K1000がネットワーク上の複数のゲートウェイ経由でトラフィックをルーティングできるように、ローカルルーティングテーブルを設定します。
1. |
◦ |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、K1000管理者コンソール(http://K1000_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 をクリックします。 |
4. |
指定したネットワークのサブネットマスクを入力します。例: 24, 255.255.240.0.これはホストに適用されます。 | |
5. |
6. |
ローカルウェブサーバーの設定を構成し、管理者コンソール、システム管理コンソールおよびユーザーコンソールへのアクセスを許可するホストのホワイトリストを指定します。ホワイトリストを作成すると、アクセスがホワイトリストのホストに制限されます。
1. |
◦ |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、K1000管理者コンソール(http://K1000_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 をクリックします。 |
このオプションを選択すると、許可リストにあるWebアドレスへのアクセスが制限されます。指定したターゲットに加え、アプライアンスのサブネット上のIPアドレスをホワイトリストに登録するには、アプライアンスと同じサブネット上のすべてのIPアドレスを許可する を選択します。 |
| |||||||
(オプション)許可するサブネットマスク/CIDR(Classless Inter-Domain Routing)を入力します。これを使用することで、より詳細にサブネットを制御できます。 |
6. |
7. |
アプライアンスのセキュリティ設定を構成して、SAMBA共有、SSL、SNMP、SSH、データベースアクセス、FTPアクセスなどの特定の機能を有効にする必要があります。
SSL を有効にするには、正しい SSL プライベートキーファイルと署名された SSL 証明書が必要です。プライベートキーにパスワードが設定されている場合、アプライアンスを自動的に再起動できません。この問題がある場合は、Questサポート(https://support.quest.com/ja-jp/contact-support)にお問い合わせください。
注: ポート 443 へのアクセスを有効にしてアプライアンスを再起動した後で、管理者コンソールのログインページが Firefox® ブラウザで正しく表示されないことがあります。この問題が発生した場合は、FirefoxブラウザのキャッシュとCookieを削除して、もう一度やり直してください。 |
1. |
◦ |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、K1000管理者コンソール(http://K1000_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 をクリックします。 |
4. |
オプション: アプライアンスの暗号化キー セクションで、キーの生成 をクリックして新しい暗号化キーを生成します。このキーを使用して、Questサポートがテザリングを使用してトラブルシューティングのためにアプライアンスにアクセスできるようにします。現在のキーが侵害されたと考えられる場合以外は、新しいキーを生成する必要はありません。詳細については、Questサポートへのテザリングを有効にするを参照してください。 |
5. |
シングルサインオン セクションで、認証設定を指定します。 |
K1000 でシングルサインオンを使用しないようにします。シングルサインオンを使用すると、ドメインにログオンしているユーザーが、K1000 のログインページに資格情報を再入力する必要なく、K1000 管理者コンソールとユーザーコンソールにアクセスできるようになります。 | |
認証にActive Directoryを使用します。Active Directoryでは、ドメインを使用して、ネットワーク上のユーザーを認証します。詳細については、Active Directory を使用したシングルサインオンを参照してください。 | |
認証にQuest Identity Broker(QIB)を使用します。QIBは、ユーザーがさまざまなIDプロバイダを使用して安全に認証できるようにする、クラウドベースのシングルサインオン(SSO)ソリューションです。詳細については、Quest Identity Brokerを使用したシングルサインオンを参照してください。 |
アプライアンスのクライアント共有を使用して、ファイル(管理対象デバイスにアプリケーションをインストールする際に使用するファイルなど)を保存します。 | |||
K1000ファイル共有に対するNTLMv2認証を有効にします。このオプションを有効にした場合は、K1000ファイル共有に接続する管理対象デバイスはNTLMv2をサポートし、NTLMv2を使用してK1000に対する認証を受ける必要があります。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションはオフになっています。このオプションを有効にすると、Samba サーバーで lanman auth と ntlm auth が無効になります。NTLMv2レベル1~4がサポートされています。NTLMv2レベル5が必要な場合は、K1000エージェントの手動プロビジョニングを検討してください。詳細については、K1000エージェントの手動展開を参照してください。 | |||
エージェントのプロビジョニングなど、SAMBAクライアントを介してサポートされるK1000の特定の機能が、NTLMv2を使用して強制的にオフボードネットワークファイル共有に対する認証を受けるようにします。NTLMv2は、NTLMやLANMANよりも安全ですが、非NTLMv2設定の方がより一般的なため、通常、このオプションは無効になっています。このオプションを有効にすると、SAMBAクライアント機能の client ntlmv2 auth オプションが有効になります。 |
7. |
アプライアンスに対するポート80経由のアクセスを有効にします。 ポート 80 接続を無効にする場合は、Questサポートに問い合わせて、SSL を処理するエージェント展開スクリプトを調整してください。 | |
管理対象デバイスが、SSL(HTTPS)を使用してアプライアンスに接続できるようにします。 この設定は、非SSLモードのLANにアプライアンスを適切に展開した後で有効にする必要があります。 SSL を有効にするには、8の説明に従って SSL 証明書をロードする必要があります。 | |
(SSL を有効にする を選択している場合にのみ表示されます)。管理対象デバイスが SSLv3(古いバージョンの SSL)を使用してアプライアンスに接続できるようにします。SSLv3 に伴う脆弱性のため、エージェント管理対象デバイスがバージョン 6.3 以前の K1000 エージェントを実行している場合にのみ、この設定を有効にする必要があります。新しい K1000 アプライアンスでは、SSLv3 はデフォルトで無効になっています。SSLv3 の脆弱性の詳細については、https://support.quest.com/kb/136510を参照してください。 |
◦ |
SSL 証明書フォーム をクリックして証明書要求を生成するか、または自己署名証明書をロードします。詳細については、SSL証明書の生成を参照してください。 |
◦ |
SSL証明書とプライベートキーがある場合は、SSLプライベートキーファイル または SSL証明書ファイル フィールドで 参照 または ファイルの選択 をクリックして、それらを選択します。これらのファイルは、Apache ベースのウェブサーバーで使用されるものと同様、Privacy Enhance Mail(PEM)形式であることが必要です。 |
◦ |
SSL 中間証明書を有効にする を選択して、SSL 中間証明書を有効にしてアップロードします。この証明書は、ルート証明書のプロキシとして証明書発行者から提供される署名付き証明書です。SSL 中間証明書は、PEM 形式である必要があります。 |
◦ |
証明書が PKCS-12 形式である場合は、PKCS-12 File(PKCS-12 ファイル) で 参照 または ファイルの選択 をクリックしてそれを選択し、Password for PKCS-12 file(PKCS-12 ファイルのパスワード) でファイルのパスワードを入力します。 |
9. |
Secure Attachments in Service Desk(サービスデスクの添付ファイルの保護) セクションで、サービスデスクチケットに添付されたファイルについてセキュリティを追加するかどうかを選択します。 |
◦ |
チケットに添付されたファイルについてセキュリティを有効にする場合は、チェックボックスをオンにします。このオプションを選択した場合、ユーザーは K1000 管理者コンソールまたはユーザーコンソール内からのみ、チケットに添付されたファイルにアクセスできます。 |
◦ |
注: ポート 443 へのアクセスを有効にしてアプライアンスを再起動した後で、管理者コンソールのログインページが Firefox ブラウザで正しく表示されないことがあります。この問題が発生した場合は、FirefoxブラウザのキャッシュとCookieを削除して、もう一度やり直してください。 |
Active Directory シングルサインオンを使用すると、ドメインにログオンしているユーザーが、ログオン資格情報を毎回再入力する必要なく、K1000 管理者コンソールとユーザーコンソールにアクセスできるようになります。
K1000をActive Directoryサーバーに接続する前に、次の点を確認します。
• |
• |
1. |
◦ |
◦ |
アプライアンスで組織コンポーネントが有効化されている場合は、K1000管理者コンソール(http://K1000_hostname/system)にログインします。または、ページの右上隅にあるドロップダウンリストから システム を選択して、設定 をクリックします。 |
Active Directory®サーバーのドメインのホスト名。例: 「example.com」。 | |
Active Directoryサーバーの管理者アカウントのユーザー名。例: 「username@example.com」。 | |
テストの結果を示すメッセージが表示されます。エラーがある場合、ログ をクリックし、ログ ドロップダウンリストで サーバーエラー を選択して、エラーを表示することができます。
4. |
5. |
保存してサービスを再起動 をクリックします。 |
ユーザーが Active Directory ドメインに参加したデバイスにログインすると、資格情報を再入力する必要なく、K1000 ユーザーコンソールにアクセスできます。Active Directoryドメインに参加していないデバイスのユーザーにはログインウィンドウが表示され、ローカルのK1000ユーザーアカウントを使用してログインすることができます。詳細については、システムレベルのユーザーアカウントの追加または編集を参照してください。
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy