ユーティリティ アプライアンス用の PAM デバイスの設定
このコンテンツでは、ユーティリティ アプライアンス用の PAM デバイスを設定する方法について説明します。
Server Control に対してライセンスされている 1 つの PAM サーバと 1 つ以上のユーティリティ アプライアンスがすでにデプロイおよび実行されている必要があります。
ユーティリティ アプライアンス VM と通信するために PAM を設定するには、対応するユーティリティ アプライアンス デバイスを作成します。PAM は、ユーティリティ アプライアンスの統合を有効にするために必要なその他のすべてのオブジェクトを自動的に作成および設定します。
この手順では、PAM UI を使用してユーティリティ アプライアンスを追加する方法について説明します。外部 API を使用するか、適切な形式の CSV ファイルをアップロードすることによってデバイスを追加することもできます。
以下の手順に従います。
- [デバイス] - [デバイス管理]画面に移動します。
- [追加]を選択して、ユーティリティ アプライアンス用の新しいデバイスを作成します。[デバイスの追加]ダイアログ ボックスが表示されます。
- [基本情報]タブの以下のフィールドに入力します。
- 名前: [アクセス]ページに表示されるユーティリティ アプライアンス名を指定します。ダブル バイト文字を入力することができます。
- アドレス: ユーティリティ アプライアンスの IP アドレスまたは FQDN を入力します。
- オペレーティングシステム: [ユーティリティ アプライアンス]を選択します。
- [OK]を選択します。
- PAM がユーティリティ アプライアンスの設定を完了するまで待機します。完了まで数分かかる場合があります。
設定が完了すると、PAM はユーティリティ アプライアンスのターゲット アカウントの秘密鍵と公開鍵をローテーションします。誰かがユーティリティ アプライアンスにログインするたびに、両方の鍵がローテーションされます。
PAM が設定するプロパティは変更してください。変更すると、PAM サーバとユーティリティ アプライアンスの統合が機能しなくなります。
- デバイス設定のフィールドとオプション:[基本情報]タブ
- デバイス タイプ: 以下のオプションを設定します。
- アクセス: ユーティリティ アプライアンスをアクセス管理の潜在的なエンドポイントとして指定します。
- パスワード管理: 認証情報管理のターゲット デバイスとしてユーティリティ アプライアンスを指定します。
- A2A: ユーティリティ アプライアンス用の A2A 認証情報管理を提供するには、このオプションを設定します。
- 説明 1: デバイス(特にUtility_Appliance)について説明します
- アクティブ: A2A クライアントが認証情報を受け取れるようにします。
[アクセス方法]タブ:SSHアクセス方法を追加し、ユーティリティ アプライアンスと通信するために設定します。
- 以下のプロパティを持つ対応するターゲット アプリケーション
- アドレス: ユーティリティ アプライアンス デバイスの IP アドレスまたは FQDN
- デバイス名: ユーティリティ アプライアンス デバイスの名前
- アプリケーション名:「Utility Appliance Application」
- アプリケーション タイプ: UNIX
- 以下のプロパティを持つ対応するターゲット アカウント
- アドレス: ユーティリティ アプライアンス デバイスの IP アドレスまたは FQDN
- デバイス名: ユーティリティ アプライアンス デバイスの名前
- アプリケーション名:「Utility Appliance Application」
- アカウント名: 「root」
- パスワード表示ポリシー:UtilityAppliancePVP ポリシーは、各接続の最後にユーティリティ アプライアンスの認証情報をローテーションします。
- プロトコル: [SSH-2 公開鍵認証]
- 秘密鍵: 生成された秘密鍵
- 公開鍵:生成された公開鍵
トラブルシューティングのヒント
: デバイスがデフォルトで Linux OS タイプであることを示すメッセージが表示される場合、通信エラーが発生した可能性があります。情報は[セッション] - [
ログ]
画面で確認できます。