ネットワーク デバイス接続情報
ネットワーク デバイス エンドポイント タイプでは、ネットワーク デバイス上の特権アカウント パスワードを管理できます。
cminder12902jp
ネットワーク デバイス エンドポイント タイプでは、ネットワーク デバイス上の特権アカウント パスワードを管理できます。
このタイプのデバイスを作成する場合、以下の情報を指定して、
Privileged Identity Manager
エンタープライズ コンソールがデバイスに接続できるようにします。- ユーザ認証ログインでのユーザ認証モードを指定します。
- 匿名 -- ログイン時にユーザ名またはパスワードは必要ありません。
- パスワードのみ -- ログイン時にパスワードが必要です。
- ユーザ名とパスワード -- ログイン時にユーザ名とパスワードが必要です。
- 有効モード認証デバイスを有効モードに設定する認証モードを指定します。
- 匿名 -- ログイン時にユーザ名またはパスワードは必要ありません。
- パスワードのみ -- ログイン時にパスワードが必要です。
- ユーザ名とパスワード -- ログイン時にユーザ名とパスワードが必要です。
注:匿名認証モードでは、[ユーザ名]、[パスワード]、および[モード ユーザ名の有効化]フィールドは無効になっています。 - ユーザ ログインエンドポイントの管理ユーザの名前を定義します。 SAM は、このアカウントを使用して、エンドポイントへの接続、アカウントの検出、およびパスワードの変更などのエンドポイントでの管理タスクを実行します。以下の点に注意してください。
- [詳細]オプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。 代わりに、SAM は特定の特権アカウントを使用して、エンドポイントでの管理タスクを実行します。
- パスワードエンドポイントの管理ユーザのパスワードを定義します。
- ログインの有効化デバイスを有効モードに設定する権限を持つ管理者ユーザの名前を定義します。 有効モードでは、ネットワーク デバイス設定を変更することができます。
- Hostエンドポイントのホスト名を定義します。
- ポートサーバのリスニング ポート番号を指定します。デフォルト:23
- Telnet 使用SSH デバイスへの接続に、SSH ではなく Telnet を使用するように指定します。
- 設定ファイルSSH デバイスの XML 設定ファイルの名前を指定します。 ニーズに合わせて XML ファイルをカスタマイズできます。注:このフィールドの値を指定しない場合、Privileged Identity Managerエンタープライズ コンソールは netdevice_connector_conf.xml ファイルを使用します。
- 詳細エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。このオプションを指定すると、SAM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
- 排他的セッションの無効化このエンドポイントでの排他的セッションのチェックを無効にするかどうかを指定します。 選択されている場合、SAM はエンドポイント上で開いているセッションをチェックしません。
- 排他的 Break Glass を拒否排他的アカウントに対する Break Glass チェックアウト アクションをブロックするように指定します。