アクセスドメインを使用してパノラマから特定の Vsys のデバイスグループ管理者アクセスを構成する
29225
Created On 09/25/18 17:15 PM - Last Modified 06/07/23 07:52 AM
Resolution
アクセスドメインでは、特定の Vsys (ファイアウォール上) および特定のデバイスグループ、テンプレート、およびコンテキストスイッチ (パノラマ) に管理者アカウントのアクセスを制限できます。
パノラマから Vsys が有効なファイアウォールを管理している場合は、パノラマ管理者を作成して、管理されたファイアウォールの特定の Vsys のみにアクセスできるようにすることができます。
その場合は、ターゲット Vsys を一意のデバイスグループにバインドする必要があります。ファイアウォールからの複数の Vsys が同じデバイスグループの一部である場合は、パノラマ管理者の Vsys 管理ごとに制御できません。
手順:
特定の Vsys の特定のデバイスグループを作成します。
管理されたマルチ VSYS ファイアウォール - Vsys1 デバイス・グループおよび対応するコンテキスト・スイッチを管理するためのアクセス・ドメインの作成
- 管理者の種類 "デバイスグループとテンプレート管理者" を作成し、上記で作成したアクセスドメインをバインドします。
- パノラマコミットを実行し、Vsys1Admin ユーザーアカウントを使用してログインする
- デバイスグループ1のみにアクセスでき、コンテキストスイッチをファイアウォールの Vsys1 に切り替えることができることを確認します。