アクセスドメインを使用してパノラマから特定の Vsys のデバイスグループ管理者アクセスを構成する

アクセスドメインでは、特定の Vsys (ファイアウォール上) および特定のデバイスグループ、テンプレート、およびコンテキストスイッチ (パノラマ) に管理者アカウントのアクセスを制限できます。

パノラマから Vsys が有効なファイアウォールを管理している場合は、パノラマ管理者を作成して、管理されたファイアウォールの特定の Vsys のみにアクセスできるようにすることができます。

その場合は、ターゲット Vsys を一意のデバイスグループにバインドする必要があります。ファイアウォールからの複数の Vsys が同じデバイスグループの一部である場合は、パノラマ管理者の Vsys 管理ごとに制御できません。

手順：

1. 特定の Vsys の特定のデバイスグループを作成します。

   管理されたマルチ VSYS ファイアウォール
2. Vsys1 デバイス・グループおよび対応するコンテキスト・スイッチを管理するためのアクセス・ドメインの作成
3. 管理者の種類 "デバイスグループとテンプレート管理者" を作成し、上記で作成したアクセスドメインをバインドします。
4. パノラマコミットを実行し、Vsys1Admin ユーザーアカウントを使用してログインする
5. デバイスグループ1のみにアクセスでき、コンテキストスイッチをファイアウォールの Vsys1 に切り替えることができることを確認します。