Provisioning Server のセキュリティ

以下では、Control Center に対する 3 つの接続タイプについて説明します。ロックは、別の構成可能な時間 (分) が経過した後、自動的に解除されます。

• SSL (Secure Socket Layer) で保護された Web アクセス

  Control Center は、ログインおよびパスワード検証と共に SSL セキュリティ (高強度の 128 ビット暗号化) を使用します。 Control Center は、外部ネットワークまたはインターネットに接続するか、あるいは接続しないで配備することができます。

• 監視ツールに対するプライベートで単独に保護された接続

  Control Center は、監視エージェントによって、データベース、監視、および管理操作を実行します。

• Control Center によって管理される各 Control Center に対するプライベートで単独に保護された接続

  Control Center は、I-Fabric の外部からアクセスできない専用のポートベースの VLAN を介して、XML ベース系の言語である FML を使用して Control Center と通信します。

Control Center へのアクセス

Control Center への安全なアクセスは、ログインアカウントに基づきます。 これらのログインアカウントは、企業内のアカウント同様、企業外のアカウントに対してセキュリティを提供します。 ユーザーの職務権限により、アカウントは、以下に示す割り当て可能なログインロールのうち 1 つを持ちます。

• User とは、ファームを作成したり、そのアカウントの任意のファームの状態を変更できる技術ユーザーのことです。

• Account Manager とは、User と同じアクセス特権を持つユーザーで、アカウントにユーザーを追加したり削除する追加能力を持ちます。

• Administratorとは、アプリケーションの構成や、Control Center 内のすべてのアカウントとファームに対する運用アクセス権など、すべてのアプリケーションに対するフルアクセスを持つ管理ユーザーのことです。 管理者はどのアカウントにも属しません。

アカウントについての詳細は、『N1 Provisioning 3.1, Blades Edition Control Center 管理ガイド』を参照してください。

ログイン名とパスワードの管理

Control Center は、ログイン名とパスワードの変更を処理します。 管理者は、アカウントのユーザーに最初の名前とパスワードを発行する必要があります。 Control Center ネットワークシステムは、自動的にパスワードを確認します。

ログインのロックアウト

デフォルトでは、ユーザーが構成可能な時間内 (分) に構成可能な数のログイン試行に失敗した場合、Control Center はそのユーザーをロックアウトします。 ロックアウトは、別の構成可能な時間 (分) が経過した後、自動的に開放されます。 ただし、ロック解除プロセスが自動的に開始される前に、Control Center Login Status 画面を使用してユーザーのロックを解除することができます。 ユーザーにセキュリティ問題があることが明らかな場合は、この画面を使用して既存ユーザーの強制ロックを行えます。 これと同じ方法で、別の管理者に対してロック解除または強制ロックを行えます。 詳細については、『N1 Provisioning 3.1, Blades Edition Control Center 管理ガイド』を参照してください。

障害発生後の Control Center への再アクセス

Control Center でセッションを開いている間にソフトウェアまたはハードウェア障害が発生した場合、Control Center に再アクセスするには再びログインする必要があります。

暗号化とフィルタリング

Control Center を使用して実行されたトランザクションは、HTTPS (Hyper-Text Transfer Protocol Secure Sockets) を使用して安全に暗号化されます。 Control Center への外部アクセスは、IP フィルタリングを使用してすべてのポイントでフィルタされるため、安全な Web アクセスが保証されます。