セキュリティーの管理

システムは、システム・データおよびリソースを無許可アクセスから保護するために役立つ、いくつかのセキュリティー関連の機能をサポートしています。

ユーザー・セキュリティーおよび認証

システムは、ローカル・ユーザーと、リモート認証サービスを介してシステムに認証されたリモート・ユーザーの両方をサポートします。システムにアクセスできるローカル・ユーザーを作成できます。これらのユーザー・タイプは、システム上でユーザーが持つ管理特権に基づいて定義されます。ローカル・ユーザーは、パスワードまたはセキュア・シェル (SSH) 鍵、あるいはその両方を指定する必要があります。ローカル・ユーザーは、システム上で設定されている認証方式を使用して認証されます。 ローカル・ユーザーが管理 GUI にアクセスする必要がある場合、そのユーザーのパスワードが必要です。ユーザーが SSH を介してコマンド・ライン・インターフェースにアクセスする必要がある場合は、パスワードまたは有効な SSH 鍵ファイルが必要です。ローカル・ユーザーは、システムで定義されているユーザー・グループのメンバーでなければなりません。ユーザー・グループは、そのグループ内のユーザーに、システム上の特定のセットの操作の権限を与える役割を定義します。

リモート・ユーザーは、Lightweight Directory Access Protocol (LDAPv3) をサポートするリモート・サービスで認証されます。オプションの SSH 鍵を構成するために、リモート・ユーザーをシステム上のユーザーのリストに追加する必要はありません。リモート・サービスが起動していないときは、リモート・ユーザーはシステムにアクセスできません。その場合、リモート・サービスが復元されるまで、ローカル・ユーザー・アカウントを使用する必要があります。 リモート・ユーザーのグループは、リモート認証サービスによって定義されます。

SSL/TLS セキュリティー管理

システムは、セキュリティー・レベルの選択と、システムへのアクセスに使用できる SSL (Secure Sockets Layer)/TLS (トランスポート層セキュリティー) の最小レベルを適用するための、より高いセキュリティー・レベルをサポートしています。システムによって適用される最小の SSL/TLS レベルをサポートするクライアントのみがセキュア接続を確立できます。