FortiOS オペレーティングシステムを使用するハードウェアデバイスのスキャンには、Unix 認証を使用します。認証用に用意するアカウントは、特定のコマンドを実行するパーミションが付与されている必要があります。
このヘルプでは、管理者プロファイルに読み取りパーミッションまたは読み取り/書き込みパーミッションが設定されたネットワークグループを設定し、このプロファイルをスキャンユーザアカウントに割り当てる方法について説明します。
スキャンに必要なコマンド
get system status
show full-configuration system accprofile
show full-configuration system admin
show full-configuration system auto-install
show full-configuration system global
show full-configuration system interface
show full-configuration system ntp
show full-configuration system password-policy
show full-configuration system replacemsg admin pre_admin-disclaimer-text
スキャンユーザアカウントの要件
認証用に用意するアカウントには、上記のコマンドを実行するパーミションが付与されている必要があります。
ネットワークグループに読み取りまたは読み取り/書き込みパーミッションが設定された任意の管理者ユーザを指定することができます。
CLI を使用した設定:
1)次の設定(またはそれ以上)の新規のプロファイルを作成するか、既存のプロファイルを編集します。
Fortinet # config system accprofile
Fortinet (accprofile) # edit <Profile Name>
Fortinet (<プロファイル名>) # set netgrp custom
Fortinet (<プロファイル名>) # config netgrp-permission
Fortinet (netgrp-permission) # set cfg read
Fortinet (<プロファイル名>) # config sysgrp-permission
Fortinet (netgrp-permission) # set admin read-write
Fortinet (netgrp-permission) # set cfg read
edit "<プロファイル名>"
config netgrp-permission
set cfg read
end
config sysgrp-permission
set admin read-write
set cfg read
end
2)上で作成したプロファイルをスキャンユーザアカウントに追加します。
Fortinet # config system admin
Fortinet (admin) # edit <スキャンユーザ>
Fortinet (scanuser) # set accprofile <プロファイル名>
config system admin
edit "<ユーザ名>"
set accprofile "<プロファイル名>"
next
end
Web UI を使用した設定:
1)次のパーミッションで新規のプロファイルを作成するか、既存のプロファイルを編集します。
「Network」->「Configuration」項を「Read」に設定
「System」->「Administrator Users」を「Read/Write」に設定
「System」->「Configuration」を「Read」に設定
2)「System」->「Administrators」を選択します。スキャンユーザアカウントの新規ユーザを追加するか、既存のユーザを更新し、前の手順で作成したプロファイルを追加します。
