Quest Vault レコードには、Quest One Privileged Password Manager(旧 e-DMZ PAR)へのアクセスに必要なログイン資格情報を設定します。
Vault を使用する方法 |
ここをクリックすると、各手順を順番に確認できます。スキャンする IP アドレスの追加、Scanner Appliance の設定、Vault と認証レコードの設定、オプションプロファイルの設定、スキャンの開始の各手順について説明しています。 |
Vault 資格情報 |
当社のスキャナ専用のユーザアカウントを作成することをお勧めします。 |
Quest/Dell 2.4 以降の API ユーザを使用するようにしてください。Quest/Dell 2.4 以降を使用するには、スキャナ用に作成した API ユーザアカウントの鍵を入力します。API 鍵と CLI 鍵の両方に対応していますが、API 鍵を使用することをお勧めします。
E-DMZ/Quest 2.3 以前のバージョンを使用している場合は、スキャナ用に作成したユーザアカウントに自動生成された DSA 秘密鍵を PEM 形式で入力します。 |
認証レコード |
認証レコードで Quest Server vault を選択し、システム名を入力します。 |
「System Name」 - 認証に使用されるパスワードを格納した Vault システムの名前を入力します。 |
ユーザパーミッション |
Quest Vault の設定パーミッションはマネージャユーザが持っています。このパーミッションは、ユニットマネージャにも付与することができます。 |
Quest/Dell 2.4 以降を使用する API アカウントと鍵の作成手順Quest/Dell 2.4 以降を使用する API アカウントと鍵の作成手順
次の手順に従ってください。1)System Management コンソールにログインします。2)「Users & Groups」->「UserIDs」->「Add UserID」を選択します。3)「Details」タブをクリックしてユーザ名と氏名を入力し、「User Interface」で「API」を選択します。4)「Save Changes」ボタンをクリックします。5)「Download Key」ボタンをクリックしてアカウント鍵をダウンロードします。
詳細については、ご使用の Quest/Dell Vault のマニュアルを参照してください。
Oracle リスナ認証の要件Oracle リスナ認証の要件
Oracle リスナシステムの Quest One Privileged Password Manager にパスワードを保存する場合は、ユーザ名として“ oracle_listener ”を使用する必要があります。
ユーザが設定した Vault 資格情報は、Vault へのログインに使用されます。これにより、ホスト認証で使用される Vault ユーザアカウントのパスワードにアクセスできるようになります。Vault レコードには、1)Vault サーバの IP アドレスと待機ポート、2)Vault 認証で使用される SSH 認証のユーザ名と PEM 形式による DSA 秘密鍵を設定する必要があります。認証レコードには、認証に使用されるパスワードを格納した Vault システムの名前を入力します。
動作方法: スキャン中にシステム名の検索が実行されて、パスワードが取得されます。認証を成功させるには、正確に一致する 1 つのシステム名が見つかる必要があります。