Users Guide
ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての
CMC へのログイン
CMC にログインするには、CMC へのログイン 権限を持つ CMC アカウントが必要です。デフォルトの CMC ユーザー名は root、パスワードは
calvin です。ルートアカウントは、CMC 出荷時のデフォルトの管理者アカウントです。
メモ:
• セキュリティを強化するために、初期設定時に root アカウントのデフォルトパスワードを変更することを強くお勧めします。
• 証明書検証が有効になっているときは、システムの完全修飾ドメイン名(FQDN)を指定する必要があります。証明書検証が有効
で、ドメインコントローラに IP アドレスが指定されていると、ログインに失敗します。
CMC では、ß、å、é、ü などの拡張 ASCII 文字、および主に英語以外の言語で使用されるその他の文字がサポートされていません。
1 台のワークステーション上で複数のブラウザウィンドウを開き、異なるユーザー名を利用してウェブインタフェースにログインすることはできません。
メモ: CMC のマルチドメイン設定:
• スキーマは、フォレスト内のすべてのサブドメインで拡張される必要があります。
• ユーザーが各ドメインに追加されており、CMC デバイスが各ドメインに作成されているようにします。
• CMC の拡張スキーマを設定するときは、設定対象のドメインが記述されている必要があります。例えば、ルートドメインが fwad2.lab
で、ユーザーが cmcuser5@NodeA.GrandChildA.SubChildA.ChildA.fwad2.lab の場合は、ユーザーが設定されるドメインは
NodeA.GrandChildA.SubChildA.ChildA.fwad2.lab となります。ユーザー
cmcuser5@NodeA.GrandChildA.SubChildA.ChildA.fwad2.lab は、CMC から検証できます。
ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしてログインするには、次の手順を実行します。
1. ユーザー名 フィールドにユーザー名を入力します。
• CMC ユーザー名: <ユーザー名>
• Active Directory ユーザー名:<ドメイン>\<ユーザー名>、<ドメイン>/<ユーザー名> または <ユーザー>@<ドメイン>
• LDAP ユーザー名: <ユーザー名>
メモ: Active Directory ユーザーの場合、ユーザー名は大文字と小文字が区別されます。
2. パスワード フィールドにユーザーパスワードを入力します。
メモ: このフィールドでは大文字と小文字が区別されます。
3. ドメイン フィールドのドロップダウンメニューから、必要なドメインを選択します。
4. オプションとしてセッションタイムアウトを選択します。これは、自動的にログアウトするまで操作を行わずにログインしたままにできる時間を指し
ます。デフォルト地は、ウェブサービスアイドルタイムアウトです。
5. OK をクリックします。
必要なユーザー権限で CMC にログインしました。
メモ: LDAP 認証が有効で、ローカルの資格情報を使用して CMC にログインしようとすると、その資格情報は最初に LDAP サーバー
でチェックされてから、CMC でチェックされます。
メモ: OPEN-DS による LDAP 認証の場合は、DH キーは 768 ビットよりも大きい必要があります。
関連リンク
ユーザーアカウントと権限の設定
CMC ウェブインタフェースへのアクセス
スマートカードを使用した CMC へのログイン
スマートカードを使用して CMC にログインできます。スマートカードでは、次の 2 層構造のセキュリティを実現する 2 要素認証(TFA)が提供さ
れます。
• 物理的なスマートカードデバイス。
39