3.4.4 機器ごとにアクセス制御する運用の検討
サービステンプレートとサービス実行時の操作対象となる機器(エージェントレス接続先)が決定したら,エージェントレス接続先の管理機能を利用したアクセス制御について検討します。エージェントレス接続先の管理機能を使用する場合の前提条件については,「付録A.2 エージェントレス接続先の前提条件」を参照してください。
エージェントレス接続先へのアクセスを制限するには,接続先ごとにIPアドレス(またはホスト名)と,接続先に対してアクセスを許可するサービスグループを登録する必要があります。このため,次の項目をあらかじめ検討してください。
分類 |
項目 |
説明 |
---|---|---|
接続先情報 |
サービスグループ |
エージェントレス接続先と関連づけるサービスグループ名を指定します。 指定したサービスグループ内のサービスは,接続先に指定したエージェントレス接続先にだけアクセスできます。 DefaultServiceGroupを指定した場合,DefaultServiceGroup内のサービスからすべてのエージェントレス接続先にアクセスできます。 |
接続先種別 |
次の中から種別を選択します。
|
|
接続先 |
接続先種別に応じて接続先を指定します。 接続先の指定方法には,単一指定,範囲指定,および全指定があります。 |
|
認証情報※1 |
プロトコル |
接続先の機器に応じて,次の認証用プロトコルを選択します。
|
ユーザーID※3 |
接続先ホストにリモートログインできるユーザーのユーザーIDを指定します。 |
|
パスワード※3 |
ユーザーIDに対応するパスワードを指定します。 |
|
スーパーユーザーのパスワード※3 |
プロトコルにSSHまたはTelnetを選択した場合,接続先ホストのスーパーユーザーのパスワードを指定します。 |
注※1
部品の定義内容によって,部品プロパティに指定した情報で認証する方法と,エージェントレス接続先定義の情報で認証する方法があります。部品プロパティに指定した情報で認証する場合は,エージェントレス接続先定義の認証情報は使用しません。
注※2
「Windows」を選択すると,SMB およびWMIを使用します。
注※3
ユーザーID,パスワードおよびスーパーユーザーのパスワードを設定する必要があるかどうかは,部品の種類や設定によって異なります。詳細については,マニュアルJP1/AO 運用ガイド-「エージェントレス接続先の定義情報として設定する項目について」のトピックを参照してください。