Paragon Insightsデバイスの安全なデータ接続を設定する
Paragon Insights(旧HealthBot)は、Paragon Insightsデバイスに安全なデータ接続を提供するために、以下の認証方法をサポートしています。
認証方法 |
センサーの種類 |
説明 |
必須のParagon Insightsセキュリティパラメーター |
---|---|---|---|
相互接続SSL |
OpenConfig |
クライアントはサーバーで自身を認証し、サーバーはクライアントで自身を認証します。 |
|
サーバー側SSL |
OpenConfig |
サーバーはクライアントに対して自身を認証します。 |
|
公開鍵 SSH |
iAgent |
パスワードで保護されたSSHキーファイルを使用してユーザーを認証します。 |
|
パスワード |
すべての |
パスワードをかけてユーザーを認証します。 |
|
ユーザー定義のセキュリティプロファイルを使用して、SSLまたはSSHの証明書とキーをParagon Insightsデバイスに関連付けることができます。
SSLおよびSSH認証のセキュリティプロファイルを設定する
SSL および SSH 認証のセキュリティプロファイルを設定するには:
左側のナビゲーション バーの [ 設定] > [セキュリティ ] オプションをクリックします。
次のいずれかのプロファイルの [プロファイルの追加] ボタンをクリックし、必要な情報を入力します。
セキュリティプロファイル
パラメータの説明
Ca
Name プロファイル名を入力します。
Upload Certificate CA 証明書ファイルを選択し、[ 開く] をクリックします。サポートされているファイル拡張子は CRT です。
ローカル証明書
Name プロファイル名を入力します。
Upload Certificate クライアント証明書ファイルを選択し、[ 開く] をクリックします。サポートされているファイル拡張子は CRT です。
Upload Key クライアントキーファイルを選択し、[ 開く]をクリックします。サポートされているファイル拡張子はKEYです。
SSHキー
Name プロファイル名を入力します。
Upload Key File ssh-keygen によって生成された秘密キー ファイルを選択し、[ 開く] をクリックします。
Passphrase 認証パスフレーズを入力します。
「保存」をクリックして構成を保存するか、「 保存 してデプロイ」をクリックして構成を保存 してデプロイ します。
必要に応じて、手順 4 と 5 を繰り返します。
特定のデバイスまたはデバイスグループにセキュリティプロファイルを適用します。詳細については、次を参照してください: 特定のデバイスまたはデバイス グループのセキュリティ認証を構成する。
特定のデバイスまたはデバイス グループに対するセキュリティ認証の設定
左側のナビゲーション バーの [ ダッシュボード] オプションをクリックします。
セキュリティ認証を設定するデバイスまたはデバイス グループの名前をクリックします。デバイスまたはデバイス グループのプロファイル ペインがそれぞれ表示されます。
[ 認証] で、該当する認証方法ごとに必要なパラメーター (パスワード、SSL、または SSH) を入力します。すべての方法は、単一のデバイスまたはデバイス グループ プロファイルで一緒に設定できます。
認証方法
パラメータの説明
パスワード
Username 認証ユーザー名を入力します。
Password 認証パスワードを入力します。
Ssl
Server Common Name SSL 証明書で保護されているサーバー名を入力します。
CA Profile* ドロップダウン リストから該当する CA プロファイルを選択します。
Local Certificate* ドロップダウン リストから該当するローカル証明書プロファイルを選択します。
Ssh
SSH Key Profile* ドロップダウン リストから適切な SSH キー プロファイルを選択します。
Username 認証ユーザー名を入力します。
*保存されたセキュリティプロファイルの詳細を編集または表示するには、左側のナビゲーションバーの[設定]>[セキュリティ]ページに移動します。
認証設定には、次のガイドラインが適用されます。
Paragon Insightsは、どの必須セキュリティパラメータが設定されているかに基づいて、デバイスまたはデバイスグループに適用する認証方法を決定します。
複数の方法が有効な場合、Paragon Insightはパスワードベースの認証よりもSSLおよびSSH認証を優先します。
Paragon Insightでは、デバイスグループレベルの設定よりもデバイスレベルの設定が優先されます。
「保存」をクリックして構成を保存するか、「 保存 してデプロイ」をクリックして構成を保存 してデプロイ します。