Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

Paragon Insightsデバイスの安全なデータ接続を設定する

Paragon Insights(旧HealthBot)は、Paragon Insightsデバイスに安全なデータ接続を提供するために、以下の認証方法をサポートしています。

認証方法

センサーの種類

説明

必須のParagon Insightsセキュリティパラメーター

相互接続SSL

OpenConfig

クライアントはサーバーで自身を認証し、サーバーはクライアントで自身を認証します。

  • ローカル証明書 (クライアント証明書とクライアント キーを含む)

  • CA 証明書

  • サーバーの共通名

サーバー側SSL

OpenConfig

サーバーはクライアントに対して自身を認証します。

  • CA 証明書

  • サーバーの共通名

公開鍵 SSH

iAgent

パスワードで保護されたSSHキーファイルを使用してユーザーを認証します。

  • SSHキーファイル

  • パスフレーズ

パスワード

すべての

パスワードをかけてユーザーを認証します。

  • パスワード

ユーザー定義のセキュリティプロファイルを使用して、SSLまたはSSHの証明書とキーをParagon Insightsデバイスに関連付けることができます。

SSLおよびSSH認証のセキュリティプロファイルを設定する

SSL および SSH 認証のセキュリティプロファイルを設定するには:

  1. 左側のナビゲーション バーの [ 設定] > [セキュリティ ] オプションをクリックします。

  2. 次のいずれかのプロファイルの [プロファイルの追加] ボタンをクリックし、必要な情報を入力します。

    セキュリティプロファイル

    パラメータの説明

    Ca
    Name

    プロファイル名を入力します。
    Upload Certificate

    CA 証明書ファイルを選択し、[ 開く] をクリックします。サポートされているファイル拡張子は CRT です。

    ローカル証明書
    Name

    プロファイル名を入力します。
    Upload Certificate

    クライアント証明書ファイルを選択し、[ 開く] をクリックします。サポートされているファイル拡張子は CRT です。
    Upload Key

    クライアントキーファイルを選択し、[ 開く]をクリックします。サポートされているファイル拡張子はKEYです。

    SSHキー
    Name

    プロファイル名を入力します。
    Upload Key File

    ssh-keygen によって生成された秘密キー ファイルを選択し、[ 開く] をクリックします。
    Passphrase

    認証パスフレーズを入力します。

  3. 「保存」をクリックして構成を保存するか、「 保存 してデプロイ」をクリックして構成を保存 してデプロイ します。

  4. 必要に応じて、手順 4 と 5 を繰り返します。

  5. 特定のデバイスまたはデバイスグループにセキュリティプロファイルを適用します。詳細については、次を参照してください: 特定のデバイスまたはデバイス グループのセキュリティ認証を構成する

特定のデバイスまたはデバイス グループに対するセキュリティ認証の設定

  1. 左側のナビゲーション バーの [ ダッシュボード] オプションをクリックします。

  2. セキュリティ認証を設定するデバイスまたはデバイス グループの名前をクリックします。デバイスまたはデバイス グループのプロファイル ペインがそれぞれ表示されます。

  3. [ 認証] で、該当する認証方法ごとに必要なパラメーター (パスワード、SSL、または SSH) を入力します。すべての方法は、単一のデバイスまたはデバイス グループ プロファイルで一緒に設定できます。

    認証方法

    パラメータの説明

    パスワード
    Username

    認証ユーザー名を入力します。
    Password

    認証パスワードを入力します。

    Ssl
    Server Common Name

    SSL 証明書で保護されているサーバー名を入力します。
    CA Profile*

    ドロップダウン リストから該当する CA プロファイルを選択します。
    Local Certificate*

    ドロップダウン リストから該当するローカル証明書プロファイルを選択します。

    Ssh
    SSH Key Profile*

    ドロップダウン リストから適切な SSH キー プロファイルを選択します。
    Username

    認証ユーザー名を入力します。

    *保存されたセキュリティプロファイルの詳細を編集または表示するには、左側のナビゲーションバーの[設定]>[セキュリティ]ページに移動します。

    認証設定には、次のガイドラインが適用されます。

    • Paragon Insightsは、どの必須セキュリティパラメータが設定されているかに基づいて、デバイスまたはデバイスグループに適用する認証方法を決定します。

    • 複数の方法が有効な場合、Paragon Insightはパスワードベースの認証よりもSSLおよびSSH認証を優先します。

    • Paragon Insightでは、デバイスグループレベルの設定よりもデバイスレベルの設定が優先されます。

  4. 「保存」をクリックして構成を保存するか、「 保存 してデプロイ」をクリックして構成を保存 してデプロイ します。