Users Guide
ローカルユーザー、Active Directory ユーザー、または LDAP
ユーザーとしての CMC へのログイン
CMC にログインするには、CMC へのログイン 権限を持つ CMC アカウントが必要です。デフォルトの CMC ユーザー名は root、パ
スワードは calvin です。ルートアカウントは、CMC と共に出荷されるデフォルトの管理者アカウントです。
メモ:
● セキュリティ強化のために、初期設定時に、ルートアカウントのデフォルトパスワードを変更することを強く推奨します。
● 証明書検証が有効になっているときは、システムの FQDN を指定する必要があります。証明書検証が有効で、ドメインコ
ントローラに IP アドレスが指定されていると、ログインに失敗します。
CMC では、ß、å、é、ü などの拡張 ASCII 文字、および主に英語以外の言語で使用されるその他の文字がサポートされていません。
ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしてログインするには、次の手順を実行します。
1. ユーザー名 フィールドにユーザー名を入力します。
● CMC ユーザー名: <ユーザー名>
● Active Directory ユーザー名:<ドメイン>\<ユーザー名>、<ドメイン>/<ユーザー名> または <ユーザー>@<ドメイン>
● LDAP ユーザー名: <ユーザー名>
メモ: このフィールドでは大文字と小文字が区別されます。
2. パスワード フィールドにユーザーパスワードを入力します。
メモ: Active Directory ユーザーの場合、ユーザー名 フィールドでは大文字と小文字が区別されます。
3. ドメイン フィールドのドロップダウンメニューから、必要なドメインを選択します。
4. オプションとしてセッションタイムアウトを選択します。これは、自動的にログアウトするまで操作を行わずにログインした
ままにできる時間を指します。デフォルト値は、ウェブサービスアイドルタイムアウト です。
5. OK をクリックします。
必要なユーザー権限で CMC にログインしました。
1 台のワークステーション上で複数のブラウザウィンドウを開き、異なるユーザー名を利用してウェブインタフェースにログイン
することはできません。
メモ: LDAP 認証が有効で、ローカルの資格情報を使用して CMC にログインしようとすると、その資格情報は最初に LDAP サ
ーバーでチェックされてから、CMC でチェックされます。
スマートカードを使用した CMC へのログイン
この機能を使用するには、Enterprise ライセンスが必要です。スマートカードを使用して CMC にログインできます。スマートカー
ドでは、次の 2 層構造のセキュリティを実現する 2 要素認証(TFA)が提供されます。
● 物理的なスマートカードデバイス。
● パスワードや PIN などの秘密コード。
ユーザーは、スマートカードと PIN を使用して自身の資格情報を検証する必要があります。
メモ: スマートカードログインでは、IP アドレスを使用して CMC にログインすることはできません。Kerberos は、完全修飾ド
メイン名(FQDN)を基にユーザーの資格情報を検証します。
スマートカードを使用して Active Directory ユーザーとしてログインする前に、次を実行する必要があります。
● 信頼できる認証局(CA)証明書(CA 署名付き Active Directory 証明書)を CMC にアップロードします。
● DNS サーバーを設定します。
● Active Directory ログインを有効にします。
● スマートカードログインを有効にします。
スマートカードを使用して CMC に Active Directory ユーザーとしてログインするには、次の手順を実行します。
1. 次のリンクを使用して CMC にログインします。 https://<cmcname.domain-name>
スマートカードの挿入を求める CMC ログイン ページが表示されます。
CMC へのログイン 41