SonicOS エンハンスドでは、複数管理者サポートはどのように機能していますか？

･ 「構成モード」セクション

･ 「ユーザ・グループ」セクション

･ 「管理者を先取りするための優先順位」セクション

･ 「GMSと複数の管理者サポート」セクション

構成モード

また、複数の管理者によって引き起こされた潜在的闘争が、同時に構成変更を作るのを防いでいる間、複数の同時発生の管理者を許容するために、以下の構成モードは定義されました:。

･設定モード--管理者には、構成を編集する完全な特権があります。管理者がだれもアプライアンスにログインしていない場合、登録されないなら、これは完全および制限された管理者特権(しかし、書き込み禁止管理者でない)に対するデフォルトの振舞いです。

備考: また完全な構成特権がある管理者がコマンドラインインターフェース(CLI)を使用してログインすることができます。

･読み取り専用モード-管理者は、設定の変更をすることはできませんが、すべの管理GUIのブラウズとアクションのモニタリングの実施が可能です。SonicWall Read-Only Adminsユーザ・グループのメンバーである管理者だけがリード・オンリー・アクセスを与えられます。

･非設定モード--管理者は同じ情報を書き込み禁止グループのメンバーと同時に見ることができます。設定競合を生じさせることのない管理アクションを開始することができます。


手順:

唯一SonicWall Administratorsユーザ・グループのメンバーである管理者が非構成モードにアクセスすることができます。他の管理者が既に設定モードにある時で新しい管理者が、既存の管理者を先制するを選ばなかったときにこのモードに入ることができます。デフォルトで; 管理者が構成モードから先取りされるとき、その人は非構成モードに変更されます。 システム>ポリシーページでは、この振舞いを変更でき、オリジナルの管理者はログアウトされます。

ユーザ グループ

複数管理者サポート機能により2つの新しいデフォルトユーザ・グループを導入されました。

･SonicWall Administrators --このグループのメンバーには、構成を編集する完全な管理者アクセス があります。

･ SonicWall Read-Only Admins --このグループのメンバーには、完全な管理インターフェースを見るRead-Onlyアクセス件を持ちます。しかし、構成の編集を行う子はできずフル構成モードに切り替わることもできません。

これらのユーザ・グループより以上のユーザを含むことは推奨されません。しかし、これをした場合には、以下の振る舞いが適用されます:

･ SonicWall Administrators ユーザ・グループのメンバーが Limited Administrators か SonicWall Read-Only Admins ユーザ・グループにも含まれている場合、そのメンバーは、完全な管理者権利をもつことになります。

･ Limited Administrators ユーザ・グループのメンバーが SonicWall Read-Only Admins ユーザ・グループに含まれている場合、メンバーは制限された管理者権利をもつでしょう。

管理者を先取りするための優先順位

以下のルールは様々なクラスの管理者が既にアプライアンスにログインしている管理者を先取りするための優先順位を決定します:。

1. admin ユーザとSonicWall Global Management Systemは両方(GMS)が、最優先を持って、どんなユーザも先取り できます。

2. SonicWall Administrators ユーザ・グループのメンバーであるユーザは admin とSonicWall GMS以外のどんなユーザも先取り できます。

3. Limited Administrators ユーザ・グループのメンバーであるユーザは Limited Administrators グループの他のメンバーを先取りできるだけです。

GMSと複数の管理者サポート

SonicWallセキュリティアプライアンスを管理するのにSonicWall GMSを使用するとき、GMSは頻繁にアプライアンス(GMS管理IPSecトンネルが正しく作成されたのを確実にするような活動のための)にログインします。これらの頻繁なGMSログインで、GMSがローカルの管理者を先取りできるので、アプライアンスのローカル管理が難しくなる場合があります。