はじめに

概要

このガイドでは、Keeperボルト内のPAMレコードタイプでサポートされているすべてのプロトコルの接続設定方法について取り扱います。

KeeperPAMを使用するには、ライセンスが必要です。ライセンスは、ビジネスおよびエンタープライズのお客様にご利用いただけます。

• KeeperPAM ホームページ

• デモを申し込む

• サポートにお問い合わせ

前提条件

接続の設定を行う前に、以下の項目を確認してください。

接続に関するポリシー

以下のポリシーは、ユーザーが接続を使用する権限に影響を与えるため、有効にする必要があります。

KeeperPAMの強制ポリシーは、Keeper管理コンソールの[管理者] > [ロール] > [強制ポリシー] > [特権アクセス管理]にて管理します。

ALLOW_CONFIGURE_PAM_CLOUD_CONNECTION_SETTINGS

ALLOW_LAUNCH_PAM_ON_CLOUD_CONNECTION

ALLOW_VIEW_KCM_RECORDINGS

KeeperコマンダーCLI上でもenterprise-roleコマンドを使用してトンネルを有効化できます。

enterprise-role "My Role" --enforcement "ALLOW_CONFIGURE_PAM_CLOUD_CONNECTION_SETTINGS":true
enterprise-role "My Role" --enforcement "ALLOW_LAUNCH_PAM_ON_CLOUD_CONNECTION":true
enterprise-role "My Role" --enforcement "ALLOW_VIEW_KCM_RECORDINGS":true

ポリシーの活用事例

あるユーザーに対し接続の開始のみを許可して、接続の設定は変更できないようにする場合は、「接続を開始」のポリシーのみを有効にします。

接続の開始に加えて、接続の設定も変更できるようにする場合は、「接続設定を構成」と「接続を開始」のポリシーを両方を有効にします。

セッション録画

接続を開始すると、セッションを録画することもできます。録画データはPAMマシン、PAMデータベース、PAMディレクトリの各レコードタイプで利用でき、ボルト内で再生できます。セッション録画と再生の詳細については、こちらのページをご覧ください。

Keeperゲートウェイのインストール

Keeperゲートウェイは、インフラへのゼロトラストアクセスを実現するためのホスト型エージェントレスサービスです。このサービスは通常、アクセスが必要な各ネットワーク内のLinuxまたはDocker環境にインストールしておきます。

ゲートウェイのインストールと設定の詳細については、こちらのページをご覧ください。

PAM構成

PAM構成には、インフラの重要な情報、設定、Keeperゲートウェイに関する情報が含まれます。インフラに対するPAM構成の設定は必須となります。PAM構成の作成と設定の詳細については、こちらのページをご覧ください。

PAMマシン、PAMデータベース、PAMディレクトリ

Keeperコネクションは、ボルトクライアントとエンドポイント間で確立される、暗号化セッションです。エンドポイントに関しては、以下のいずれかのPAMレコードタイプで定義する必要があります。

対象のエンドポイントに該当するPAMレコードタイプのページをご参照の上、セットアップ手順をご確認ください。

サポートされている接続プロトコル

以下の表に、Keeperボルトで構成可能な対応プロトコルを記載しました。各プロトコルの設定詳細については、対応するリンクをご覧ください。