はじめに
PAMレコードタイプでの接続設定の開始方法
最終更新
PAMレコードタイプでの接続設定の開始方法
最終更新
このガイドでは、Keeperボルト内のPAMレコードタイプでサポートされているすべてのプロトコルの接続設定方法について取り扱います。
接続の設定を行う前に、以下の項目を確認してください。
以下のポリシーは、ユーザーが接続を使用する権限に影響を与えるため、有効にする必要があります。
KeeperPAMの強制ポリシーは、Keeper管理コンソールの[管理者] > [ロール] > [強制ポリシー] > [特権アクセス管理]にて管理します。
接続設定を構成
PAMマシン、PAMディレクトリ、PAMデータベース、PAM構成レコードタイプでトンネル設定を構成できるようにします。
接続を開始
PAMマシン、PAMディレクトリ、PAMデータベースのレコードタイプでトンネルを開始できるようにします。
セッション録画を閲覧
セッション録画を閲覧できるようにします。
KeeperコマンダーCLI上でもenterprise-role
コマンドを使用してトンネルを有効化できます。
あるユーザーに対し接続の開始のみを許可して、接続の設定は変更できないようにする場合は、「接続を開始」のポリシーのみを有効にします。
接続の開始に加えて、接続の設定も変更できるようにする場合は、「接続設定を構成」と「接続を開始」のポリシーを両方を有効にします。
接続を開始すると、セッションを録画することもできます。録画データはPAMマシン、PAMデータベース、PAMディレクトリの各レコードタイプで利用でき、ボルト内で再生できます。セッション録画と再生の詳細については、こちらのページをご覧ください。
Keeperゲートウェイは、インフラへのゼロトラストアクセスを実現するためのホスト型エージェントレスサービスです。このサービスは通常、アクセスが必要な各ネットワーク内のLinuxまたはDocker環境にインストールしておきます。
ゲートウェイのインストールと設定の詳細については、こちらのページをご覧ください。
PAM構成には、インフラの重要な情報、設定、Keeperゲートウェイに関する情報が含まれます。インフラに対するPAM構成の設定は必須となります。PAM構成の作成と設定の詳細については、こちらのページをご覧ください。
Keeperコネクションは、ボルトクライアントとエンドポイント間で確立される、暗号化セッションです。エンドポイントに関しては、以下のいずれかのPAMレコードタイプで定義する必要があります。
Windows、MacOS、Linuxの各マシン、EC2インスタンス、Azure VM
MySQL、PostgreSQL、SQL Server、MongoDB、MariaDB、Oracle
Active Directory、OpenLDAP
ウェブベースのアプリケーション
対象のエンドポイントに該当するPAMレコードタイプのページをご参照の上、セットアップ手順をご確認ください。
以下の表に、Keeperボルトで構成可能な対応プロトコルを記載しました。各プロトコルの設定詳細については、対応するリンクをご覧ください。
KeeperPAMを使用するには、ライセンスが必要です。ライセンスは、ビジネスおよびエンタープライズのお客様にご利用いただけます。
PAMマシン
PAMマシンレコードで定義されたターゲットにSSH接続プロトコルを使用して接続
PAMマシン
PAMマシンレコードで定義されたターゲットにRDP接続プロトコルを使用して接続
PAMブラウザ
PAMブラウザレコードで定義されたURLにリモートブラウザ分離 (http/https) プロトコルを使用して接続
PAMデータベース
PAMデータベースレコードで定義されたターゲットにMySQL接続プロトコルを使用して接続
PAMデータベース
PAMデータベースレコードで定義されたターゲットにSQL Server接続プロトコルを使用して接続
PAMデータベース
PAMデータベースレコードで定義されたターゲットに、PostgreSQL接続プロトコルを使用して接続
PAMマシン
PAMマシンレコードで定義されたターゲットに、VNC接続プロトコルを使用して接続
PAMマシン
PAMマシンレコードで定義されたターゲットに、Telnet接続プロトコルを使用して接続