【Paloalto】新規ユーザ作成とパスワード変更の方法
paloalto(PA-200)で検証を行っています。
今回はPaloalto(PA-200)で以下の方法(GUI)をまとめていきます!
CLIでの設定方法はこちらを参考にしてください!
- 新規ユーザアカウントを作成する方法(GUI)
- パスワードを変更する方法(GUI)
- アカウントを削除する方法(GUI)
- 機種はPA-200
- OSのバージョンはsw-version: 8.0.19
【GUI】新規ユーザ作成方法
↓デフォルトでは「admin」アカウントのみが用意されています。
今回は新規ユーザアカウント(test-user)を管理者権限(Superuser)のロールで作成します。
Device → 管理者 から左下の「追加」をクリック
それぞれの項目を埋めていきます。ユーザの「名前」と「パスワード」以外はデフォルトのままです。完了したらOKをクリックします。
すると「test-user」というユーザが作成できたかと思います。
以上で新規ユーザ作成は完了になります!
ログアウトして、新しいユーザ名とパスワードでログインできることを確認しましょう!
roleの詳細は以下を参考にしてください↓
【Paloalto公式】Administrative Role Types
【GUI】既存ユーザアカウントのパスワード変更方法
↓ユーザアカウントのパスワードのみを変更したい場合は、以下で設定します。
具体例としてデフォルトユーザアカウントの「admin」のパスワードをデフォルトから変更します。
Device → 管理者 へ移動し、パスワードを変更するユーザ名(admin)をクリック
パスワードの箇所だけ新しいパスワードを入力して、OKをクリックする!
以上でパスワード変更は完了になります!
ログアウトして、新しいパスワードでログインできることを確認しましょう!
【GUI】ユーザアカウントの削除方法
↓デフォルトユーザアカウントの「admin」を削除する設定方法になります。
※注意点としては必ずデフォルトユーザアカウントの「admin」を削除する前に、新規の管理者権限のユーザアカウントを作成しましょう。ログインできなくなりますので。
Device → 管理者まで移動し、削除するユーザ名を選択してから左下の「削除」をクリック
確認の表示がされるので「はい」をクリック
デフォルトユーザアカウントの「admin」を削除できました。
差分比較、同期
↓コンフィグの差分を確認して、同期します。
まとめ
最後にまとめになります!
- デフォルトユーザアカウントの「admin」は最低限、パスワード変更する!
- ユーザアカウントを削除する場合は、別の管理者権限のアカウントがあることを必ず確認する!
以上!