Management Server にある事前定義された多数の管理ロールを使用して、Management Server で集中管理されている Firebox を管理することができます。次のセクションで説明されているように、カスタム ロールも定義できます:ロールおよびロール プロパティを定義する。
デバイスが集中管理されていない場合、1 台の Firebox 上でデバイス管理者、デバイス モニタ、およびゲスト管理者ロールを使用するユーザー アカウントを作成することができます。
Firebox でロールに基づいた管理を使用する方法の詳細については、次を参照してください: Firebox のユーザーおよびロールを管理する。
このリストには、使用可能なすべての事前定義ロールと、各ロールが実行できるアクションを示します。
| ロール | 可能なアクション |
|---|---|
| Branch Office VPN 管理者 |
WSM 内のフォルダとデバイスを表示する デバイス ログ メッセージを表示する デバイスのレポートを表示/作成する デバイスのネットワーク構成、ポリシーおよび BOVPN トンネルを構成する デバイスの BOVPN トンネルのキーを再生成する |
| デバイス管理者 |
WSM 内のフォルダとデバイスを表示し、移動する フォルダおよびデバイス Management Server プロパティを表示/変更する デバイス ログ メッセージを表示する 任意のデバイスのレポートを定義する デバイス管理ユーザー アカウントのパスフレーズを設定する Reputation Enabled Defense の設定を構成する Firebox 上のロールに基づいた管理にも使用可能。 |
| デバイス モニタ |
WSM 内のフォルダとデバイスを表示する デバイス ログ メッセージおよびレポートを表示する デバイスの構成ファイル全体を表示する Reputation Enabled Defense の設定を表示する Firebox 上のロールに基づいた管理にも使用可能。 |
| ゲスト管理者 |
デバイス上で有効化されたホットスポットへの接続に関連して、デバイスに接続してゲスト ユーザー アカウントのリスト管理やバウチャーの印刷を行います。 Firebox でロールに基づいた管理にのみ使用可能。 詳細については、ホットスポット設定を構成する を参照してください。 |
| レガシー管理者アカウント |
WSM 内のフォルダを表示し、移動する フォルダおよびデバイス Management Server プロパティを表示/変更する WSM 内のデバイスおよび監視ツールを表示/変更する デバイス ログ メッセージを表示する デバイスのレポートを表示/作成する デバイス管理ユーザー アカウントのパスフレーズを設定する デバイス構成ファイルを表示/変更する デバイス OS を更新する デバイス構成および OS をバックアップ/復元する デバイスを再起動する デバイスのネットワーク構成、ファイアウォール ポリシー、QoS 設定、BOVPN トンネル、および Mobile VPN トンネルを構成する 現在アクティブなデバイス Mobile VPN ユーザー トンネルをドロップする デバイスの外部認証、Firebox ユーザーとグループ、WebBlocker、spamBlocker、および Quarantine Server の設定を構成する Gateway AntiVirus/IPS の署名を更新する デバイス BOVPN トンネルと Mobile VPN トンネルのキーを再生成する デバイスの機能キーをアップデートする Reputation Enabled Defense の設定を構成する |
| レガシー ステータス アカウント |
WSM 内のフォルダを表示する フォルダおよびデバイスの Management Server プロパティを表示する WSM 内のデバイスおよび監視ツールを表示する デバイス ログ メッセージを表示する デバイスのレポートを表示する デバイス構成ファイルを表示する Reputation Enabled Defense の設定を表示する |
| Management Server 管理者 |
デバイス、フォルダ、セキュリティ テンプレート、VPN ファイアウォール ポリシー、および顧客情報を定義する 認証機関へのアクセス レポートを定義するか、または任意のユーザーの監査ログ メッセージを表示する 任意のデバイスのレポートを定義する Reputation Enabled Defense の設定を構成する |
| Management Server Monitor |
WSM 内のフォルダとデバイスを表示する ロール ポリシーを表示する セキュリティ テンプレートを表示する VPN ファイアウォール ポリシーを表示する 顧客情報を表示する 認証機関へのアクセス レポートを表示するか、または任意のユーザーの監査ログ メッセージを表示する 任意のデバイスのレポートを表示する |
| Mobile User VPN 管理者 |
WSM 内のフォルダとデバイスを表示する デバイス ログ メッセージを表示する デバイスのレポートを表示/作成する デバイスのネットワークおよび Mobile VPN トンネルを構成する デバイスのアクティブな Mobile VPN ユーザー トンネルをドロップする デバイスのユーザーおよびグループを定義する デバイスの BOVPN トンネルのキーを再生成する |
| MSS モニタ | 監視ツール内のデバイスを表示する |
| ネットワーク管理者 |
WSM 内のフォルダとデバイスを表示する デバイス ログ メッセージを表示する デバイスのレポートを表示/作成する デバイスのネットワークを構成する |
| セキュリティ管理者 |
WSM 内のフォルダとデバイスを表示する デバイス ログ メッセージを表示する デバイスのレポートを表示/作成する デバイスのネットワーク構成、ポリシー、および Qos 設定を構成する Gateway AntiVirus/IPS の署名を更新する |
| スーパー管理者 |
ユーザー、ロール ポリシー、デバイス、フォルダ、セキュリティ テンプレート、VPN ファイアウォール ポリシーおよび顧客情報を定義する 認証機関へのアクセス レポートを定義するか、または任意のユーザーの監査ログ メッセージを表示する 任意のデバイスのレポートを定義する |
| ユーザー認証管理者 |
WSM 内のフォルダとデバイスを表示する デバイス ログ メッセージを表示する デバイスのレポートを表示/作成する デバイスの外部認証を構成する デバイスのユーザーおよびグループを定義する |
| ユーザー サービス管理者 |
WSM 内のフォルダとデバイスを表示する デバイス ログ メッセージを表示する デバイスのレポートを表示/作成する デバイスの WebBlocker、spamBlocker、および Quarantine Server の設定を構成する |