ネットワークのセキュリティのソリューションの一部として、パスフレーズ、認証キー、暗号化キーおよび共有キーを使用します。このトピックには、WatchGuard の製品に使用されるほとんどのパスフレーズおよびキーに関する情報が含まれます。これには、サードパティー パスワードまたはパスフレーズに関する情報は含まれません。パスフレーズおよびキーの制限に関する情報も、関連する手順に記載されています。
安全なパスフレーズまたはキーの作成
安全なパスフレーズ、認証キー、暗号化キーまたは共有キーを作成するには、以下をお勧めします。
- 大文字と小文字の ASCII 文字、数字、特殊文字を組み合わせて使用します (Im4e@tiN9 など) 。
- 標準的な辞書にある単語は、たとえ文字を並べ替えたり言語を変えたとしても、使用しないでください。
- 名前は使用しないでください。商号、よく聞く名前、有名人の名前などは、ハッカーに簡単に発見されてしまいます。
もう 1 つのセキュリティ手段として、定期的にパスフレーズ、暗号化キーまたは共有キーを変更することをお勧めします。
デバイスの既定アカウント パスフレーズ
Firebox には次の 2 つのデバイス管理ユーザー アカウントとパスフレーズが含まれています:
ステータス パスフレーズ
status デバイス管理ユーザー アカウントを持つデバイスにアクセスを許可する組み込みの読取専用パスワードまたはパスフレーズ。status ユーザー アカウントは、デバイス モニタ ロールに割り当てられます。status ユーザー アカウントでログインすると、構成をレビューすることはできますが、Firebox に変更を保存することはできません。
構成パスフレーズ
管理者が admin ユーザー アカウントを使ってデバイスにフル アクセスすることを可能にする、組み込みで読取専用のパスワードまたはパスフレーズadmin ユーザー アカウントは、デバイス管理者ロールに割り当てられます。追加のデバイス管理者ユーザー アカウントを作成しない場合は、デバイスに構成変更を保存するか、デバイス パスフレーズを変更するのにこのパスフレーズを使用する必要があります。
これらのパスフレーズはそれぞれ、8 文字以上でなければいけません。
ユーザーのパスフレーズ
ユーザー名とパスフレーズを作成し、Firebox の認証およびロールに基づいた管理に使用します。
Firebox の認証用ユーザーのパスフレーズ
このユーザー パスフレーズの設定後、文字がマスクされ、それ以降シンプルテキストとして表示なくなります。パスフレーズを紛失した場合、新しいパスフレーズを設定する必要があります。このパスフレーズには 8~32 文字を指定できます。
ロールに基づいた管理用ユーザーのパスフレーズ
デバイスで作成したデバイス管理ユーザー アカウントのパスフレーズを設定した後、そのパスフレーズは ユーザーおよびグループ プロパティ ダイアログ ボックスに再表示されません。パスフレーズを紛失した場合、新しいパスフレーズを設定する必要があります。パスフレーズは 8 文字以上でなければなりません。
サーバーのパスフレーズ
管理者のパスフレーズ
管理者のパスフレーズを使用すると、WatchGuard Server Center へのアクセスを制御できます。WatchGuard System Manager (WSM) から Management Server に接続する場合も、このパスフレーズを使用できます。パスフレーズは 8 文字以上でなければなりません。管理者のパスフレーズは、admin のユーザー名に関連付けられます。
認証サーバーの共有シークレット
共有シークレットは、Firebox および認証サーバーの間の認証情報を保護するために Firebox と認証サーバーが使用するキーです。共有シークレットは大文字と小文字が区別され、Firebox および認証サーバー上と同じものである必要があります。RADIUS、SecurID、および VASCO のすべての認証サーバーでは、共有キーが使用されます。
認証キー、暗号化キーと共有キー
Log Server 認証キー
認証キーは、Firebox と Log Server 間のセキュア接続を作成し、中間者攻撃を防止するために使用されます。認証キーに許可される範囲は 8〜32 文字です。スペースおよびスラッシュ (/ または \) を除くすべての文字を使用できます。
バックアップ/復元暗号化キー
これは、Firebox 構成のバックアップ ファイルを暗号化するために作成される暗号化キーです。バックアップ ファイルを復元する場合、構成バックアップ ファイルを作成した時に選択した暗号化キーを使用する必要があります。この暗号化キーをなくしたり忘れたりすると、バックアップ ファイルを復元できなくなります。暗号化キーは、8 文字以上 15 文字以下である必要があります。
VPN 事前共有キー
事前共有キーは、トンネルを経由して送信されるデータの暗号化と暗号化解除のために、2 つのデバイスによって使用されるパスフレーズです。2 つのデバイスは同じパスフレーズを使用します。2 つのデバイスで同じパスフレーズが使用されないと、データの暗号化と暗号化解除を正しく実行することができません。