Address Manager または DNS/DHCP サーバで STIG コンプライアンスを有効にする方法です。
注: BlueCat のユーザ アカウントは STIG カスタマーにだけお使いいただけます。STIG カスタマーは、STIG を有効にする前にデフォルトの BlueCat ユーザのパスワードを変更する必要があります。BlueCat ユーザのパスワードは、STIG 準拠のパスワード ポリシーに従う必要があります。
STIG コンプライアンスを有効にするには:
-
メイン セッション モードで、configure system と入力して Enter キー を押します。
-
set stig-compliance enable と入力して Enter キーを押します。
Proteus:configure:system> set stig-compliance enable
-
プロンプトで Y または y を入力し、Enter キーを押して選択した内容を確定します。Address Manager サーバが再起動して、変更を実装します。
注: STIG コンプライアンスを有効にすると、SSH からも、接続しているコンソールからも直接ルート アクセスできなくなります。
-
もう一度、ユーザ名 bluecat と新しく変更したパスワードでログインします。
-
STIG コンプライアンスが有効になっている場合は、次のコマンドを入力してルート ユーザになります。
-
ルート パスワードを入力します。これで、ルート アクセス権が得られました。
注:
- ベスト プラクティスとして、BlueCat では、この時点でデフォルトの admin およびルート ログイン アカウントのパスワードも変更することを推奨します。
- 強化されたセキュリティ ポリシーの一環として、Address Manager ユーザ アカウントのメンテナンスを定期的に行うことが必要です。admin アカウントおよび bluecat アカウントのパスワードの有効期間は 60 日間です (ルート パスワードは無期限です)。データベース レプリケーションの失敗を防ぐために、admin パスワードおよび bluecat パスワードは、60 日ごと変更するようにします。