2 Intern
•
328 メッセージ
0
42
Policy Manager v5.22 for SCG (vmware版)のadminアカウントロックに関して
Policy Manager v5.22 for SCG(vmware版)の構築手順の確認をしています。
Policy Manager v5.20以前と比較して、Web administratorのユーザ名がadmin以外の設定ができなく
なったことが分かりました。
VMwareにPolicy Manager v5.22 for SCGデプロイし、Webでアクセスすると、v5.20同様、まずは、Adminアカウントのパスワード変更から実施しますが、
v5.20では、すんなりパスワード変更が出来ましたが、
v5.22では、adminで初期パスワードを入力すると、いきなり、アカウントロックしましたと宣言ざれ、10分程度待ってから、再度アクセスしろと注意書きが出ます。
素直に、10分程度待ってからadminで初期パスワードを入力しても、まだアカウントロックは継続しているようで、パスワード変更画面にはなりませんでした。
アカウントロックされているとメッセージは出ますが、無視して、何度も、ログインボタンをクリックしていると、10数回後にやっと、パスワード変更画面が表示されます。
その後、adminのパスワードを変更して、adminでログインしようとすると、
またアカウントロックと表示がでて、10分程度待ってから、再度アクセスしろと注意書きが出ます。
素直に、10分程度待ってからadminで初期パスワードを入力しても、まだアカウントロックは継続しているようで、adminユーザでログインできません。
アカウントロックされているとメッセージは出ますが、無視して、何度も、ログインボタンをクリックしていると、10数回後にやっと、adminユーザでログイン出来ました。
質問です。
なぜ、アカウントロックと出るのでしょうか?
これは、仕様ですか?
PolicyManager構築で、adminユーザのパスワード変更とログインで、合計20分以上待たされるのはどうかと思います。
環境は、VMware7.0.3です。
使用したPolicy Manager のファイルは、POLICY_MANAGERx86_64-5.2200.18_ovf.tar.gz です。
DELL-Naoyuki K
4 Operator
4 Operator
•
1.7K メッセージ
0
2024年4月8日 23:59
@uchiy
私の回答の意図としては、過去に作成したSCG VEがどこかに残っていて、同じIPとユーザ名でアクセスを試みている(しかしパスワードが違うので認証失敗)ためにアカウントロックが発生しているのではないか、ということです。
もしくはSCG VEではない他のサービス(監視サービスなど)がアクセスしに来ている可能性もあるかと思いました。
(編集済)
uchiy
2 Intern
2 Intern
•
328 メッセージ
0
2024年4月8日 09:16
追加情報です。
DNSと、デフォルトゲートウェイの設定をしなかった場合、adminのアカウントロックが
発生しなかった。Policy Manager v5.22の確認を行った同僚から聞きました。
DNS/デフォルトゲートウェイの設定とadminのアカウントロックに何らかの関連性はあるのでしょうか?
adminのアカウントロックが発生した方では、DNSとデフォルトゲートウェイの設定を行っています。
2回デプロイ作業を実施して、2回とも、アカウントロックが発生しています。
(編集済)
DELL-Naoyuki K
4 Operator
4 Operator
•
1.7K メッセージ
0
2024年4月8日 22:50
どこかのSCG VEが古い認証情報を頼りにアクセスしに来ている状況ではないでしょうか?
デフォゲ無しでは発生しないことからセグメント外からなんらかのアクセス(認証失敗)の状況ではないかと思いました。
uchiy
2 Intern
2 Intern
•
328 メッセージ
0
2024年4月8日 23:57
@DELL-Naoyuki K さん
返信ありがとうございます。
今回は、SCG/VEではなく、Policy Manager単体でのデプロイとなります。
SCG/VEとは連携する前のPolicy Manager単体でのインストール/設定の段階です。
uchiy
2 Intern
2 Intern
•
328 メッセージ
0
2024年4月9日 00:15
@DELL-Naoyuki K さん
新規での単体でのPolicy Manager v5.22のデプロイ作業を実施しましたが。
同じVMware上には、同じネットワーク設定のデプロイ済みのv5.20とv5.18のPolicy Managerを残しています。(もちろん電源はオフにした状態です)
SCG/VEも連携したまま残っているかもしれません。確認しています。
(編集済)
DELL-Naoyuki K
4 Operator
4 Operator
•
1.7K メッセージ
0
2024年4月9日 00:20
@uchiy
過去に作成したPMが残っていてもPowerOff状態であれば問題ありません。過去に作成したPMと連携設定をしているSCG VEが環境内にあるのではないか、ということです。
同じIPアドレスで構成しているのであれば、過去に連携設定をしたSCG VEは新規作成したPMにアクセスをしてきます。
切り分けとして別のIPアドレスでデプロイしてはいかがでしょうか?もしくはネットワークキャプチャをすればはっきりしそうな気はしますね。
uchiy
2 Intern
2 Intern
•
328 メッセージ
0
2024年4月9日 00:40
@DELL-Naoyuki K さん
SCG/VE上でPolicy Managerの連携を解除し忘れていたようです。
SCG/VE上でPolicy Managerの連携を解除した後、Policy Managerをデプロイしadminでアクセスすると、アカウントロックされることなく、すんなりとパスワード変更/ログイン出来ました。
初歩的なミスの質問への対応ありがとうございました。
お騒がせしました。