モード (Mode) |
モードを選択します。
|
名前 (Name) |
Edge の一意の名前を入力します。 |
モデル (Model) |
ドロップダウン メニューから Edge モデルを選択します。 |
プロファイル (Profile) |
ドロップダウン メニューから、Edge に割り当てるプロファイルを選択します。新規プロファイルを作成する方法については、プロファイルの作成を参照してください。
注: Edge の自動アクティベーションによって
[Edge ステージング プロファイル]が表示される場合、そのプロファイルは新しく割り当てられた Edge で使用されますが、本番プロファイルで設定されたものではないことを示します。
|
Edge ライセンス (Edge License) |
ドロップダウン メニューから Edge ライセンスを選択します。リストには、オペレータによってエンタープライズに割り当てられているライセンスが表示されます。 |
認証 |
ドロップダウン メニューから認証モードを選択します。
- [証明書は不要 (Certificate Deactivated)]:Edge は認証の事前共有キー モードを使用します。
注意: このモードは、カスタマーの展開には推奨されません。
- [証明書の取得 (Certificate Acquire)]:このモードはデフォルトで選択されています。すべてのカスタマー展開に推奨されます。[証明書の取得 (Certificate Acquire)] モードでは、証明書が Edge アクティベーション時に発行され、自動的に更新されます。キー ペアを生成して Orchestrator に証明書署名リクエストを送信することによって、SASE Orchestrator の認証局から証明書を取得するように、Orchestrator は Edge に指示します。証明書を取得すると、Edge は、SASE Orchestrator への認証および VCMP トンネルの確立に証明書を使用します。
注: 証明書を取得した後、必要に応じてオプションを
[証明書が必要 (Certificate Required)] に更新することができます。
- [証明書が必要 (Certificate Required)]:このモードは、「静的」であるカスタマー エンタープライズにのみ適切です。静的なエンタープライズは、展開される新しい Edge の数が少なく、新しい PKI 指向の変更がないことが予想されるエンタープライズとして定義されます。
重要:
[証明書が必要 (Certificate Required)] には、
[証明書の取得 (Certificate Acquire)] に比べてセキュリティ上のメリットはありません。両方のモードは同等にセキュアで、
[証明書が必要 (Certificate Required)] を使用するカスタマーは、このセクションに記載されている理由でのみ使用する必要があります。
[証明書が必要 (Certificate Required)] モードでは、有効な証明書がなければ Edge ハートビートは受け入れられません。
注意: このモードを使用すると、カスタマーがこの厳密な適用を認識していない場合は Edge 障害が発生する可能性があります。
このモードでは、Edge は PKI 証明書を使用します。オペレータは、Orchestrator のシステム プロパティを編集して証明書更新時間枠を変更できます。詳細については、オペレータにお問い合わせください。
注:
- Bastion Orchestrator 機能を有効にした場合は、Bastion Orchestrator にステージングされる Edge の認証モードが [証明書の取得 (Certificate Acquire)] または [証明書が必要 (Certificate Required)] のいずれかに設定されている必要があります。
- Edge 証明書が失効すると、Edge のアクティベーションが解除され、アクティベーション プロセスを実行する必要があります。現在の QuickSec 設計では、証明書失効リスト (CRL) の有効期間がチェックされます。新しく確立された接続に CRL の影響が及ぶようにするには、CRL の有効期間が Edge の現在の時刻と一致する必要があります。このためには、Orchestrator の時刻を Edge の日付と時刻に合わせて適切に更新する必要があります。
|
デバイス シークレットの暗号化 |
Edge がすべてのプラットフォームで機密データを暗号化できるようにするには、[有効 (Enable)] チェック ボックスをオンにします。このオプションは、Edge の [概要 (Overview)] ページでも使用できます。詳細については、Edge 情報の表示を参照してください。
注: Edge バージョン 5.2.0 以降では、このオプションを無効にする前に、リモート アクションを使用して Edge をアクティベーション解除する必要があります。これにより、Edge が再起動します。
|
高可用性 (High Availability) |
高可用性 (HA) を適用するには、[有効 (Enable)] チェック ボックスをオンにします。Edge は、単一のスタンドアローン デバイスとしてインストールすることも、別の Edge とペアリングして高可用性 (HA) サポートを提供することもできます。HA の詳細については、高可用性展開モデルセクションを参照してください。 |
ローカルの連絡先氏名 |
Edge のサイト連絡先の氏名を入力します。 |
ローカルの連絡先 E メール |
Edge のサイト連絡先のメール アドレスを入力します。 |