Cisco Intrusion Detection System Device Manager および Event Viewer インストレーション ユーザ ガイド
IDS Device Manager センサーのセットアップ
IDS Device Manager センサーのセットアップ
発行日;2012/02/07 | 英語版ドキュメント(2010/02/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

IDS Device Manager センサーのセットアップ

ネットワーク設定

許可ホストの追加、編集、または削除

リモート アクセスの有効化

許可鍵の定義

新しいホスト鍵の生成

既知の SSH ホスト鍵の設定

信頼できるホストの証明書の追加

ホストの証明書の生成

サーバの証明書

時間の設定

時刻の修正

ユーザの追加

IDS Device Manager センサーのセットアップ

この章では、センサーのセットアップについて説明します。


注意 [Device] タブでさらなるセットアップを行う場合は、その前にセンサーを初期化する必要があります。

センサーを初めて初期化する場合は、CLI から setup コマンドを実行します。詳細については、 Cisco.com にある次のマニュアルを参照してください。

『Quick Start Guide for the Cisco Intrusion Detection System Version 4.1』

『Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』


Cisco.com にある Cisco IDS 4.1 の各マニュアルを入手する方法については、センサーに付属の『Cisco Intrusion Detection System (IDS) Hardware and Software Version 4.1 Documentation Guide』を参照してください。


センサーを初期化すると、[Device] タブで必要な変更作業を行えるようになります。

次の各項では、[Device] タブでシステム情報を設定する方法について説明します。

「ネットワーク設定」

「許可ホストの追加、編集、または削除」

「リモート アクセスの有効化」

「許可鍵の定義」

「新しいホスト鍵の生成」

「既知の SSH ホスト鍵の設定」

「信頼できるホストの証明書の追加」

「ホストの証明書の生成」

「サーバの証明書」

「時間の設定」

「時刻の修正」

「ユーザの追加」

ネットワーク設定

setup コマンドを使用してセンサーを初期化すると、パラメータの値が [Network Settings] ページに表示されます。初期化の手順については、 Cisco.com にある次のマニュアルを参照してください。

『Quick Start Guide for the Cisco Intrusion Detection System Version 4.1』

『Cisco Intrusion Detection System Appliance and Module Installation and Configuration Guide Version 4.1』


Cisco.com にある Cisco IDS 4.1 の各マニュアルを入手する方法については、センサーに付属の『Cisco Intrusion Detection System (IDS) Hardware and Software Version 4.1 Documentation Guide』を参照してください。


これらのパラメータの値は、必要に応じて [Network Settings] ページから変更できます。


) センサーのネットワーク設定を変更できるのは管理者特権を持つユーザに限ります。


センサーの通信パラメータを変更する手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Network] を選択します。

[Network Settings] ページが表示されます。

ステップ 2 [Host Name] フィールドに、センサーの名前を入力します。

センサーの名前に使用する文字は大文字と小文字が区別され、256 文字まで入力できます。数値、アンダースコア(_)、およびハイフン(-)は使用できますが、スペースは使用できません。

ステップ 3 [IP Address] フィールドに、センサーの IP アドレスを入力します。

ステップ 4 [Netmask] フィールドに、センサーに使用するネットマスクを入力します。

ステップ 5 [Default Route] フィールドに、センサーのデフォルト ルートの IP アドレスを入力します。

ステップ 6 [Enable TLS/SSL] チェックボックスをオンにして、Web サーバにおける TLS/SSL を有効にします。

デフォルトでは、このオプションは有効に設定されています。


) TLS/SSL は有効にしておくことを強くお勧めします。



TLS および SSL は、Web ブラウザと Web サーバの間の暗号化通信を可能にするプロトコルです。TLS/SSL が有効の場合は、https://sensor ip address を使用して IDS Device Manager に接続します。TLS/SSL が無効の場合は、http://sensor_ip_address:port_number を使用して、IDS Device Manager に接続します。


ステップ 7 [Web Server Port] フィールドに、Web サーバで使用する TCP ポート(1 ~ 65535)を入力します。デフォルト ポートを使用する場合は、[Use Default Ports] チェックボックスをオンにします。

HTTP 用のデフォルト ポートは 80 です。HTTPS 用のデフォルト ポートは 443 です。


) Web サーバのポートを変更した場合は、IDS Device Manager へ接続するときに、ブラウザの URL アドレス内にポートを指定する必要があります。その場合、使用する URL は https://sensor ip address:port という形式です(https://10.1.9.201:1040 など)。



) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 8 [Apply to Sensor] をクリックし、変更内容を保存して適用します。


) ネットワーク設定を変更すると、センサーへの接続が中断し、新しいアドレスでの再接続が必要になることがあります。



 

許可ホストの追加、編集、または削除

ネットワーク経由によるこのセンサーへのアクセスを許可するホストまたはネットワークを追加できます。IDS MC や IDS Device Manager などの管理ホスト、および IDS Security Monitor や IDS Event Viewer などのモニタリング ホストは必ず追加してください。追加しないと、センサーと通信できません。また、特定のホストの IP アドレスおよびネットマスクを編集できるほか、許可リストからホストを削除することもできます。


デフォルトでは、ネットワーク 10.0.0.0 上のホストに限ってアクセスが許可されます。デフォルトのネットワークを削除した場合、リストにホストを追加しないと、いずれのホストもアクセスを許可されません。



注意 許可ホストを追加、編集、または削除するときは、センサーのリモート管理に使用する IP アドレスを削除しないように注意してください。

許可ホストを追加、編集、または削除する手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Allowed Hosts] を選択します。

[Allowed Hosts] ページが表示されます。

ステップ 2 [Add] をクリックします。

[Adding] ページが表示されます。

ステップ 3 [IP Address] フィールドに、センサーへのアクセスを許可するホストの IP アドレスを入力します。

ステップ 4 [Netmask] フィールドに、センサーへのアクセスを許可するネットワークまたはホストのネット マスクを入力します。


) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 5 [Apply to Sensor] をクリックし、変更内容を保存して適用します。

[Allowed Hosts] ページが、入力したホスト情報とともに再度表示されます。

ステップ 6 編集するホストの隣にあるチェックボックスをオンにします。

[Editing] ページが表示されます。

ステップ 7 [IP Address] フィールドまたは [Netmask] フィールドの内容を編集します。


) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 8 [Apply to Sensor] をクリックし、変更内容を保存して適用します。

[Allowed Hosts] ページが、変更後のホスト情報とともに再度表示されます。

ステップ 9 削除するホストの隣にあるチェックボックスをオンにします。

ステップ 10 [Delete] をクリックします。

[Allowed Hosts] ページを開くと、削除したホストがリスト内に表示されていないことを確認できます。


注意 ホストを削除すると、それ以降そのホストからのネットワーク接続はすべて拒否されます。


 

リモート アクセスの有効化

センサーへのリモート アクセスに対して、Telnet を有効または無効にできます。


) Telnet はセキュアなアクセス サービスではないため、デフォルトでは無効になっています。ただし、センサー上でセキュアなサービスである SSH が常時実行されています。


Telnet を有効または無効にする手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Remote Access] を選択します。

[Remote Access] ページが表示されます。

ステップ 2 [Telnet] チェックボックスをオンにすると、Telnet が有効になります。Telnet を無効にする場合は、このチェックボックスをオフにします。


) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 3 [Apply to Sensor] をクリックして、変更内容を保存します。


 

許可鍵の定義

センサーにログインできる各ユーザには、そのユーザがログインする際に使用する各クライアントにより収集された許可鍵のリストが割り当てられています。SSH を使用してセンサーにログインするときは、パスワードの代わりに RSA 認証を使用できます。

RSA 認証を使用してローカル SSH サーバにログインできるクライアントに対しては、公開鍵を定義できます。これらの鍵は、センサーへのアクセスを許可されるすべての SSH クライアントの公開鍵として使用されます。

公開鍵の定義には、秘密鍵を保存するクライアントで RSA 鍵生成ツールを使用します。生成された公開鍵を 3 つの数字(鍵の係数の長さ、公開指数、公開係数)の組み合せとして表示し、これらの数字をその下にあるフィールドに入力します。


) SSH 許可鍵を設定するには、オペレータ特権または管理者特権が必要です。


公開許可鍵を定義する手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Authorized Keys] を選択します。

[SSH Authorized Keys] ページが表示されます。

ステップ 2 [Add] をクリックします。

[Adding] ページが表示されます。

ステップ 3 [ID] フィールドに、キーを識別するための一意の ID を入力します。


) ID は、許可鍵を一意に識別できる文字列であることが必要です。使用できる文字数は 1 ~ 256 文字です。数値、アンダースコア(_)、およびハイフン(-)は使用できますが、スペースは使用できません。


ステップ 4 [Key Modulus Length] フィールドに、511 ~ 2048 の ASCII 10 進数を入力します。

鍵の係数の長さは、係数の有効ビット数で表します。RSA 鍵の強度は、係数のサイズに依存します。係数のビット数が多いほど、鍵は強力になります。

ステップ 5 [Public Exponent] フィールドに、3 ~ 4294967296 の ASCII 10 進数を入力します。

RSA アルゴリズムでは、公開指数を使用してデータが暗号化されます。

ステップ 6 [Public Modulus] フィールドに、x の範囲を表す ASCII 10 進数を入力します(2^ [鍵の係数の長さ - 1]) < x < (2^ [鍵の係数の長さ])。

RSA アルゴリズムでは、公開係数を使用してデータが暗号化されます。


) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 7 [Apply to Sensor] をクリックして、変更内容を保存します。

入力した内容は [SSH Authorized Keys] ページに表示されます。

ステップ 8 このフィールド内の値を編集する必要がある場合は、編集する鍵の隣にあるチェックボックスをオンにし、[Edit] をクリックします。

[Editing] ページが表示されます。

ステップ 9 変更内容を確認したら、[Apply to Sensor] をクリックします。


 

新しいホスト鍵の生成

サーバでは、その身元を証明する手段として SSH ホスト鍵が使用されます。クライアントは、既知の鍵を見つけると、正しいサーバに接続したと認識します。

センサーでは、初回起動時に SSH ホスト鍵が生成されます。[Generate Key] ページでは、その鍵を新しい鍵に置き換えることができます。


) 新しいホスト鍵を生成するためは、管理者特権が必要です。


センサーの新しい SSH 鍵を生成する手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Generate Key] を選択します。

[Generate Key] ページが表示されます。

ステップ 2 新しい SSH 鍵が生成するため、[Apply to Sensor] をクリックします。

次のようなメッセージが表示されます。

The applied change required a system reset. It is recommended that you reboot the system now.

ステップ 3 [OK] をクリックします。

[System Control] ページが表示されます。

ステップ 4 メニューから [Reset] を選択し、[Apply to Sensor] をクリックします。

新しいホスト鍵が生成され、古いホスト鍵が削除されます。


これ以降は、既存の鍵の代わりに新しい鍵が使用されるため、引き続き正常に接続するためには、リモート システム上にある既知ホストのテーブルを新しいホスト鍵で更新する必要があります。リモート システム上にある既知ホストのテーブルは、[Known Host Keys] ページから更新できます。センサーがマスター ブロッキング センサーである場合は、マスター ブロッキング センサーにブロックを送信するリモート センサー上で、信頼できるホストのテーブルを更新する必要があります。



 

既知の SSH ホスト鍵の設定

センサーを管理する Network Access Controller(NAC)デバイスに対して SSH ホスト公開鍵を設定する必要があります。[SSH Known Host Keys] ページの設定に必要な情報を取得するためには、各デバイスからその公開鍵を入手することが必要です。正しい形式の公開鍵を取得できない場合は、 ssh host-key ipaddress コマンドを使用します。

ssh host-key ipaddress コマンドの詳細については、 Cisco.com にある『 Cisco Intrusion Detection System Command Reference Version 4.1 』を参照してください。


Cisco.com にある Cisco IDS 4.1 の各マニュアルを入手する方法については、センサーに付属の『Cisco Intrusion Detection System (IDS) Hardware and Software Version 4.1 Documentation Guide』を参照してください。


既知のホスト鍵を設定する手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Known Host Keys] を選択します。

[SSH Host Keys] ページが表示されます。

ステップ 2 既知のホスト鍵を追加するため、[Add] をクリックします。

[Adding] ページが表示されます。

ステップ 3 [IP Address] フィールドに、鍵の追加対象となるホストの IP アドレスを入力します。

ステップ 4 [Key Modulus Length] フィールドに、511 ~ 2048 の ASCII 10 進数を入力します。

鍵の係数の長さは、係数の有効ビット数で表します。RSA 鍵の強度は、係数のサイズに依存します。係数のビット数が多いほど、鍵は強力になります。

ステップ 5 [Public Exponent] フィールドに、3 ~ 4294967296 の ASCII 10 進数を入力します。

RSA アルゴリズムでは、公開指数を使用してデータが暗号化されます。

ステップ 6 [Public Modulus] フィールドに、x の範囲を表す ASCII 10 進数を入力します(2^ [鍵の係数の長さ - 1]) < x < (2^ [鍵の係数の長さ])。

RSA アルゴリズムでは、公開係数を使用してデータが暗号化されます。


) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 7 [Apply to Sensor] をクリックして、変更内容を保存します。

入力した内容は [Known Hosts Keys] ページに表示されます。


 

信頼できるホストの証明書の追加

[Trusted Hosts] ページには、信頼できるホストの証明書がリスト表示されます。証明書は、IP アドレスを入力することにより追加できます。IDS Device Manager では、追加された証明書が取得されると同時に、そのフィンガープリントが表示されます。フィンガープリントを受け入れると、証明書に対する信頼が確立されます。

信頼できるホストの証明書を追加する手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Trusted Host] を選択します。

[Trusted Certificates] ページが表示されます。

ステップ 2 信頼できるホストを追加するため、[Add] をクリックします。

[Adding] ページが表示されます。

ステップ 3 [IP Address] フィールドに、信頼するホストの IP アドレスを入力します。


) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 4 [Apply to Sensor] をクリックして、変更内容を保存します。

ホストの証明書がリストに追加されます。

ステップ 5 表示される値と、直接端末接続またはコンソールなどで安全に取得した値とを比較することにより、そのフィンガープリントが正しいかどうかを検証します。

ステップ 6 2 つの値が一致しない場合は、そのホストの証明書を即座に削除します。削除するときは、その証明書の隣にあるチェックボックスをオンにして、[Delete] をクリックしてください。


 

ホストの証明書の生成

サーバに対して新しい自己署名 X.509 証明書を生成できます。証明書は、センサーの初回起動時に生成されます。ホストの新しい証明書は、[Generate Host Certificate] ページで生成できます。


注意 証明書にはセンサーの IP アドレスが含まれます。センサーの IP アドレスを変更した場合は、新しい証明書を生成する必要があります。

ホストの新しい証明書を生成する手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Generate Host Certificate] を選択します。

[Generate Server Certificate] ページが表示されます。

ステップ 2 新しい証明書を生成するために、[Apply to Sensor] をクリックします。

ステップ 3 新しいフィンガープリントを書き込みます。接続時に Web ブラウザの表示内容を確認する場合や、センサーを信頼できるホストとして追加する場合には、このフィンガープリントが必要になります。


 

サーバの証明書

[Server Certificate] ページに、サーバの自己署名 X.509 証明書のフィンガープリントが表示されます。

時間の設定

センサーに対しては、使用する時刻、時間帯、および Daylight Savings Time(DST; サマータイム)を定義できます。


) 評価済み設定で配置されたセンサーでは、時間設定および時間管理に内部リソースが使用されます。NTP サーバは使用できません。NTP サーバを使用不可にする場合は、no ntpServers ipAddress ip_address コマンド([service Host] サブメニューから実行可能)を使用します。また、システム時間の設定には、clock set コマンドを使用します。詳細については、「共通基準の評価済み設定」を参照してください。これらのコマンドに関する詳細については、『Cisco Intrusion Detection System Command Reference Version 4.1』を参照してください。


時間を設定する手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Time] を選択します。

[Time Settings] ページが表示されます。

ステップ 2 [Time Settings] にある [Time] フィールドに、現在の時刻(hh:mm:ss)を入力します。


) 時刻とは、ローカル ホストの時刻のことです。現在の時刻を表示する場合は、[Refresh] をクリックします。



注意 誤った時刻を指定すると、保存されているイベントに誤ったタイムスタンプが設定されます。この場合は、イベントをクリアする必要があります。詳細については、「時刻の修正」を参照してください。

ステップ 3 [Time Settings] にある [Date] フィールドに、現在の日付(mm:dd:yyyy)を入力します。


) 日付とは、ローカル ホストの日付のことです。


ステップ 4 [Standard Timezone] にある [Zone Name] フィールドに、サマータイムが適用されていない場合に表示する現地時間帯を入力します。

デフォルト値は UTC です。

ステップ 5 [Standard Timezone] にある [UTC Offset] フィールドに、UTC からのオフセットを分単位(mm)で入力します。

デフォルト値は 0 です。

ステップ 6 NTP サーバを使用してセンサーの時間を設定している場合は、[NTP Server Server IP] フィールドに NTP サーバの IP アドレスを入力します。

ステップ 7 [NTP Server Key] フィールドに、NTP サーバの鍵値を入力します。

ステップ 8 [NTP Server Key ID] フィールドに、NTP サーバの鍵 ID 値(1 ~ 4294967295)を入力します。


) NTP サーバを定義すれば、センサーの時間はその NTP サーバによって設定されます。CLI で clock set コマンドを実行するとエラーが発生しますが、時間帯のパラメータおよびサマータイムのパラメータは有効です。


ステップ 9 [Daylight Savings Time] にある [Enabled] をオンにして、サマータイムを有効にします。

デフォルトはオフです。

ステップ 10 [DST Zone Name] フィールドに、サマータイムが適用されている場合に表示する時間帯の名前(1 ~ 32 文字)を入力します。

ステップ 11 サマータイム期間中に時計を進める時間幅を、[Offset] フィールドに分単位(mm)で入力します。

デフォルトは 60 分です。

ステップ 12 DST 設定の適用を開始する時刻(hh:mm)を、[Start Time] フィールドに入力します。

デフォルトは 02:00 です。

ステップ 13 DST 設定の適用を終了する時刻(hh:mm)を、[Stop Time] フィールドに入力します。

デフォルトは 02:00 です。

ステップ 14 サマータイムが毎年指定された日に始まり、指定された日に終わるよう設定する場合は、[Daylight Savings Time Duration] にある [Recurring] オプション ボタンをオンにします。

デフォルトはオフです。

ステップ 15 [Daylight Savings Time Duration] にある [Start Week/Day/Month] フィールドに、DST を開始する週(1 ~ 5、または last)、曜日(Sunday ~ Saturday)、および月(January ~ December)を入力します。

デフォルトは、1、Sunday、April です。

ステップ 16 [Daylight Savings Time Duration] にある [End Week/Day/Month] フィールドに、DST を終了する週(1 ~ 5、または last)、曜日(Sunday ~ Saturday)、および月(January ~ December)を入力します。

デフォルトは、last, Sunday, October です。

ステップ 17 サマータイムが指定された日に始まるよう設定するため、[Daylight Savings Time Duration] にある [Date] オプション ボタンをオンにします。

ステップ 18 [Start] フィールドに、DST を開始する月、日、および年(mm:dd:yyyy)を入力します。

ステップ 19 [End] フィールドに、DST を終了する月、日、および年(mm:dd:yyyy)を入力します。


) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 20 [Apply to Sensor] をクリックして設定を保存します。


 

時刻の修正

保存されているイベントには、その作成時刻がタイムスタンプとして記録されるため、[Time] ページでの初回オプション設定時に時刻を正確に設定しないと、それらのイベントに対しても正確な時刻が記録されません。

イベント ストアのタイムスタンプは、常に UTC 時刻に基づいています。元のセンサーのセットアップ時に、8:00 a.m. と指定すべきところを誤って 8:00 p.m. と指定した場合、それを修正すると、修正後の時刻は現在よりさかのぼった時刻に設定されます。そのため、新しいイベントに古いイベントの時刻よりも過去の時刻が記録される場合があります。

たとえば、初期セットアップ中にセンサーを中部時間に設定し、さらにサマータイムを有効にした場合、現地時間が 8:04 p.m. であれば、時刻は 20:04:37 CDT として表示され、UTC からのオフセットは -5 時間になります(翌日の 01:04:37 UTC)。1 週間後の 9:00 a.m. に、21:00:23 CDT と表示された時計を見て誤りに気づいたとします。この場合、時刻を 9:00 a.m に変更すれば、時計は 09:01:33 CDT と表示されます。ただし、UTC からのオフセットは変更されていないため、UTC 時刻は 14:01:33 UTC になります。ここにタイムスタンプの問題が生じる原因があります。

イベント レコードにおけるタイムスタンプの整合性を保証するためには、過去のイベントのイベント アーカイブをクリアする必要があります。それには、 clear events コマンドを使用します。 clear events コマンドの詳細については、『 Cisco Intrusion Detection System Command Reference Version 4.1 』を参照してください。


) イベントは、個別には削除できません。


ユーザの追加

IDS Device Manager へ一度にログインできるユーザは 1 名だけです。別のユーザがログインを試みると、すでに他のユーザがログインしていることを通知するメッセージが表示されます。後からログインしようとしたユーザが、先にログインしているユーザと同等かそれ以上の権限を持っている場合は、強制的にログインすることも可能ですが、そのときは先にログインしているユーザはログアウトすることになります。先にログインしていたユーザが強制的にログアウトさせられた場合、未保存の変更内はすべて失われます。強制的にログインできるのは、先にログインしているユーザと同等かそれ以上の権限を持っているユーザだけです。

ローカル センサーでは、ユーザの作成および削除を行えます。ユーザには次の 4 つのタイプがあります。

ビューア:設定およびイベントを表示できますが、自分のユーザ パスワード以外の設定データは修正できません。

オペレータ:すべてのデータを表示できるほか、次のオプションを修正できます。

シグニチャ チューニング(優先順位、無効/有効)

インターフェイス グループに対する仮想センサー設定の割り当て

管理対象ルータ

自分のユーザ パスワード

管理者:すべてのデータを表示できるほか、オペレータが修正できるすべてのオプションに加えて、次のオプションを修正できます。

センサーのアドレス設定

設定エージェントまたはビュー エージェントとして接続が許可されたホストのリスト

インターフェイス グループに対する物理センシング インターフェイスの割り当て

物理インターフェイスおよびインターフェイス グループの制御の有効化/無効化

ユーザおよびパスワードの追加

サービス:サービス特権が付与されたユーザは、1 つのセンサー上に 1 名だけ作成できます。サービス ユーザは、IDS Device Manager にはログインできません。サービス ユーザは、CLI ではなく bash シェルにログインします。


) サービス ロールは、必要に応じて CLI をバイパスできる特殊なロールです。許可されるサービス アカウントは 1 つだけです。TAC の指示に従い、トラブルシューティング用として、サービス ロールが割り当てられたアカウントだけを作成してください。


ユーザを追加する手順は次のとおりです。


ステップ 1 [Device] > [Sensor Setup] > [Users] を選択します。

[Users] ページが表示されます。

ステップ 2 [Add] をクリックして、ユーザを追加します。

[Adding] ページが表示されます。

ステップ 3 [User Name] フィールドに、新しいユーザ名(1 ~ 16 文字の英数字)を入力します。

ステップ 4 [Password] フィールドに、そのユーザに関連付けられているパスワードを入力します。

パスワードは 8 文字以上の長さとし、辞書に記載されていない単語など、容易には推測できない文字列にする必要があります。

ステップ 5 [Password Again] フィールドに、再度パスワードを入力します。

ステップ 6 [User Role] リスト ボックスから、ユーザに割り当てるロールとして次のいずれかを選択します。

Viewer

Operator

Administrator

Service


) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 7 [Apply to Sensor] をクリックして、変更内容を保存します。