リモートセッションの設定

概要

SEA 管理者は、Secure Equipment Access(SEA)を使用して、OT 資産とネットワークデバイスを遠隔で管理および操作できます。

SEA 管理者はグループを作成してアクセスを管理し、SEA ユーザーは特定のアクセスグループを介してアクセス権を付与されます。グループの目的は、どの SEA ユーザーがどのアクセス方式にアクセスできるかを定義することです。SEA ユーザーは、アクセス権のあるデバイスのみを表示できるようになります。

リモートセッションの設定には、次の手順が含まれます。

  1. ネットワークデバイスへの OT 資産の追加

  2. OT 資産のアクセス方式の設定

  3. アクセスグループの作成とグループへのユーザーの割り当て

  4. グループ内のユーザーへの資産の割り当て

  5. リモートセッションへの接続

ネットワークデバイスへの OT 資産の追加

  1. [System Management] 画面で、OT 資産を追加するネットワークデバイスを選択します。

  2. [Network Device details] 画面で、[Add Asset] をクリックします。ページが表示され、[Network Device Details]、[SEA Agent Details]、および [Assets] が表示されます。

  3. このページの [Assets] で、[Add Asset] をクリックします。[Add Asset] ページが表示されます。

    ネットワークデバイスへの資産の追加

  4. このページで、[Selection Method] から [Manual entry] を選択し、資産の名前と IP アドレス/ホスト名を入力します。

  5. [Add] をクリックします。

    新しく追加された資産が [Assets] セクションに表示されます。

OT 資産のアクセス方式の設定

OT 資産を追加した後に、資産に接続するためのアクセス方式を設定できます。SEA には、SSH、RDP、VNC、Web アプリケーション、Telnet など、SEA に接続されたクライアントを設定するためのさまざまなアクセス方式があります。アクセス方式の詳細については、「Access Methods」を参照してください。

  1. [Secure Equipment Access] > [System Management] > [Assets] に移動します。

    ネットワークデバイスへの資産の追加

  2. アクセス方式を設定する資産の名前をクリックします。資産の詳細が表示されます。

  3. [Access Methods] で、[Add Access Method] をクリックし、リストからアクセス方式を選択します。

    アクセス方式の選択

  4. 選択したアクセス方式に関連する特定の詳細を入力し、[Add] をクリックします。

    アクセス方式が [Access Methods] の下に表示されます。

アクセスグループの作成とグループへのユーザーの割り当て

アクセスグループは、グループ内の特定の OT 資産にアクセスする必要があるユーザーのコレクションです。アクセスグループには複数のユーザーと OT 資産を追加できます。

次の手順を実行してください。

  1. [Secure Equipment Access] > [Access Management] 画面から、[Add Group] をクリックします。[Add Group] ウィンドウが表示されます。

    アクセスグループの追加

  2. このウィンドウで、次の詳細を入力します。

    • 追加するグループの名前。

    • グループの説明

    • [Group Type] から [Always Active] を選択します。

    • [Group Enabled] オプションは有効のままにします。

    • [Add Group] をクリックします。追加したグループの詳細が表示されます。

      グループの詳細ページ

  3. [Assigned Users] で、[Add Users] をクリックします。[Assign IoT Users] ウィンドウが表示されます。

  4. このウィンドウで、リストから 1 人以上のユーザーを選択し、[Save] をクリックします。

    リストからの IoT ユーザーの選択

    追加されたユーザーが、[Assigned Users] の下に表示されます

グループ内のユーザーへの資産の割り当て

SEA 管理者は、グループメンバーに資産を割り当てることができます。

  1. [Secure Equipment Access] > [Access Management] をクリックします。

  2. [Access Management] ページで、グループの名前をクリックします。

    [Group Details] ページが表示されます。

  3. [Group Details] ページの [Assigned Users & Asset Access] で、[Asset Access] をクリックします。

  4. [Add Asset Access] をクリックします。[Assign Asset Access] ページが表示されます。

    資産の割り当て

  5. [Assign Asset Access] ページで、リストから 1 つ以上の資産を選択します。

    資産アクセス権の割り当て

  6. [Save] をクリックします。

    SEA ユーザーが IoT OD にログインすると、[Secure Equipment Access] > [Remote Sessions] の下にセッションが表示されます。

リモートセッションへの接続

SEA ユーザーは、SEA 管理者が SEA ユーザー用のセッションを設定した後に、リモートセッションに接続できます。

  1. SEA ユーザーとしてログインします。

  2. [Secure Equipment Access] > [Remote Sessions] をクリックします。

    すべての自分のセッションが画面に表示されます。

  3. 選択したセッションに移動し、[Connect] をクリックします。

    リモートセッションへの接続