adminユーザーのパスワードリセットポリシーについて
作成日:2021年8月3日 | 更新日:2023年12月7日
対象
ビルド12.5.334以降
概要
セキュリティ向上を目的に、
「Firewall Analyzerのadminユーザー」のデフォルトパスワード(admin)を強制的に変更するよう、
パスワードリセットポリシーが実装されました。
以下に、各ご利用状況に応じた製品挙動をご案内します。
※以下に記載する「adminユーザー」はすべて、「Firewall Analyzerのadminユーザー」を指しております。
保守ユーザー(ビルド12.5.334以降を新規インストールしてご利用の場合)
ビルド12.5.334以降を新規インストールした場合、
ライセンスファイルを適用後、以下のような画面が表示されます。
- メールサーバー設定
ログインパスワードを忘却した場合に備え、リセット用のパスワードをメール受信できるよう設定します。 - パスワードの変更
adminユーザーのデフォルトパスワードを変更し、メールアドレスを設定します。
一度でもadminユーザーのデフォルトパスワードを変更した場合には、
それ以降、製品上でパスワード変更を強制することはありません。
万が一パスワードを忘却した場合、ログイン画面の「パスワードを忘れた場合」から、
設定したメールアドレス宛に、リセット用のログインパスワードが送信されます。
リセット用のパスワードでログイン後、[ユーザー管理]設定より、パスワードの変更をお願いします。
ご利用環境でメール送受信が使用できず、パスワードを忘却した場合、弊社サポート窓口までお問い合わせください。
サポートより、パスワードのリセット手順をご案内いたします。
保守ユーザー(ビルド12.5.221以下をご利用の場合)
ビルド12.5.221以下で、adminユーザーのデフォルトパスワードを変更していない場合、
ビルド12.5.334以降にアップグレード後、パスワード変更を強制する画面が表示されます。
- adminユーザーのデフォルトパスワード変更とメールサーバー設定を両方行なっていない場合
→ビルド12.5.334以降にアップグレード後、
上記「保守ユーザー(ビルド12.5.334以降を新規インストールしてご利用の場合)」と同様の画面が表示されます。
- メールサーバー設定済みで、adminユーザーのデフォルトパスワードを変更していない場合
→ビルド12.5.334以降にアップグレード後、パスワード変更を強制する画面のみが表示されます。
メール送信:adminユーザーのメールアドレスを設定してください。
ビルド12.5.221以下で、既にadminユーザーのデフォルトパスワードを変更している場合には、
アップグレード後、パスワード変更を強制することはありません。
adminユーザーのパスワードは、以下の設定画面から変更できます。
設定画面:[設定]→[ユーザー管理]→[ユーザー]
評価版ユーザーの場合
評価版をご利用の場合、adminユーザーでの初回ログインから7日経過後、
adminユーザーのデフォルトパスワードの変更および、メールサーバー設定を促すメッセージ画面が表示されます。
デフォルトパスワードの変更およびメールサーバー設定が済んでいる場合には表示されません。
どちらかが未実施の場合、実施していない方のみの変更、設定を促す画面が表示されます。
また、デフォルトパスワードを変更せず、且つ7日間以上ログインしていない場合、
adminユーザーのアカウントはロックされ、製品にログインできなくなります。
※[ユーザー管理]設定で、adminユーザーのパスワードを事前に変更している場合には、アカウントロックは発生しません。
製品インストール後、adminユーザーのデフォルトパスワードを変更するようお願いします。
設定画面:[設定]→[ユーザー管理]→[ユーザー]
アカウントがロックされた場合、弊社サポート窓口までお問い合わせください。
サポートより、パスワードのリセット手順をご案内いたします。