SCPパスワードのリセットポリシーについて
作成日:2022年6月23日 | 更新日:2023年12月15日
対象
ビルド12.5.605以上
概要
ライセンスを適用した環境でビルド12.5.605以上にアップグレードを行った場合、
Firewall Analyzerにログイン後、SCPパスワードの更新を促す画面が表示されることがあります。
※評価版の環境では、以下の画面は表示されません。
ビルド番号の確認方法はこちら
SCPパスワードの更新を行っても、Firewall Analyzerへのログインに使用するユーザーアカウントのパスワードは変更されません。
詳細
SCP
SCP(Secure Copy Protocol)は、コンフィグファイルの転送時に必要になるプロトコルで、デフォルトで有効になっています。
SCPを手動で無効にする場合、[設定]→[一般設定]→[SSH設定]→[SCPサーバー]タブに移動し、[SCPサーバーを有効にする]を無効にして保存後、サービスを再起動します。
上記の設定は、ビルド12.5.605以降でのみ利用可能です。
SCPパスワードの更新
ビルド12.5.605にて、セキュリティ上の理由により、以下の仕様変更を行いました。
デフォルトのSCPパスワードに対して、パスワードリセットポリシーを実装
上記は、リリースノートからもご確認いただけます。
これに伴い、SCPパスワードを1度も変更していない場合、SCPパスワードの更新が必須となります。
SCPパスワードの更新を促す画面が表示された場合は、画面の案内に従ってパスワードの更新をお願いいたします。
設定を反映するためには、SCPパスワードの更新後、サービスの再起動が必要です。