Firewall Analyzer ナレッジベース

SCPパスワードのリセットポリシーについて


対象

ビルド12.5.605以上

概要

ライセンスを適用した環境でビルド12.5.605以上にアップグレードを行った場合、
Firewall Analyzerにログイン後、SCPパスワードの更新を促す画面が表示されることがあります。
※評価版の環境では、以下の画面は表示されません。

ビルド番号の確認方法はこちら

SCPパスワードの更新を行っても、Firewall Analyzerへのログインに使用するユーザーアカウントのパスワードは変更されません。

詳細

SCP

SCP(Secure Copy Protocol)は、コンフィグファイルの転送時に必要になるプロトコルで、デフォルトで有効になっています。

SCPを手動で無効にする場合、[設定]→[一般設定]→[SSH設定]→[SCPサーバー]タブに移動し、[SCPサーバーを有効にする]を無効にして保存後、サービスを再起動します。

上記の設定は、ビルド12.5.605以降でのみ利用可能です。

 

SCPパスワードの更新

ビルド12.5.605にて、セキュリティ上の理由により、以下の仕様変更を行いました。

デフォルトのSCPパスワードに対して、パスワードリセットポリシーを実装

上記は、リリースノートからもご確認いただけます。

これに伴い、SCPパスワードを1度も変更していない場合、SCPパスワードの更新が必須となります。
SCPパスワードの更新を促す画面が表示された場合は、画面の案内に従ってパスワードの更新をお願いいたします。
設定を反映するためには、SCPパスワードの更新後、サービスの再起動が必要です。