Unix/Linux版 送信接続の監査ログのクラス名がTERMINALと表示される

Document created by YOSHINORI_MOMIKI Employee on Mar 24, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000185

 

製品名:Privileged Identity Manager

 

バージョン:All

 

OS:All

◆ 内容

監査ログで送信ネットワーク接続のクラス名がTERMINALと表示される。

 

◆ 詳細内容

seos.iniのseosd.bypass_xdm_portsトークンがデフォルト値であるyesの場合、送信ネットワーク接続におけるポート6000から6010へのアクセスは、ネットワーククラス(CONNECT/TCP)ではなく、TERMINALクラスにてアクセス制御が行われます。この際、監査ログではクラス名はCONNECTもしくはTCPではなく、TERMINALと表示されます。ただし、アクセスを行ったプログラムがSPECIALPGMに登録されており、pgmtypeにxdmが設定されている場合には、アクセス制御がバイパスされ、ルール設定に関わらず接続は許可されます。また、pgmtypeにpbnが設定されている場合にも同様にバイパスされます。

 

例:

DD MON YYYY HH:MI:SS P TERMINAL user Read 1059 2 host

/path/of/program user

なお、seosd.bypass_xdm_portsトークンがnoの場合には、上記ポートへのアクセスは、通常の送信ネットワーク接続としてアクセス制御が行われ、監査ログでもクラス名はCONNECTもしくはTCPと表示されます。この場合、アクセスを行ったプログラムがSPECIALPGMでpgmtypeにxdmが設定されている場合でもバイパスは行われません。バイパスを行う場合には、通常のネットワーク接続と同様にpgmtypeにpbnを設定する必要があります。

Attachments

    Outcomes