Access Manager ロールの構成 - Security Center 5.8

Security Center 管理者ガイド 5.8

series
Security Center 5.8
revised_modified
2019-09-17

ユニットをモニタリングし、Security Center でアクセスコントロール設定との同期を維持し、ユニットがアクセスコントロールの決定を独立して行うことができるように、Access Manager を構成してユニットを制御できます。

このタスクについて

ライセンスで Synergis™ が有効な場合、Access Manager ロールがデフォルトで作成され、メインサーバー上でホストされます。

手順

  1. Config Tool ホームページから、[アクセスコントロール] タスクを開き、[ロールとユニット] ビューをクリックします。
  2. 構成する Access Manager ロールを選択し、[リソース] をクリックします。
  3. 必要に応じて、この Access Manager の実行に必要なデータベースを構成します。
    Access Manager フェールオーバーのセットアップを計画している場合は、ロールフェールオーバーのセットアップ を参照してください。
  4. [プロパティ] をクリックし、Access Manager の一般設定を構成します。
    イベントの保持
    イベントを Access Manager データベースに保持する期間を指定します。この期間が過ぎると、イベントが削除されます。保持されたアクセス・コントロール・イベント (ドア、エリア、およびその他のアクセス・コントロール・エンティティに関連するイベントを含む) は、レポートとメンテナンスの目的で使用されます。
    無期限
    手動で削除するまでイベントを保持します。
    期間
    保持期間とする日数を選択します。
    注意:
    SQL Server 2014 Express データベースエンジン (Security Center インストールファイルに同梱) を使用している場合、データベースのサイズは 10 GB に制限されます。データベース内では、ドアイベントあたり (平均で) 200 バイトが使用されます。ドアイベントを無期限で保持するように Access Manager を構成すると、最終的にデータベースのサイズが 10 GB の制限に達し、エンジンが停止します。
    ピアツーピアの有効化
    この Access Manager によって管理される Synergis™ ユニット間での通信を有効にするには、このオプションを選択します。I/O リンク構成で最大 512 個の出力と最大 128 個の入力をサポートする最大 15 台のユニットをピアとして接続できます。
    要確認: 複数の Synergis™ ユニットが関与する I/O ゾーンを作成する予定の場合、または複数の Synergis™ ユニットによって制御するエリアにアンチパスバックを適用する場合にのみ、ピアツーピア通信を有効にしてください。システムのセキュリティとパフォーマンスを良好な状態に維持するには、このオプションを無効のままにしてください。
    グローバルアンチパスバックを有効化する
    複数の Synergis™ ユニットによって制御するエリアにアンチパスバックを適用する必要がある場合は、このオプションを選択します。このオプションを有効にする場合は、その前にピアツーピアを有効にする必要があります。
    要確認: すべてのアンチパスバックエリアを単一のユニットで制御する場合は、グローバルアンチパスバックを有効にしないでください。グローバルアンチパスバックを有効にすると、Synergis™ ユニット間の通信が増加します。
  5. 必要に応じて、この Access Manager で管理するアクセス・コントロール・ユニット・タイプの拡張を追加します。
  6. この Access Manager で管理するアクセス・コントロール・ユニットを追加します。

次のタスク

システムに複数の Access Manager ロールが必要な場合、追加の Access Manager ロールを作成し、別のサーバー上でホストすることができます。