【pfsense2.5】ユーザーを追加する方法 (ユーザー管理)

pfsense

【pfsense2.5】ユーザーを追加する方法 (ユーザー管理)

2021年10月23日

こんにちは!そーまんです。

今回は、pfsense をインストールした後にまずはしたほうが良いユーザー管理について、ビルトインの Admin とは別に個別に管理者ユーザーを作り、ビルトインの Admin アカウントは無効化(ログインできないように設定)しました。

何故ユーザーを追加したか?

特権IDを利用する際には注意が必要です。というのは、その利用するユーザーが特定できる必要がある為にビルトインユーザーのような誰が利用したか分からないようなアカウントは使ってはならない為になります。pfsense はセキュリティー製品なので一応このように書いておきました。

ISO 27000 シリーズ (ISMS) に書かれている特権ID管理に求められていることの一部にはこのような風に書かれています。

特権IDを割り当てる/利用する際には以下の点に留意し、管理を行うことが大切である
利用者が特定できること

27000 シリーズ
情報セキュリティ マネジメントシステム (ISMS)
ISMS の要求事項と実践規範を記載したものであり、国際規格として日本においても広く使われているものです。
ISO 27000 シリーズ (ISMS) の説明

ユーザーを追加する方法

今回は特権ユーザーを追加しました。追加した後で Admin は無効にしています。(次の項目で説明有り)

1. pfsense にログインした後の WEBUI で、「System」から「User Manager」をクリックし、遷移後の画面で「Add」をクリックする。

2. 以下画像のように必要事項を入力・設定する。アカウントの有効期限は必要に応じて設定する。終わったら「Save」をクリックする。

3. ユーザーが追加されました。

ユーザーを無効化する方法

Admin の設定を編集し、以下の画像のように「This user cannot login」にチェックを入れて保存する。

お疲れ様でした。これでビルトイン Admin のアカウントは使えなくなったのでセキュリティーは強化されましたね。

最後に

いかがでしょうか。

とりあえず pfsense のインストール後にはまずユーザーを管理することが大事かなと思いました。まぁ私は家のラボ環境で使っているのでこんなことする必要はないのですけどw

あと、pfsense はメニューがなかなか分かりにくいので、このように自分で覚える為には整理してみました。皆さんのお役に立てれば幸いです。

それでは最後までお読みいただき有難うございました!

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りな性格です。

人気記事

1

こんにちは!そーまんです。 今回は、PC に適用されている GPO を確認する方法について書きました。 本題に入る前に、一応参考までにGPOの適用タイミングについての記事をここに貼りましたので、必要に ...

2

こんにちは!そーまんです。 今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは前置きからです。 まずはじめに 組織では PC のラ ...

3

こんにちは!そーまんです。 今回は、グループポリシー (GPO) を使って、特定のコンピューターに対して、ドメインユーザーに ローカル管理者権限 (以下は特権と記載) を付与する方法について書きました ...

4

こんにちは!そーまんです。 今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 Windows 10 の検証環境をいじってたらサイン ...

5

こんにちは!そーまんです。 今回は、ユーザープロファイルを削除する方法について書いてみました。 企業の場合よくあることですが、1 台の PC を共有 PC として複数人で使ったり、また余り無いかもしれ ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!そーまんです。 今回は、Windows Server 2019 で NTP サーバーと同期する方法について書きました。 NTP サーバーの必要性や時刻同期の重要性を理解することは社内のシス ...

-pfsense
-, ,