API アクセスを管理者に許可する

特定の読み取り / 書き込み権限を持つ管理者プロファイルの作成方法、管理者へのプロファイルの割り当て方法、IP アドレスや時間ベースのアクセス制御の設定方法を説明します。

これによって、信頼できるネットワークゾーンからサインインする認証済みの管理者のみに API アクセスを制限し、システムの整合性およびセキュリティを維持できます。

管理者プロファイルを追加する

オブジェクトやネットワークに対して読み取り / 書き込み権限を持つ管理者プロファイルを作成します。

1. 「プロファイル > デバイスのアクセス」に移動し、一定の権限を持つ管理者プロファイルを作成します。

2. 「保存」をクリックします。

   

管理者を追加する

ユーザーを作成し、管理者プロファイルを追加します。

ユーザーを追加して、API 管理者プロファイルを割り当てると、プロファイルに基づいて管理者権限を制限できます。または、既存の管理者アカウントを使用できます。

1. 「認証 > ユーザー」に移動し、「追加」をクリックします。
2. 「ユーザーの種類」を「管理者」に設定します。
3. 先ほど作成した API 管理者プロファイルを選択します。
4. アクセスを許可する時間を指定するには、「アクセス時間」を選択します。
5. 特定の IP アドレスからのアクセスのみを許可するには、「デバイスアクセスのログイン制限」でオプションを選択します。

6. 「保存」をクリックします。

   

API アクセスの許可

API 設定を有効にし、管理者の IP アドレスからの API アクセスを許可します。

1. 「管理 > API のアクセス」に移動します。
2. 「API のアクセス」を選択します。

3. 「許可された IP ホスト」に管理者の IP ホストを入力し、追加ボタンをクリックします。

4. 「適用」をクリックします。

   

デバイスアクセスの許可

Web管理コンソールへのデバイスアクセス許可は、APIにも適用されます。

LANからのアクセスを許可する

ローカルサービスACLを構成して、LANゾーンからの管理者アクセスをWeb管理コンソールとAPIに許可する方法は、次の通りです。

1. 「管理」>「デバイスアクセス」を選択します。
2. 「HTTPS」の「LAN」を選択します。
3. 「適用」をクリックします。

WANからのアクセスを許可する

ローカルサービスACL例外ルールを構成して、WANゾーンから特定の管理者IPアドレスとネットワークへのWeb管理コンソールとAPIへのアクセスを許可できます。

ローカルサービス ACL の例外ルールを削除するには、次の手順を実行します。

1. 「管理」>「デバイスアクセス」を選択します。
2. 「ローカルサービス ACL 例外ルール」セクションの下で「追加」をクリックします。
3. ルール名を入力します。
4. ルールの位置には、トップを選択します。

5. IPバージョンを選択してください

   

6. 「送信元ゾーン」で「WAN」を選択します。

7. 「ソースネットワーク/ホスト」に対して、管理者のIPホストを作成して選択します。例えば、APIAdminHostを使用します。
8. 宛先ホストに対して、Anyを選択してください。
9. サービスの選択には、HTTPSを選択してください。
10. タグPair2のアクション
11. 「保存」をクリックします。