22.4.3. UI でのホストベースのアクセス制御ルールのテスト
「ホストベースのアクセス制御設定の制限」の詳細として、ホストベースのアクセス制御ルールの設定が間違っていると、ユーザーまたはサービスがリモートホストへの接続を試みると予測できない動作が発生する可能性があります。
ホストベースのアクセス制御のテストは、ルールがデプロイされる前に予想通りに実行されたことを確認するか、またはすでにアクティブなルールのトラブルシューティングを行うのに役立ちます。
注記
この hbactest コマンドは、信頼された Active Directory ユーザーでは機能しません。Active Directory のユーザー/グループの関連付けは、ユーザーがログインし、これらのデータは IdM LDAP ディレクトリーに保存されないため、動的に決定されます。この場合、hbactest コマンドは、アクセス制御ルールが適用される仕組みをチェックするためにグループメンバーシップを解決できません。
ホストベースのアクセス制御ルールの性質上、テストは特定の基準セットを定義し、検証する必要があります。テスト実行えは以下を定義します。
- ユーザーは、そのユーザー (Who) のルールパフォーマンスをテストするために操作を実行します。
- ホスト Z (アクセス) をターゲットにするには、次のコマンドを実行します。
- ログインクライアント Y (Via Service) の使用
- テストするルール。これが使用されていない場合、有効なすべてのルールはテストされます (Rules) になります。
テスト環境は、Policy の Host Based Access Control タブの HBAC TEST ページで定義されます。設定ステップごとに一連のタブが設定されます。
図22.2 HBAC テストを設定する From タブ
環境が定義されたら、Run Test ページのボタンをクリックすると、テストが実行されます。その結果、アクセスがユーザーに許可または拒否されたかどうかを明確に示し、指定のパラメーターに一致するルールを経由します。
図22.3 HBAC テスト結果
注記
一部のパラメーターを変更し、その他の結果を確認するには、テスト結果ページの下部にある ボタンをクリックします。このボタンを選択しないと、フォームはリセットされないため、テスト設定が変更されても新しいテストは実行されません。
