Skip to main content
OnCommand Insight
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

RAUでのセキュリティの管理

共同作成者
PDF

securityadmin ツールを使用すると、RAUのセキュリティオプションを管理できます。場合によっては、ヴォールト設定のバックアップやリストア、暗号化キーの変更、Acquisition Unitのパスワードの更新が必要になることがあります。

このタスクについて

を使用します securityadmin セキュリティ管理ツール:

  • Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat

  • Linux - /bin/oci-securityadmin.sh

LAU(RAU)のセキュリティ設定を更新する1つのシナリオは、サーバで「acquisition」ユーザのパスワードが変更されたときに「acquisition」ユーザのパスワードを更新することです。すべてのRAUおよびLAUでは、サーバとの通信にサーバ「acquisition」ユーザのパスワードと同じパスワードを使用します。

「acquisition」ユーザが存在するのはInsight Serverだけです。RAUまたはLAUは、サーバに接続するときにそのユーザとしてログインします。

RAUでセキュリティオプションを管理するには、次の手順を実行します。

手順

  1. RAUを実行しているサーバへのリモートログインを実行します

  2. 対話型モードでセキュリティ管理ツールを起動します。

    • Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat -i

    • Linux - /bin/oci-securityadmin.sh -i

      ログインクレデンシャルが要求されます。

  3. 「Admin」クレデンシャルを持つアカウントのユーザ名とパスワードを入力します。

    RAUのメニューが表示されます。

    • * バックアップ *

      すべてのパスワードとキーが格納されているバックアップのzipファイルを作成し、そのファイルをユーザが指定した場所、または次のデフォルトの場所に置きます。

      • Windows - C:\Program Files\SANscreen\backup\vault

      • Linux - /var/log/netapp/oci/backup/vault

    • * 復元 *

      作成したバックアップのzipファイルをリストアします。リストアすると、すべてのパスワードとキーがバックアップ作成時の既存の値に戻ります。

      メモ

      リストアを使用すると、複数のサーバのパスワードとキーを同期できます。例:- 1つのサーバで暗号化キーを変更-ヴォールトのバックアップを作成-ヴォールトバックアップを2つ目のサーバにリストアします

    • 暗号化キーの変更

      デバイスパスワードの暗号化または復号化に使用するRAU暗号化キーを変更します。

      メモ

      暗号化キーを変更する場合は、アップグレードまたはインストール後にリストアできるように、新しいセキュリティ設定をバックアップする必要があります。

    • パスワードの更新

      「acquisition」ユーザアカウントのパスワードを変更します。

    メモ

    一部のアカウントは、パスワードを変更したときに同期する必要があります。たとえば、サーバで「acquisition」ユーザのパスワードを変更した場合は、LAU、RAU、DWHでも「acquisition」ユーザのパスワードを同じパスワードに変更する必要があります。また、パスワードを変更する場合は、アップグレードまたはインストール後に復元できるように、新しいセキュリティ設定をバックアップする必要があります。

    • デフォルトにリセット

      暗号化キーとパスワードをデフォルト値にリセットします。デフォルト値はインストール時に指定された値です。

    • * 終了 *

      を終了します securityadmin ツール。