セキュリティ管理

Insight環境内にあるすべてのサーバ上でセキュリティ オプションを管理できます。セキュリティの管理では、サーバおよびLocal Acquisition Unit、RAU、EMU、DWHのオプションを設定します。これらのオプションを使用して、内部ユーザのパスワードの変更、キーの変更、セキュリティ設定のバックアップの作成、デフォルトの設定または保存した設定のリストアを行うことができます。

開始する前に

セキュリティの設定作業を行うには、admin権限が必要です。

Insightサーバ上でセキュリティを管理する

Insightサーバ上でセキュリティ オプションを管理するには、securityadminツールを使用します。セキュリティの管理には、パスワードの変更、新しいキーの生成のほか、作成したセキュリティ設定をリストアしたり、デフォルトの設定に戻したりする作業があります。

タスク概要

セキュリティの管理に使用するsecurityadminツールは、次の場所にあります。
  • Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
  • Linux-/bin/oci-securityadmin.sh

手順

  1. Insightサーバへのリモート ログインを実行します。
  2. セキュリティ管理ツールを対話型モードで起動します。 securityadmin.bat -i
    ログイン クレデンシャルの入力を求められます。
  3. 「Admin」クレデンシャルが設定されたアカウントのユーザ名とパスワードを入力します。
  4. [Server]を選択します。
    次のサーバ設定オプションがあります。
    Backup
    すべてのパスワードとキーが格納されているバックアップのzipファイルを作成し、そのファイルをユーザが指定した場所、または次のデフォルトの場所に置きます。
    • Linux - /var/log/netapp/oci/backup/vault
    • Windows - C:\Program Files\SANscreen\backup\vault
    Restore
    作成したバックアップのzipファイルをリストアします。リストアすると、すべてのパスワードとキーがバックアップ作成時の既存値に戻ります。
    注:Restoreは、複数のサーバ上のパスワードとキーを同期する場合にも使用できます。次に例を示します。
    • 1台のサーバ上でサーバ暗号化キーを変更
    • バックアップを作成
    • バックアップを2台目のサーバでリストア
    Change Encryption Key
    プロキシ ユーザのパスワード、SMTPユーザのパスワード、LDAPユーザのパスワードなどの暗号化や復号化に使用するサーバ暗号化キーを変更します。
    Update Password
    Insightで使用される内部アカウントのパスワードを変更します。次のオプションが表示されます。
    • _internal
    • acquisition
    • cognos_admin
    • dwh_internal
    • hosts
    • inventory
    • root
    注:パスワードを変更したら、一部のアカウントを同期する必要があります。たとえば、サーバで「acquisition」ユーザのパスワードを変更した場合は、LAU、RAU、DWH、EMUでも「acquisition」ユーザのパスワードをサーバと同じものに変更する必要があります。
    Reset to Defaults
    キーとパスワードをデフォルト値にリセットします。デフォルト値はインストール時に指定したキーとパスワードです。
    終了
    securityadminツールを終了します。
  5. 変更するオプションを選択し、表示される指示に従います。

Local Acquisition Unit上でセキュリティを管理する

Local Acquisition Unit(LAU)上でセキュリティ オプションを管理するには、securityadminツールを使用します。セキュリティの管理には、キーとパスワードの管理のほか、作成したセキュリティ設定を保存、リストアしたり、デフォルトの設定に戻したりする作業があります。

開始する前に

セキュリティの設定作業を行うには、admin権限が必要です。

タスク概要

セキュリティの管理に使用するsecurityadminツールは、次の場所にあります。
  • Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
  • Linux-/bin/oci-securityadmin.sh

手順

  1. Insightサーバへのリモート ログインを実行します。
  2. セキュリティ管理ツールを対話型モードで起動します。 securityadmin.bat -i
    ログイン クレデンシャルの入力を求められます。
  3. 「Admin」クレデンシャルが設定されたアカウントのユーザ名とパスワードを入力します。
  4. [Local Acquisition Unit]を選択し、Local Acquisition Unitのセキュリティ設定を再設定します。
    次のオプションが表示されます。
    Backup
    すべてのパスワードとキーが格納されているバックアップのzipファイルを作成し、そのファイルをユーザが指定した場所、または次のデフォルトの場所に置きます。
    • Linux - /var/log/netapp/oci/backup/vault
    • Windows - C:\Program Files\SANscreen\backup\vault
    Restore
    作成したバックアップのzipファイルをリストアします。リストアすると、すべてのパスワードとキーがバックアップ作成時の既存値に戻ります。
    注:Restoreは、複数のサーバ上のパスワードとキーを同期する場合にも使用できます。次に例を示します。
    • LAU上で暗号化キーを変更
    • バックアップを作成
    • バックアップをそれぞれのRAUでリストア
    Change Encryption Keys
    デバイスのパスワードの暗号化や復号化に使用するAU暗号化キーを変更します。
    Update Password
    「Acquisition」ユーザ アカウントのパスワードを変更します。
    注:パスワードを変更したら、一部のアカウントを同期する必要があります。たとえば、サーバで「acquisition」ユーザのパスワードを変更した場合は、LAU、RAU、EMUでも「acquisition」ユーザのパスワードをサーバと同じものに変更する必要があります。
    Reset to Defaults
    acquisitionユーザのパスワードとacquisitionユーザの暗号化キーをデフォルト値にリセットします。デフォルト値はインストール時に指定したパスワードと暗号化キーです。
    終了
    securityadminツールを終了します。
  5. 設定するオプションを選択し、表示される指示に従います。

RAUまたはEMU上でセキュリティを管理する

RAUおよびEMU上でセキュリティ オプションを管理するには、securityadminを使用します。たとえば、ヴォールトの設定のバックアップやリストア、暗号化キーの変更、Acquisition Unitのパスワードの更新を行う場合などです。

タスク概要

セキュリティの管理に使用するsecurityadminツールは、次の場所にあります。
  • Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
  • Linux-/bin/oci-securityadmin.sh
LAU、RAU、EMUのセキュリティ設定の更新が必要になるケースとして最も一般的なのは、サーバ上で「acquisition」ユーザのパスワードを変更した場合です。その場合は、RAU、EMU、LAUのすべてでサーバ上の「acquisition」ユーザのパスワードと同じパスワードを使用するように設定する必要があります。変更しない場合、RAU、EMU、LAUがサーバと通信できなくなります。
注:
「acquisition」ユーザが存在するのはInsightサーバのみです。RAU、LAU、EMUは、サーバに接続する際にそのユーザとしてログインします。

RAUまたはEMU上でセキュリティ オプションを管理するには、次の手順に従います。

手順

  1. RAUまたはEMUを実行しているサーバへのリモート ログインを実行します。
  2. セキュリティ管理ツールを対話型モードで起動します。 securityadmin.bat -i
    ログイン クレデンシャルの入力を求められます。
  3. 「Admin」クレデンシャルが設定されたアカウントのユーザ名とパスワードを入力します。
    システムにRAU/EMUのメニューが表示されます。
    Backup
    すべてのパスワードとキーが格納されているバックアップのzipファイルを作成し、そのファイルをユーザが指定した場所、または次のデフォルトの場所に置きます。
    • Linux - /var/log/netapp/oci/backup/vault
    • Windows - C:\Program Files\SANscreen\backup\vault
    Restore
    作成したバックアップのzipファイルをリストアします。リストアすると、すべてのパスワードとキーがバックアップ作成時の既存値に戻ります。
    注:Restoreは、複数のサーバ上のパスワードとキーを同期する場合にも使用できます。次に例を示します。
    • 1台のサーバ上で暗号化キーを変更
    • バックアップを作成
    • バックアップを2台目のサーバでリストア
    Change Encryption Keys
    デバイスのパスワードの暗号化や復号化に使用するRAUまたはEMU暗号化キーを変更します。
    Update Password
    「Acquisition」ユーザ アカウントのパスワードを変更します。
    注:パスワードを変更したら、一部のアカウントを同期する必要があります。たとえば、サーバで「acquisition」ユーザのパスワードを変更した場合は、RAUとEMUでも「acquisition」ユーザのパスワードをサーバと同じものに変更する必要があります。
    Reset to Defaults
    暗号化キーとパスワードをデフォルト値に戻します。デフォルト値はインストール時に指定したキーとパスワードです。
    終了
    securityadminツールを終了します。

Data Warehouse上でセキュリティを管理する

Data Warehouseサーバ上でセキュリティ オプションを管理するには、securityadminツールを使用します。セキュリティの管理には、DWHサーバで内部ユーザの内部パスワードを更新したり、セキュリティ設定のバックアップを作成したり、セキュリティ設定をデフォルトの設定に戻したりする作業があります。

タスク概要

セキュリティの管理に使用するsecurityadminツールは、次の場所にあります。 C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat

手順

  1. Data Warehouseサーバへのリモート ログインを実行します。
  2. セキュリティ管理ツールを対話型モードで起動します。 C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat -i
    ログイン クレデンシャルの入力を求められます。
  3. 「Admin」クレデンシャルが設定されたアカウントのユーザ名とパスワードを入力します。
    システムにData Warehouseのセキュリティ管理メニューが表示されます。
    Backup
    すべてのパスワードとキーが格納されているバックアップのzipファイルを作成し、そのファイルをユーザが指定した場所、または次のデフォルトの場所に置きます。 C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
    Restore
    作成したバックアップのzipファイルをリストアします。リストアすると、すべてのパスワードとキーがバックアップ作成時の既存値に戻ります。
    注:Restoreは、複数のサーバ上のパスワードとキーを同期する場合にも使用できます。次に例を示します。
    • 1台のサーバ上で暗号化キーを変更
    • バックアップを作成
    • バックアップを2台目のサーバでリストア
    Change encryption keys
    コネクタのパスワード、SMTPのパスワードなど、パスワードの暗号化や復号化に使用するDWH暗号化キーを変更します。
    Update Password
    特定のユーザ アカウントのパスワードを変更します。
    • _internal
    • acquisition
    • cognos_admin
    • dwh
    • dwh_internal
    • dwhuser
    • hosts
    • inventory
    • root
    注:dwhuser、hosts、inventory、rootのパスワードを変更するときは、SHA-256パスワード ハッシュ オプションを使用できます。このオプションを使用するには、アカウントにアクセスするすべてのクライアントがSSL接続を使用している必要があります。
    Reset to Defaults
    暗号化キーとパスワードをデフォルト値に戻します。デフォルト値はインストール時に指定したキーとパスワードです。
    終了
    securityadminツールを終了します。