セキュリティ管理

Insightサーバ上でセキュリティを管理する

Insightサーバ上でセキュリティオプションを管理するには、securityadminツールを使用します。セキュリティの管理には、パスワードの変更、新しいキーの生成のほか、作成したセキュリティ設定をリストアしたり、デフォルトの設定に戻したりする作業があります。

タスク概要

セキュリティの管理に使用するsecurityadminツールは、次の場所にあります。

Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
Linux-/bin/oci-securityadmin.sh

手順

Insightサーバへのリモートログインを実行します。
セキュリティ管理ツールを対話型モードで起動します。 securityadmin.bat -i
ログインクレデンシャルの入力を求められます。
「Admin」クレデンシャルが設定されたアカウントのユーザ名とパスワードを入力します。
[Server]を選択します。
次のサーバ設定オプションがあります。
Backup
すべてのパスワードとキーが格納されているバックアップのzipファイルを作成し、そのファイルをユーザが指定した場所、または次のデフォルトの場所に置きます。
- Linux - /var/log/netapp/oci/backup/vault
- Windows - C:\Program Files\SANscreen\backup\vault
Restore
作成したバックアップのzipファイルをリストアします。リストアすると、すべてのパスワードとキーがバックアップ作成時の既存値に戻ります。
注:Restoreは、複数のサーバ上のパスワードとキーを同期する場合にも使用できます。次に例を示します。
1台のサーバ上でサーバ暗号化キーを変更

バックアップを作成

バックアップを2台目のサーバでリストア
Change Encryption Key

プロキシユーザのパスワード、SMTPユーザのパスワード、LDAPユーザのパスワードなどの暗号化や復号化に使用するサーバ暗号化キーを変更します。

Update Password
Insightで使用される内部アカウントのパスワードを変更します。次のオプションが表示されます。
- _internal
- acquisition
- cognos_admin
- dwh_internal
- hosts
- inventory
- root
注:パスワードを変更したら、一部のアカウントを同期する必要があります。たとえば、サーバで「acquisition」ユーザのパスワードを変更した場合は、LAU、RAU、DWH、EMUでも「acquisition」ユーザのパスワードをサーバと同じものに変更する必要があります。
Reset to Defaults

キーとパスワードをデフォルト値にリセットします。デフォルト値はインストール時に指定したキーとパスワードです。

終了

securityadminツールを終了します。
変更するオプションを選択し、表示される指示に従います。

Local Acquisition Unit上でセキュリティを管理する

Local Acquisition Unit（LAU）上でセキュリティオプションを管理するには、securityadminツールを使用します。セキュリティの管理には、キーとパスワードの管理のほか、作成したセキュリティ設定を保存、リストアしたり、デフォルトの設定に戻したりする作業があります。

開始する前に

セキュリティの設定作業を行うには、admin権限が必要です。

タスク概要

セキュリティの管理に使用するsecurityadminツールは、次の場所にあります。

Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
Linux-/bin/oci-securityadmin.sh

手順

Insightサーバへのリモートログインを実行します。
セキュリティ管理ツールを対話型モードで起動します。 securityadmin.bat -i
ログインクレデンシャルの入力を求められます。
「Admin」クレデンシャルが設定されたアカウントのユーザ名とパスワードを入力します。
[Local Acquisition Unit]を選択し、Local Acquisition Unitのセキュリティ設定を再設定します。
次のオプションが表示されます。
Backup
すべてのパスワードとキーが格納されているバックアップのzipファイルを作成し、そのファイルをユーザが指定した場所、または次のデフォルトの場所に置きます。
- Linux - /var/log/netapp/oci/backup/vault
- Windows - C:\Program Files\SANscreen\backup\vault
Restore
作成したバックアップのzipファイルをリストアします。リストアすると、すべてのパスワードとキーがバックアップ作成時の既存値に戻ります。
注:Restoreは、複数のサーバ上のパスワードとキーを同期する場合にも使用できます。次に例を示します。
LAU上で暗号化キーを変更

バックアップを作成

バックアップをそれぞれのRAUでリストア
Change Encryption Keys

デバイスのパスワードの暗号化や復号化に使用するAU暗号化キーを変更します。

Update Password

「Acquisition」ユーザアカウントのパスワードを変更します。
注:パスワードを変更したら、一部のアカウントを同期する必要があります。たとえば、サーバで「acquisition」ユーザのパスワードを変更した場合は、LAU、RAU、EMUでも「acquisition」ユーザのパスワードをサーバと同じものに変更する必要があります。

Reset to Defaults

acquisitionユーザのパスワードとacquisitionユーザの暗号化キーをデフォルト値にリセットします。デフォルト値はインストール時に指定したパスワードと暗号化キーです。

終了

securityadminツールを終了します。
設定するオプションを選択し、表示される指示に従います。

RAUまたはEMU上でセキュリティを管理する

RAUおよびEMU上でセキュリティオプションを管理するには、securityadminを使用します。たとえば、ヴォールトの設定のバックアップやリストア、暗号化キーの変更、Acquisition Unitのパスワードの更新を行う場合などです。

タスク概要

セキュリティの管理に使用するsecurityadminツールは、次の場所にあります。

Windows - C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat
Linux-/bin/oci-securityadmin.sh

LAU、RAU、EMUのセキュリティ設定の更新が必要になるケースとして最も一般的なのは、サーバ上で「acquisition」ユーザのパスワードを変更した場合です。その場合は、RAU、EMU、LAUのすべてでサーバ上の「acquisition」ユーザのパスワードと同じパスワードを使用するように設定する必要があります。変更しない場合、RAU、EMU、LAUがサーバと通信できなくなります。

注:

「acquisition」ユーザが存在するのはInsightサーバのみです。RAU、LAU、EMUは、サーバに接続する際にそのユーザとしてログインします。

RAUまたはEMU上でセキュリティオプションを管理するには、次の手順に従います。

手順

RAUまたはEMUを実行しているサーバへのリモートログインを実行します。
セキュリティ管理ツールを対話型モードで起動します。 securityadmin.bat -i
ログインクレデンシャルの入力を求められます。
「Admin」クレデンシャルが設定されたアカウントのユーザ名とパスワードを入力します。
システムにRAU/EMUのメニューが表示されます。
Backup
すべてのパスワードとキーが格納されているバックアップのzipファイルを作成し、そのファイルをユーザが指定した場所、または次のデフォルトの場所に置きます。
- Linux - /var/log/netapp/oci/backup/vault
- Windows - C:\Program Files\SANscreen\backup\vault
Restore
作成したバックアップのzipファイルをリストアします。リストアすると、すべてのパスワードとキーがバックアップ作成時の既存値に戻ります。
注:Restoreは、複数のサーバ上のパスワードとキーを同期する場合にも使用できます。次に例を示します。
1台のサーバ上で暗号化キーを変更

バックアップを作成

バックアップを2台目のサーバでリストア
Change Encryption Keys

デバイスのパスワードの暗号化や復号化に使用するRAUまたはEMU暗号化キーを変更します。

Update Password

「Acquisition」ユーザアカウントのパスワードを変更します。
注:パスワードを変更したら、一部のアカウントを同期する必要があります。たとえば、サーバで「acquisition」ユーザのパスワードを変更した場合は、RAUとEMUでも「acquisition」ユーザのパスワードをサーバと同じものに変更する必要があります。

Reset to Defaults

暗号化キーとパスワードをデフォルト値に戻します。デフォルト値はインストール時に指定したキーとパスワードです。

終了

securityadminツールを終了します。

Data Warehouse上でセキュリティを管理する

Data Warehouseサーバ上でセキュリティオプションを管理するには、securityadminツールを使用します。セキュリティの管理には、DWHサーバで内部ユーザの内部パスワードを更新したり、セキュリティ設定のバックアップを作成したり、セキュリティ設定をデフォルトの設定に戻したりする作業があります。

タスク概要

セキュリティの管理に使用するsecurityadminツールは、次の場所にあります。 C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat

手順

Data Warehouseサーバへのリモートログインを実行します。
セキュリティ管理ツールを対話型モードで起動します。 C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat -i
ログインクレデンシャルの入力を求められます。
「Admin」クレデンシャルが設定されたアカウントのユーザ名とパスワードを入力します。
システムにData Warehouseのセキュリティ管理メニューが表示されます。
Backup

すべてのパスワードとキーが格納されているバックアップのzipファイルを作成し、そのファイルをユーザが指定した場所、または次のデフォルトの場所に置きます。 C:\Program Files\SANscreen\securityadmin\bin\securityadmin.bat

Restore
作成したバックアップのzipファイルをリストアします。リストアすると、すべてのパスワードとキーがバックアップ作成時の既存値に戻ります。
注:Restoreは、複数のサーバ上のパスワードとキーを同期する場合にも使用できます。次に例を示します。
1台のサーバ上で暗号化キーを変更

バックアップを作成

バックアップを2台目のサーバでリストア
Change encryption keys

コネクタのパスワード、SMTPのパスワードなど、パスワードの暗号化や復号化に使用するDWH暗号化キーを変更します。

Update Password
特定のユーザアカウントのパスワードを変更します。
- _internal
- acquisition
- cognos_admin
- dwh
- dwh_internal
- dwhuser
- hosts
- inventory
- root
注:dwhuser、hosts、inventory、rootのパスワードを変更するときは、SHA-256パスワードハッシュオプションを使用できます。このオプションを使用するには、アカウントにアクセスするすべてのクライアントがSSL接続を使用している必要があります。
Reset to Defaults

暗号化キーとパスワードをデフォルト値に戻します。デフォルト値はインストール時に指定したキーとパスワードです。

終了

securityadminツールを終了します。