このトピックでは、管理対象システムを手動で保護する方法について説明します。
この手順は、次の状態で使用します。
- すべての管理対象システムが保護される前に不良の管理サーバーが IBM Director 環境に
導入された恐れがあり、起こりうるセキュリティー・リスクを解決したい。
- 管理対象システムと複数の管理サーバーの間で信頼関係を確立したい。
この手順を使用すると、非セキュア・システムまたはセキュア・システムの
いずれかを保護することができます。
また、ログオン・スクリプトまたはその他の自動化された実行メカニズムを使用して、
この手順を自動化することもできます。
管理対象システムを手動で保護するには、以下のステップに従ってください。
- IBM Director サーバーをまだインストールして開始していない場合は、その作業を行います。
IBM Director サーバーは、dsa*.pub と dsa*.pvt ファイル、および保護する secin.ini ファイル・セットを作成します。
注: secin.ini ファイルは、Windows プラットフォームにのみ
存在します。
- dsa*.pub および secin.ini ファイルを
ファイル・サーバーまたはアクセス可能な他の場所にコピーします。
注: システムを管理する IBM Director サーバーを複数
許可する場合は、それぞれのサーバーから dsa*.pub ファイルをコピーします。
secin.ini のコピーは 1 つのみ必要です。
- 管理対象システムにインストールされている IBM Director エージェントが
まだ開始されていない場合は、ステップ 5 に
進みます。
それ以外の場合は、IBM Director エージェントを停止します。
コマンド・プロンプトで次のコマンドを入力し、Enter キーを押します。
オペレーティング・システム |
コマンド |
i5/OS |
/qibm/userdata/director/bin/twgend |
Linux |
/opt/IBM/director/twgstop |
NetWare |
unload twgipc |
Windows |
net stop twgipc |
- 管理対象システムから既存の dsa*.pub ファイルをすべて削除します。
- dsa*.pub および secin.ini ファイル (ステップ 2 で
コピーしたもの) を次のいずれかのディレクトリーに入れます。
オペレーティング・システム |
ディレクトリー |
i5/OS |
/QIBM/UserData/Director/data |
Linux |
/opt/ibm/director/data |
NetWare |
c:¥IBM¥Director |
Windows |
c:¥Program Files¥IBM¥director¥data |
ここで、c は、IBM Director エージェントが
インストールされているハード・ディスクで、IBM Director エージェントは
デフォルト・ディレクトリーにインストールされています。
- IBM Director エージェントを再始動するには、次のいずれかのコマンドを入力して Enter を押します。
オペレーティング・システム |
コマンド |
i5/OS |
/qibm/userdata/director/bin/twstart |
Linux |
/opt/IBM/director/twgstart |
NetWare |
load twgipc |
Windows |
net start twgipc |
IBM Director エージェントの開始後、管理対象システムはセキュアです。
これにより、許可された IBM Director サーバー (すなわち、管理対象システムに
コピーした dsa*.pub ファイルがあるサーバー) のみ がその管理対象システムを
管理できます。