管理対象システムの手動保護

このトピックでは、管理対象システムを手動で保護する方法について説明します。

この手順は、次の状態で使用します。
  • すべての管理対象システムが保護される前に不良の管理サーバーが IBM Director 環境に 導入された恐れがあり、起こりうるセキュリティー・リスクを解決したい。
  • 管理対象システムと複数の管理サーバーの間で信頼関係を確立したい。
この手順を使用すると、非セキュア・システムまたはセキュア・システムの いずれかを保護することができます。 また、ログオン・スクリプトまたはその他の自動化された実行メカニズムを使用して、 この手順を自動化することもできます。

管理対象システムを手動で保護するには、以下のステップに従ってください。

  1. IBM Director サーバーをまだインストールして開始していない場合は、その作業を行います。 IBM Director サーバーは、dsa*.pub と dsa*.pvt ファイル、および保護する secin.ini ファイル・セットを作成します。
    注: secin.ini ファイルは、Windows プラットフォームにのみ 存在します。
  2. dsa*.pub および secin.ini ファイルを ファイル・サーバーまたはアクセス可能な他の場所にコピーします。
    注: システムを管理する IBM Director サーバーを複数 許可する場合は、それぞれのサーバーから dsa*.pub ファイルをコピーします。 secin.ini のコピーは 1 つのみ必要です。
  3. 管理対象システムにインストールされている IBM Director エージェントが まだ開始されていない場合は、ステップ 5 に 進みます。 それ以外の場合は、IBM Director エージェントを停止します。 コマンド・プロンプトで次のコマンドを入力し、Enter キーを押します。
    オペレーティング・システム コマンド
    i5/OS /qibm/userdata/director/bin/twgend
    Linux /opt/IBM/director/twgstop
    NetWare unload twgipc
    Windows net stop twgipc
  4. 管理対象システムから既存の dsa*.pub ファイルをすべて削除します。
  5. dsa*.pub および secin.ini ファイル (ステップ 2 で コピーしたもの) を次のいずれかのディレクトリーに入れます。
    オペレーティング・システム ディレクトリー
    i5/OS /QIBM/UserData/Director/data
    Linux /opt/ibm/director/data
    NetWare c:¥IBM¥Director
    Windows c:¥Program Files¥IBM¥director¥data
    ここで、c は、IBM Director エージェントが インストールされているハード・ディスクで、IBM Director エージェントは デフォルト・ディレクトリーにインストールされています。
  6. IBM Director エージェントを再始動するには、次のいずれかのコマンドを入力して Enter を押します。
    オペレーティング・システム コマンド
    i5/OS /qibm/userdata/director/bin/twstart
    Linux /opt/IBM/director/twgstart
    NetWare load twgipc
    Windows net start twgipc
IBM Director エージェントの開始後、管理対象システムはセキュアです。 これにより、許可された IBM Director サーバー (すなわち、管理対象システムに コピーした dsa*.pub ファイルがあるサーバー) のみ がその管理対象システムを 管理できます。

親トピック: セキュリティー状態の操作

(C) Copyright IBM Corporation 1999,2005. All Rights Reserved.