システム診断の設定
このオプションは、サポートの指示を受けた場合にのみ使用します。
capamnew
HID_ConfigSystem
Privileged Access Manager
の[システム
診断]ページは[構成
]-[診断
]メニューから利用することができます。収集される情報は、Privileged Access Manager
の操作についての CA Technologies
サポートの分析に使用されます。[モード
]タブでは、さまざまなシステム診断モードを有効にします。任意のモードを有効化または無効化したら、[サブミット]
ボタンをクリックします。[ダウンロード
]タブでは、診断検査のログをダウンロードすることができます。AACTRL デバッグ モード
このモードは、
Broadcom サポート
の指示を受けた場合にのみ使用します。 メンテナンス モード
メンテナンス モードでは、管理者が設定の変更を実行できるように、新しい
Privileged Access Manager
ログインを防止します。そうしなければ、これらの変更はユーザ アクティビティによって中断される可能性があります。このモードはオン、オフの切り替えができます。グローバル管理者以外のユーザがメンテナンス モード実行中に
Privileged Access Manager
にログインしようとすると、「この Privileged Access Manager
はメンテナンス モードに入っています。管理者レベルのユーザのみがログインできます。」というエラー メッセージが表示されます。新しいログインは防止されますが、現在ログイン中のユーザ ログインはメンテナンス モード設定時に切断されません。管理者は、たとえば、現在接続しているユーザにログアウトをお願いするメールを送信したり、必要な場合は[
セッション
]-[セッション管理
]インターフェースから切断を強制したりすることができます。 また、メンテナンス モードでは認証情報マネージャ CLI を無効にすることもできません。認証情報マネージャ CLI を無効にするには、以下の手順に従います。
- [設定]-[セキュリティ]-[アクセス]に移動します。
- [アクセス]タブで、「認証情報マネージャ CLI」に対して[無効]を選択します。
- 変更を保存します。Privileged Access Managerアプライアンスを再起動する必要がある場合があります。
クラスタ チューニング モード
クラスタ チューニング モードでは、レプリケーションの頻度など、クラスタ用のデフォルト設定を変更することができます。有効な場合、設定は、[クラスタ化の設定]ページの[クラスタ チューニング]タブにあります。これらの設定の一部は、
Broadcom サポート
にご相談の上でのみ変更する必要があります。クラスタ化の詳細については、「クラスタの設定」を参照してください。また、これらの設定の詳細については、「クラスタ チューニング」を参照してください。リモート
PAM
デバッグ サービスこの設定は、
Broadcom サポート
の指示を受けながら使用します。そうしない場合、常にオフ状態にしておく必要があります。FIPS をアクティブにすると、SSH は無効になり、このデバッグは機能しません。FIPS を非アクティブにすると、このサービスを有効にするまで SSH は無効のままになります。システム診断
システム診断ツールは、特定の
Privileged Access Manager
ファイル バージョンに関する情報を収集します。このツールでは、ファイル名のリスト表示、ファイルが変更された日時およびファイルのバージョンの表示が提供されます。診断システムを実行するには、以下の手順に従います。- CA Technologiesサポートから設定ファイルを入手します。
- Privileged Access Managerアプライアンスにアクセスできる場所にファイルを保存します。
- [構成]-[診断]-[システム]ページの[ダウンロード]タブに移動します。
- [ファイルの選択]をクリックして、設定ファイルにアクセスします。
- [システム診断の実行]をクリックします。システムは、diagnostic.enc ファイルで結果をダウンロードします。
- Broadcom サポートからの追加の手順がある場合は従ってください。
システム モニタ
システム モニタ ツールでは、システム診断情報の暗号化された出力が提供されます。