システム診断、メンテナンス、およびクラスタ チューニングのオプションの設定
[設定]-[診断]-[システム]ページでは、以下の機能を設定できます。
capam33
HID_ConfigSystem
[設定]-[診断]-[システム]
ページでは、以下の機能を設定できます。- システム診断
- メンテナンス オプション
- クラスタ チューニング オプション
任意のモードを有効化または無効化したら、
[サブミット]
ボタンを選択します。システム診断オプション
以下のシステム診断オプションを
Broadcom サポート
と連携して使用すると、お客様の PAM
環境の運用を分析してトラブルシューティングを行うことができます。AACTRL デバッグ モードの有効化
Broadcom サポート
から指示があった場合にのみ、[AACTRL デバッグ モード]
オプション([モード]
タブ)を設定します。リモート
PAM
デバッグ サービスの有効化リモート
モードにより、CA サポートがデバッグ目的でお客様のアプライアンスへアクセスできるようになります。CA サポートの指示があった場合にのみ、このモードを有効にします。それ以外の場合は、この設定をオフにしたままにします。PAM
デバッグ サービスリモート
PAM
デバッグ サービスを有効にする場合は、以下の情報を考慮してください。- デバッグを有効にしてPAM3.2 からアップグレードした場合、有効期限は自動的に現在の日時から 30 日間に設定されます。この有効期限は更新できます。
- リモートPAMデバッグ サービス モードがオンの状態で FIPS モードをアクティブにすると、サービスの設定がオフになります。必要に応じてこの画面に戻り、このモードを再度オンに設定します。
- PAMが FIPS モードで動作し、リモートがオンに設定されている場合、アプライアンスを再起動すると設定がオフになります。必要に応じてこの画面に戻り、このモードを再度オンに設定します。PAMデバッグ サービス
以下の手順に従います。
- [構成]-[診断]-[システム]を選択します。
- リモート デバッグ サービスで、[オン]を選択します。[オン]を選択すると、有効期限の日付と時刻が表示されます。これは現在の日付と時刻から 7 日間です。
- これらのサービスへのアクセスの有効期限を変更するには、[終了日]を選択します。カレンダと時間の選択ドロップダウン リストから、日付と時刻を選択します。
- 変更が完了したら、[サブミット]を選択します。
システム診断の実行
システム診断ツール(
[ダウンロード]
タブ)を使用すると、特定の ファイルのバージョンに関する情報が収集されます。このツールでは、ファイル名のリスト、ファイルが変更された日付、およびファイルのバージョンが表示されます。診断システムを実行するには、以下の手順に従います。- CA サポートから設定ファイルを入手します。
- アプライアンスからアクセスできる場所にファイルを保存します。
- [構成]-[診断]-[システム]ページの[ダウンロード]タブに移動します。
- [ファイルの選択]を選択して、設定ファイルにアクセスします。
- [システム診断の実行]を選択します。システムは、diagnostic.enc ファイルで結果をダウンロードします。
- Broadcom サポートからの追加の手順がある場合は従ってください。
システム モニタ ツールのアクティブ化
[アクティブ化]
ボタン([ダウンロード]
タブ)を選択すると、システム診断情報の暗号化された出力を取得できます。メンテナンスおよびクラスタ チューニングのオプション
メンテナンス モードとクラスタ チューニングを有効にするには、以下のオプションを使用します。
メンテナンス モードの有効化
[メンテナンス モード]
オプション([モード]
タブ)を有効にすると、新しいユーザ ログインを防止して、管理者が設定の変更を実行できるようになります。そうしなければ、これらの変更はユーザ アクティビティによって中断される可能性があります。メンテナンス モードで、グローバル管理者以外のユーザがアプライアンスにログインしようとすると、「この Privileged Access Manager
は保守モードです。管理者レベルのユーザのみがログインできます。」というエラー メッセージが表示されます。また、以下の条件がメンテナンス モードに適用されます。
- 新規のスケジュール済みジョブは実行されません。
- 管理者以外のユーザはログインできません。ログインするには、ユーザ ロールに「configurationManage」権限が必要です。
- アプライアンスの内部ロード バランサは、メンテナンス ノード内のノードにトラフィックを送信しません。すべてのクラスタ メンバがメンテナンス モードの場合、トラフィックは引き続きいずれかのメンバにルーティングされます。ただし、PAM 管理者のみがログインできます。
新しいログインは防止されますが、現在ログイン中のユーザ ログインはメンテナンス モード設定時に切断されません。管理者は、たとえば、現在接続しているユーザにログアウトをお願いする電子メールを送信したり、必要な場合は、
[セッション]
-[セッションの管理]
インターフェースから切断を強制したりすることができます。 メンテナンス モードでは、認証情報マネージャ CLI は無効になりません。
認証情報マネージャ CLI を無効にするには、以下の手順に従います。
- [構成]-[セキュリティ]-[アクセス]に移動します。
- [アクセス]タブで、認証情報マネージャ CLIに対して[無効]を選択します。
- 変更を保存します。
- 必要に応じて、アプライアンスを再起動します。
クラスタ チューニング モードの有効化
[クラスタ チューニング モード]
オプション([モード]タブ)を有効にすると、クラスタのデフォルト設定を変更できます。[クラスタ チューニング モード]
が有効な場合、チューニング設定は、[クラスタ化の設定]
ページの[クラスタ チューニング]
タブにあります。これらの設定の一部は、必ず Broadcom サポート
と相談して変更する必要があります。クラスタ化の詳細については、「クラスタの設定」を参照してください。また、これらの設定の詳細については、「クラスタ チューニング」を参照してください。