移行後の手順
このコンテンツでは、移行を完了した後に必要な手順について説明します。
このコンテンツでは、移行を完了した後に必要な手順について説明します。
- Access Control Server の場所に移動します。
- 12.x.x の場合:/opt/CA/AccessControlServer/APMS/AccessControl/bin/
- 14.x.x の場合:/opt/CA/PAMSCServer/APMS/PAMSC/bin/
- PIM サーバのアクセス制御をオンにし、適切なコマンドを使用して PAM SC エンドポイント サービスを開始します。
- Windows の場合、以下を入力します。seosd -start
- Linux の場合、以下を入力します。seosd
- PIM アクセス制御デバイスを One PAM に移動します。
- PIM ENTM にログインします。
- [ポリシー管理]-[ポリシー]-[ポリシー]-[ポリシーの作成]をクリックします。
- MigrationPolicy854 などのポリシー名を入力します。
- [ポリシー スクリプト]タブをクリックし、以下を入力して、デプロイメント スクリプトを提供します。So dh- So dh+ (DH__@<One PAM DS>)
- [サブミット]をクリックして変更を保存します。
- [ポリシー管理]-[ポリシー]-[割り当て]をクリックします。
- エージェント ステータス サマリ ページを確認します。
- サマリに Server Control エージェント ステータスが[アクティブ]と表示されます。
- AC のバージョン、OS、およびアドレスの詳細は、[ステータス]テーブルで更新する必要があります。
- PAM が「警告ステータスの間隔」を過ぎても次のハートビートを受信しない場合、Server Control エージェント ステータスに[警告]と表示され、サマリでカウントが更新されます。
- PAM が「失敗ステータスの間隔」を過ぎても次のハートビートを受信しない場合、Server Control エージェント ステータスに[非アクティブ]と表示され、サマリでカウントが更新されます。
- [ポリシー選択]で、前の手順で PIM アクセス制御デバイスを One PAM に移動した際に作成したポリシーを選択します。
- ポリシーを選択し、[次へ]をクリックします。
- Server Control デバイスを One PAM に移動します。
- [ホスト選択]で、[追加]をクリックし、One PAM に移動する Server Control デバイスを選択します。
- ホストを選択し、[次へ]をクリックします。
- [完了]をクリックしてポリシーをホストに割り当てます。
- テスト用に、エンドポイントで policyfetcher を再起動します。Policyfetcher は、DH からポリシーをプルして実行します。
- selangに移動してso listを実行して、両方のエンドポイントが PAM 4.0 DH に対して設定されていることを確認します。
- エンドポイントで policyfetcher を再起動して、PAM にハートビートを送信します。
- PAM にログインし、両方のエンドポイントが[デバイス]リストに表示されていることを確認します。
- PAM からエンドポイントを管理できるようになったため、移行済みエンドポイントにポリシーをデプロイします。以下に例を示します。ポリシー名:PostMigrationPolicyポリシー スクリプト:eu PostMigrationUser
- ポリシーをオンデマンドでデプロイするには、エンドポイントで policyfetcher を再起動して、ポリシーのデプロイを迅速化します。
- ポリシーがエンドポイントにデプロイされ、selangに移動してからf userを実行して ACL が実行されることを確認します。この例では、PostMigrationUser ユーザが表示されます。