移行後の手順

このコンテンツでは、移行を完了した後に必要な手順について説明します。
このコンテンツでは、移行を完了した後に必要な手順について説明します。
  1. Access Control Server の場所に移動します。
    • 12.x.x の場合:
      /opt/CA/AccessControlServer/APMS/AccessControl/bin/
    • 14.x.x の場合:
      /opt/CA/PAMSCServer/APMS/PAMSC/bin/
  2. PIM サーバのアクセス制御をオンにし、適切なコマンドを使用して PAM SC エンドポイント サービスを開始します。
    • Windows の場合、以下を入力します。
      seosd -start
    • Linux の場合、以下を入力します。
      seosd
  3. PIM アクセス制御デバイスを One PAM に移動します。
    • PIM ENTM にログインします。
    • [ポリシー管理]
      -
      [ポリシー]
      -
      [ポリシー]
      -
      [ポリシーの作成]
      をクリックします。
    • MigrationPolicy854 などのポリシー名を入力します。
    • [ポリシー スクリプト]
      タブをクリックし、以下を入力して、デプロイメント スクリプトを提供します。
      So dh- So dh+ (DH__@<One PAM DS>)
    • [サブミット]
      をクリックして変更を保存します。
  4. [ポリシー管理]
    -
    [ポリシー]
    -
    [割り当て]
    をクリックします。
  5. エージェント ステータス サマリ ページを確認します。
    • サマリに Server Control エージェント ステータスが[アクティブ]と表示されます。
    • AC のバージョン、OS、およびアドレスの詳細は、[ステータス]テーブルで更新する必要があります。
    • PAM が「警告ステータスの間隔」を過ぎても次のハートビートを受信しない場合、Server Control エージェント ステータスに
      [警告]
      と表示され、サマリでカウントが更新されます。
    • PAM が「失敗ステータスの間隔」を過ぎても次のハートビートを受信しない場合、Server Control エージェント ステータスに
      [非アクティブ]
      と表示され、サマリでカウントが更新されます。
  6. [ポリシー選択]
    で、前の手順で PIM アクセス制御デバイスを One PAM に移動した際に作成したポリシーを選択します。
  7. ポリシーを選択し、
    [次へ]
    をクリックします。
  8. Server Control デバイスを One PAM に移動します。
    • [ホスト選択]
      で、
      [追加]
      をクリックし、One PAM に移動する Server Control デバイスを選択します。
    • ホストを選択し、
      [次へ]
      をクリックします。
    • [完了]
      をクリックしてポリシーをホストに割り当てます。
  9. テスト用に、エンドポイントで policyfetcher を再起動します。Policyfetcher は、DH からポリシーをプルして実行します。
  10. selang
    に移動して
    so list
    を実行して、両方のエンドポイントが PAM 4.0 DH に対して設定されていることを確認します。
  11. エンドポイントで policyfetcher を再起動して、PAM にハートビートを送信します。
  12. PAM にログインし、両方のエンドポイントが[デバイス]リストに表示されていることを確認します。
  13. PAM からエンドポイントを管理できるようになったため、移行済みエンドポイントにポリシーをデプロイします。以下に例を示します。
    ポリシー名:
    PostMigrationPolicy
    ポリシー スクリプト:
    eu PostMigrationUser
    • ポリシーをオンデマンドでデプロイするには、エンドポイントで policyfetcher を
      再起動
      して、ポリシーのデプロイを迅速化します。
    • ポリシーがエンドポイントにデプロイされ、
      selang
      に移動してから
      f user
      を実行して ACL が実行されることを確認します。この例では、PostMigrationUser ユーザが表示されます。