시스템 IP 주소 또는 호스트 이름 변경 후 Symantec Endpoint Protection Manager 재구성

Symantec Endpoint Protection
(SEP) 클라이언트는 Symantec Endpoint Protection Manager(SEPM) 시스템의 호스트 이름과 IP 주소를 사용하여 SEPM과 통신합니다. 시스템의 호스트 이름과 IP 주소를 변경하면 클라이언트는 자동으로 통신을 유지하지 않습니다. 또한 데이터베이스 서버 이름이 변경되고 이전 시스템 이름 및 IP 주소를 사용하는 이전 인증서가 유효하지 않기 때문에 SEPM은 데이터베이스에 연결할 수 없습니다.
SEPM 시스템의 IP 주소와 호스트 이름이 인증서에 있는 정보와 다르기 때문에 SEPM 웹 콘솔에 인증서 오류가 표시됩니다.
SEPM 및 SEP 클라이언트가 HTTP가 아닌 HTTPS를 통해서만 통신하는 경우 이러한 태스크를 수행합니다.
Symantec Endpoint Protection Manager를 재구성하고 SQL Server Express 또는 SQL Server 데이터베이스에 대한 인증서를 생성하려면 다음과 같이 하십시오.
  1. Symantec Endpoint Protection Manager에서 최신 및 새 호스트 이름과 IP 주소를 모두 사용하도록 관리 서버 목록을 업데이트하고, 모든 클라이언트에 할당되도록 하십시오.
    업데이트된 목록을 사용하면 호스트 이름 및 IP 주소 변경 후에도 SEP 클라이언트가 SEPM과 계속 통신할 수 있습니다.
  2. 클라이언트
    >
    정책
    탭에서
    일반
    >
    보안 설정
    탭을 누르고
    인증에 디지털 인증서를 사용하여 관리 서버와 클라이언트 간 보안 통신 실행
    을 선택 해제하십시오. 보안 통신을 실행 중지해도 여전히 클라이언트는 SEPM에서 통신을 인증할 필요 없이 SEPM과 통신할 수 있습니다.
  3. 클라이언트
    >
    클라이언트
    탭에서 클라이언트가 여전히 관리 서버에 연결되어 있는지 확인하십시오.
  4. SEPM 시스템 IP 주소를 변경하십시오.
  5. SEPM 시스템 호스트 이름을 변경한 다음 SEPM 시스템을 재시작하십시오.
    IP 주소가 아닌 시스템 호스트 이름만 변경할 수도 있습니다.
  6. net stop semsrv
    ,
    net stop semapisrv
    net stop semwebsrv
    명령을 실행하여 SEPM 서비스를 중지하십시오.
  7. 다음 파일에서 다음과 같이 하십시오.
    <
    Symantec Endpoint Protection Manager 설치 디렉터리
    >\tomcat\conf\Catalina\localhost\root.xml
    <
    Symantec Endpoint Protection Manager 설치 디렉터리
    >\tomcat\instances\sepm-api\conf\Catalina_WS\localhost\jdbc.properties
    1. jdbc:sqlserver://
      SEPM_OLD_COMPUTER_NAME
      :2638
      jdbc:sqlserver://
      SEPM_NEW_COMPUTER_NAME
      :2638
      로 변경합니다. 2638 이외의 다른 포트 번호를 사용하는 경우에는 다른 숫자를 사용하여 진행하십시오.
    2. trustServerCertificate = false
      trustServerCertificate = true
      로 변경합니다.
  8. net start semsrv
    ,
    net start semapisrv
    net start semwebsrv
    명령을 실행하여 SEPM 서비스를 재시작하십시오.
  9. SEPM에 로그온하십시오.
    서버에 연결하지 못했습니다
    메시지가 나타나면
    확인
    을 누르고 로그온하십시오.
  10. 새 SEPM 서버 인증서를 생성하십시오.
    이 단계는 새 시스템 이름 및 IP 주소를 사용하여 SEPM-to-SEP 클라이언트 인증서 정보를 비교합니다.
  11. SEPM 콘솔에서 로그오프하십시오.
  12. 다음 단계 중 하나를 수행하십시오.
    Microsoft SQL Server Express 데이터베이스
    1. SEPM에 로그온하십시오.
    Microsoft SQL Server 데이터베이스
    1. SEPM을 재구성하십시오. TLS 메시지가 표시됩니다.
    2. 새 SQL TLS 인증서를 생성하고 가져오십시오. 구성을 완료하십시오.
    3. SEPM에 로그온하십시오.
    SQL Server 데이터베이스가 SEPM과 동일한 시스템에 있는 경우 시스템의 호스트 이름 변경 후 Microsoft SQL Server 데이터베이스를 클라이언트에 재연결을 참조하십시오.
    내장 데이터베이스
    SEPM에 로그온하십시오.
  13. 인증에 디지털 인증서를 사용하여 관리 서버와 클라이언트 간 보안 통신 실행
    을 실행하십시오.
  14. 클라이언트가 여전히 SEPM에 연결되어 있는지 확인하십시오.

시스템의 호스트 이름 변경 후 Microsoft SQL Server 데이터베이스를 클라이언트에 재연결

SEPM과 동일한 시스템에서 Microsoft SQL Server를 데이터베이스 서버로 사용하는 경우, 시스템의 호스트 이름을 변경한 후에 ODBC 연결에 사용되는 서버 이름이 변경됩니다. ODBC 연결에 사용되는 서버 이름을 업데이트해야 합니다. IP 주소가 아닌 SEPM의 시스템 이름만 변경합니다.
ODBC 연결에 사용되는 서버 이름을 변경하려면 다음과 같이 하십시오.
  1. Symantec Endpoint Protection Manager 시스템에서
    시작
    >
    실행
    을 누르십시오.
  2. [이름] 필드에
    odbccp32.cpl
    (32비트) 또는
    odbcad32.exe
    (64비트)를 입력하고
    확인
    을 누르십시오.
  3. ODBC 데이터 원본 관리자
    대화 상자에서
    시스템 DSN
    탭을 누르십시오.
  4. 시스템 DSN으로
    SymantecEndpointSecurityDSN
    을 선택하고
    구성
    을 누르십시오.
  5. 서버 이름에 대한 올바른 연결 대상(예: \)을 입력하고 [다음]을 누르십시오.
  6. Windows 인증을 사용하는 경우
    Windows 통합 인증
    을 선택하십시오. SQL server 인증을 사용하는 경우
    입력된 로그인 ID와 암호를 사용하여 SQL Server 인증
    을 선택하고 로그인 ID 및 암호를 입력하십시오.
    SQL Server에 연결하여 추가 구성 옵션에 대한 기본 설정 가져오기
    를 선택하고
    다음
    을 누르십시오.
  7. 기본 데이터베이스를 다음으로 변경
    을 선택하고
    sem5
    를 선택한 후
    다음
    을 누르십시오.
  8. 마침
    을 누르십시오.
  9. ODBC Microsoft SQL Server 대화 상자에서
    데이터 원본 테스트
    를 누르십시오.
    테스트를 성공적으로 완료했습니다.
    메시지가 표시되면 ODBC 연결 테스트가 완료된 것입니다.