r6.x 정책 저장소 업그레이드

목차
sm1252sp1kkr
목차
마이그레이션 프로세스의 세 번째 단계에서는 정책 및 키 저장소를 업그레이드합니다. 다음 섹션에서는 r6.x 정책 및 키 저장소를 12.52 SP1로 업그레이드하는 방법에 대해 자세히 설명합니다.
정책 저장소 업그레이드에 대한 옵션
두 가지 방법을 사용하여 r6.x 정책 저장소를 12.52 SP1로 업그레이드할 수 있습니다. 다음을 수행할 수 있습니다.
  • 기존 정책 및 키 저장소를 12.52 SP1로 업그레이드합니다.
  • 12.52 SP1 정책 및 키 저장소를 생성하고 기존 정책 및 키 저장소 데이터를 새 인스턴스로 가져옵니다.
이 섹션에는 기존 정책 및 키 저장소를 업그레이드하는 자세한 단계가 나와 있습니다.
기존 정책 저장소를 12.52 SP1 정책 및 키 저장소로 마이그레이션하려면 다음 단계를 수행하십시오.
  1. smobjexport의 r6.x 버전을 사용하여 정책 및 키 저장소 데이터를 내보냅니다.
  2. 12.52 SP1 정책 저장소 및 키 저장소를 생성합니다.
  3. smobjimport의 12.52 SP1 버전을 사용하여 정책 및 키 저장소 데이터를 12.52 SP1 정책 및 키 저장소로 가져옵니다.
키 저장소 업그레이드에 대한 옵션
두 가지 방법을 통해 r6.x 키 저장소를 12.52 SP1로 업그레이드할 수 있습니다. 다음을 수행할 수 있습니다.
  • 기존 정책 및 키 저장소를 12.52 SP1로 업그레이드합니다.
  • 독립 실행형 12.52 SP1 키 저장소를 만들고 기존 에이전트 키를 새 인스턴스로 가져옵니다.
이 섹션에는 기존 정책 및 키 저장소를 업그레이드하는 자세한 단계가 나와 있습니다.
독립 실행형 12.52 SP1 키 저장소를 만들려는 경우:
  1. r6.x 버전의 smobjexport를 사용하여 정책 저장소에 저장되어 있는 에이전트 키만 내보냅니다.
  2. 기본 정책 저장소 스키마를 사용하여 12.52 SP1 키 저장소를 만듭니다.
  3. 12.52 SP1 버전의 smobjimport를 사용하여 에이전트 키를 12.52 SP1 키 저장소로 가져옵니다.
  4. 정책 서버 관리 콘솔을 사용하여 정책 서버에 독립 실행형 키 저장소를 연결합니다.
r6.x 정책 저장소를 업그레이드하는 방법
r6.x 정책 저장소를 12.52 SP1로 업그레이드하려면 다음 절차를 완료하십시오.
  1. 정책 서버 업그레이드 시 smkeydatabase 마이그레이션을 쉽게 하기 위해 정책 저장소 스키마를 확장하지 않은 경우 해당 스키마를 확장합니다.
  2. 정책 저장소 데이터 정의를 가져옵니다.
  3. 기본 정책 저장소 개체를 가져옵니다.
    참고:
    레거시 페더레이션 환경을 업그레이드하는 경우에는 PSOP(정책 서버 옵션 팩) 스키마를 변경할 필요가 없습니다.
  4. FSS 관리 UI를 사용하여 r6.x 레거시 페더레이션 환경을 관리한 경우에는 XPS Sweeper 유틸리티를 실행하여 레거시 페더레이션 개체의 마이그레이션을 완료합니다.
  5. 정책 저장소와 통신 중인 모든 정책 서버를 시작합니다.
정책 저장소 데이터 정의 가져오기
정책 저장소 데이터 정의 가져오기를 사용하여 정책 저장소에서 생성하고 저장할 수 있는 개체의 유형을 정의합니다.
다음 단계를 수행하십시오.
  1. 명령 창을 열고
    siteminder_home
    \xps\dd로 이동합니다.
    • siteminder_home
      정책 서버 설치 경로를 지정합니다.
  2. 다음 명령을 실행합니다.
    XPSDDInstall SmMaster.xdd
    • XPSDDInstall 
      필수 데이터 정의를 가져옵니다.
기본 정책 저장소 개체 가져오기
기본 정책 저장소 개체 가져오기를 사용하여 관리 UI 및 정책 서버에서 사용할 정책 저장소를 구성합니다.
기본 정책 저장소 개체는 다음 XML 파일에 존재합니다.
  • smpolicy.xml
  • smpolicy-secure.xml
smpolicy-secure.xml 파일은 smpolicy.xml 파일보다 제한적인 보안 설정을 제공합니다. 이 두 파일 중
하나
만 선택하여 기본 정책 저장소 개체를 가져옵니다.
두 파일 중 어느 것을 사용해도 새 정책 저장소가 구성되고 기존 저장소가 업그레이드됩니다. 업그레이드 과정에서 개체를 가져오는 경우 해당 파일은 이미 수정된 기존의 기본 개체를 덮어쓰지
않습니다
. 이러한 개체는 기본 ACO(에이전트 구성 개체) 템플릿의 기본 보안 설정을 포함합니다.
두 파일 중 하나를 가져오면 레거시 페더레이션 및 웹 서비스 변수 기능을 사용할 수 있게 됩니다.
다음 단계를 수행하십시오.
  1. 명령줄 창을 열고
    siteminder_home
    \db로 이동합니다.
  2. 다음 파일 중
    하나
    를 가져옵니다.
    • smpolicy.xml을 가져오려면 다음 명령을 실행합니다.
      XPSImport smpolicy.xml -npass
    • smpolicy-secure.xml을 가져오려면 다음 명령을 실행합니다.
      XPSImport smpolicy-secure.xml -npass
    • -npass
      암호를 사용할 필요가 없음을 지정합니다. 기본 정책 저장소 개체에 암호화된 데이터가 포함되지 않습니다. 기본 정책 저장소 개체를 가져오는 데에는 암호가 필요하지 않습니다.
    정책 저장소 개체를 가져왔습니다.
레거시 페더레이션 개체를 관리 UI에서 사용할 수 있도록 만들기
정책 서버 UI를 사용하여 Federation Security Services(레거시 페더레이션) 개체를 관리하는 경우, XPS Sweeper 유틸리티를 실행하여 해당 개체를 관리 UI로 마이그레이션하십시오.
다음 단계를 수행하십시오.
  1. 정책 서버 호스트 시스템에 로그인합니다.
  2. 다음 명령을 실행하여 레거시 페더레이션 개체를 관리 UI에서 사용할 수 있도록 설정합니다.
    XPSSweeper
    정책 서버 UI를 사용하여 만든 모든 레거시 페더레이션은 관리 UI에서 사용할 수 있습니다.
    업그레이드 프로세스의 다음 단계인 관리 UI 업그레이드 단계를 진행할 준비가 되었습니다.
모든 정책 서버 다시 시작
정책 저장소와 통신 중인 모든 정책 서버를 다시 시작하면 업그레이드가 완료됩니다.