r6.x 정책 저장소 업그레이드
목차
sm1252sp1kkr
목차
마이그레이션 프로세스의 세 번째 단계에서는 정책 및 키 저장소를 업그레이드합니다. 다음 섹션에서는 r6.x 정책 및 키 저장소를 12.52 SP1로 업그레이드하는 방법에 대해 자세히 설명합니다.
정책 저장소 업그레이드에 대한 옵션
두 가지 방법을 사용하여 r6.x 정책 저장소를 12.52 SP1로 업그레이드할 수 있습니다. 다음을 수행할 수 있습니다.
- 기존 정책 및 키 저장소를 12.52 SP1로 업그레이드합니다.
- 12.52 SP1 정책 및 키 저장소를 생성하고 기존 정책 및 키 저장소 데이터를 새 인스턴스로 가져옵니다.
이 섹션에는 기존 정책 및 키 저장소를 업그레이드하는 자세한 단계가 나와 있습니다.
기존 정책 저장소를 12.52 SP1 정책 및 키 저장소로 마이그레이션하려면 다음 단계를 수행하십시오.
- smobjexport의 r6.x 버전을 사용하여 정책 및 키 저장소 데이터를 내보냅니다.
- 12.52 SP1 정책 저장소 및 키 저장소를 생성합니다.
- smobjimport의 12.52 SP1 버전을 사용하여 정책 및 키 저장소 데이터를 12.52 SP1 정책 및 키 저장소로 가져옵니다.
키 저장소 업그레이드에 대한 옵션
두 가지 방법을 통해 r6.x 키 저장소를 12.52 SP1로 업그레이드할 수 있습니다. 다음을 수행할 수 있습니다.
- 기존 정책 및 키 저장소를 12.52 SP1로 업그레이드합니다.
- 독립 실행형 12.52 SP1 키 저장소를 만들고 기존 에이전트 키를 새 인스턴스로 가져옵니다.
이 섹션에는 기존 정책 및 키 저장소를 업그레이드하는 자세한 단계가 나와 있습니다.
독립 실행형 12.52 SP1 키 저장소를 만들려는 경우:
- r6.x 버전의 smobjexport를 사용하여 정책 저장소에 저장되어 있는 에이전트 키만 내보냅니다.
- 기본 정책 저장소 스키마를 사용하여 12.52 SP1 키 저장소를 만듭니다.
- 12.52 SP1 버전의 smobjimport를 사용하여 에이전트 키를 12.52 SP1 키 저장소로 가져옵니다.
- 정책 서버 관리 콘솔을 사용하여 정책 서버에 독립 실행형 키 저장소를 연결합니다.
r6.x 정책 저장소를 업그레이드하는 방법
r6.x 정책 저장소를 12.52 SP1로 업그레이드하려면 다음 절차를 완료하십시오.
- 정책 서버 업그레이드 시 smkeydatabase 마이그레이션을 쉽게 하기 위해 정책 저장소 스키마를 확장하지 않은 경우 해당 스키마를 확장합니다.
- 정책 저장소 데이터 정의를 가져옵니다.
- 기본 정책 저장소 개체를 가져옵니다.참고:레거시 페더레이션 환경을 업그레이드하는 경우에는 PSOP(정책 서버 옵션 팩) 스키마를 변경할 필요가 없습니다.
- FSS 관리 UI를 사용하여 r6.x 레거시 페더레이션 환경을 관리한 경우에는 XPS Sweeper 유틸리티를 실행하여 레거시 페더레이션 개체의 마이그레이션을 완료합니다.
- 정책 저장소와 통신 중인 모든 정책 서버를 시작합니다.
정책 저장소 데이터 정의 가져오기
정책 저장소 데이터 정의 가져오기를 사용하여 정책 저장소에서 생성하고 저장할 수 있는 개체의 유형을 정의합니다.
다음 단계를 수행하십시오.
- 명령 창을 열고siteminder_home\xps\dd로 이동합니다.
- siteminder_home정책 서버 설치 경로를 지정합니다.
- 다음 명령을 실행합니다.XPSDDInstall SmMaster.xdd
- XPSDDInstall필수 데이터 정의를 가져옵니다.
기본 정책 저장소 개체 가져오기
기본 정책 저장소 개체 가져오기를 사용하여 관리 UI 및 정책 서버에서 사용할 정책 저장소를 구성합니다.
기본 정책 저장소 개체는 다음 XML 파일에 존재합니다.
- smpolicy.xml
- smpolicy-secure.xml
smpolicy-secure.xml 파일은 smpolicy.xml 파일보다 제한적인 보안 설정을 제공합니다. 이 두 파일 중
하나
만 선택하여 기본 정책 저장소 개체를 가져옵니다.두 파일 중 어느 것을 사용해도 새 정책 저장소가 구성되고 기존 저장소가 업그레이드됩니다. 업그레이드 과정에서 개체를 가져오는 경우 해당 파일은 이미 수정된 기존의 기본 개체를 덮어쓰지
않습니다
. 이러한 개체는 기본 ACO(에이전트 구성 개체) 템플릿의 기본 보안 설정을 포함합니다.두 파일 중 하나를 가져오면 레거시 페더레이션 및 웹 서비스 변수 기능을 사용할 수 있게 됩니다.
다음 단계를 수행하십시오.
- 명령줄 창을 열고siteminder_home\db로 이동합니다.
- 다음 파일 중하나를 가져옵니다.
- smpolicy.xml을 가져오려면 다음 명령을 실행합니다.XPSImport smpolicy.xml -npass
- smpolicy-secure.xml을 가져오려면 다음 명령을 실행합니다.XPSImport smpolicy-secure.xml -npass
- -npass암호를 사용할 필요가 없음을 지정합니다. 기본 정책 저장소 개체에 암호화된 데이터가 포함되지 않습니다. 기본 정책 저장소 개체를 가져오는 데에는 암호가 필요하지 않습니다.
레거시 페더레이션 개체를 관리 UI에서 사용할 수 있도록 만들기
정책 서버 UI를 사용하여 Federation Security Services(레거시 페더레이션) 개체를 관리하는 경우, XPS Sweeper 유틸리티를 실행하여 해당 개체를 관리 UI로 마이그레이션하십시오.
다음 단계를 수행하십시오.
- 정책 서버 호스트 시스템에 로그인합니다.
- 다음 명령을 실행하여 레거시 페더레이션 개체를 관리 UI에서 사용할 수 있도록 설정합니다.XPSSweeper정책 서버 UI를 사용하여 만든 모든 레거시 페더레이션은 관리 UI에서 사용할 수 있습니다.업그레이드 프로세스의 다음 단계인 관리 UI 업그레이드 단계를 진행할 준비가 되었습니다.
모든 정책 서버 다시 시작
정책 저장소와 통신 중인 모든 정책 서버를 다시 시작하면 업그레이드가 완료됩니다.