Oracle에서 감사 로그 저장
목차
casso128kkr
목차
2
데이터베이스 정보 수집
casso128kkr
정책 저장소나 다른 유형의
Single Sign-On
데이터 저장소로 사용할 단일 Oracle 데이터베이스를 구성하려면 특정 데이터베이스 정보가 필요합니다.정보 앞에 (U)가 있으면 정책 서버가 UNIX 시스템에 설치된 경우에만 해당 정보가 필요하다는 것을 나타냅니다. 이 정보는 UNIX에 대한 Oracle 데이터 원본을 구성할 때 필요합니다.
필요한 정보
casso128kkr
지원되는 Oracle 데이터베이스 또는 Oracle RAC 데이터베이스를 정책 저장소나 다른 유형의
Single Sign-On
데이터 저장소로 구성하기 전에 다음과 같은 필요한 정보를 수집하십시오.- (U)정책 서버 설치 경로- 정책 서버가 설치된 위치의 명시적 경로를 확인합니다.
- 데이터 원본- Oracle 데이터 원본을 식별하는 데 사용할 이름을 결정합니다.예:SM Oracle Server Wire DS
- 데이터베이스 관리 계정- 데이터베이스의 개체에 대한 생성, 읽기, 수정 및 삭제 권한이 있는 계정의 사용자 이름을 확인합니다.참고:관리 계정에는 DB 역할이 없어야 합니다. 관리 계정에 DB 역할이 있으면 감사 기반 보고서에 올바른 결과가 반환되지 않습니다.
- 데이터베이스 관리 암호- 관리 계정의 암호를 확인합니다.
Oracle 데이터베이스 정보
casso128kkr
지원되는 Oracle 데이터베이스를 정책 저장소나 다른 유형의
Single Sign-On
데이터 저장소로 구성하려는 경우에만 다음 정보를 수집하십시오.- Oracle 컴퓨터 이름- Oracle 데이터베이스가 설치된 컴퓨터의 이름을 확인합니다.
- Oracle 인스턴스 서비스 이름- 연결할 데이터베이스 인스턴스의 서비스 이름을 확인합니다. tnsnames.ora 파일에 서비스 이름이 지정되어 있습니다.
- Oracle 포트 번호- Oracle 데이터베이스가 수신 대기하는 포트 번호를 확인합니다.
Oracle RAC 데이터베이스 정보(SCAN 사용 안 함)
casso128kkr
지원되는 Oracle RAC 데이터베이스(SCAN 기능이 구성 안 됨)를 정책 저장소나 다른
Single Sign-On
데이터 저장소로 구성하려는 경우에 다음 정보를 수집하십시오.- Oracle RAC 시스템 서비스 이름 -전체 시스템의 서비스 이름을 확인합니다.예:다음 tnsnames.ora 파일에서 SMDB는 전체 시스템의 서비스 이름입니다.SMDB=(Description =(ADDRESS = PROTOCOL = TCP)(HOST = nete_servername1)(PORT=1521(ADDRESS = PROTOCOL = TCP)(HOST = nete_servername2)(PORT=1521)(ADDRESS = PROTOCOL = TCP)(HOST = nete_servername3)(PORT=1521))(LOAD_BALANCE = yes)(CONNECT_DATA=(SERVER = DEDICATED)(SERVER_NAME = SMDB)))
- Oracle RAC 노드 서비스 이름- 시스템에 있는 각 노드의 서비스 이름을 확인합니다.
- Oracle RAC 노드 IP 주소- Oracle RAC 시스템에 있는 각 노드의 IP 주소를 확인합니다.참고:Oracle RAC 10g를 사용하는 경우 시스템에 있는 각 노드의 가상 IP 주소를 확인하십시오.
- Oracle RAC 노드 포트 번호- Oracle RAC 시스템에 있는 각 노드의 포트 번호를 확인합니다.
Oracle RAC 데이터베이스 정보(SCAN 사용)
casso128kkr
Oracle RAC SCAN(Single Client Access Name) 기능은 클러스터에서 실행하는 모든 Oracle 데이터베이스에 액세스할 수 있도록 여러 클라이언트에 단일 이름을 제공합니다.
SCAN 기능이 있는 Oracle RAC 데이터베이스를 정책 저장소나 다른
Single Sign-On
데이터 저장소로 구성하려는 경우에 다음 정보를 수집하십시오.- Oracle RAC 시스템 서비스 이름- 전체 시스템의 서비스 이름을 확인합니다.예:다음 tnsnames.ora 파일에서 SMDB는 전체 시스템의 서비스 이름입니다.SMDB=(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = clus-scan.example.com)(PORT = 1521))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = SMDB)))
- Oracle RAC SCAN 주소- Oracle RAC 시스템 SCAN의 FQDN을 확인합니다.
- Oracle RAC SCAN 포트 번호- Oracle RAC 시스템 SCAN의 포트 번호를 확인합니다.
감사 로그 스키마 만들기
Oracle 데이터베이스에 감사 로그를 저장할 수 있도록 감사 로그 스키마를 생성하십시오.
Single Sign-On
스키마를 만들려면- sqlplus나 다른 Oracle 유틸리티를 사용하여 정책 서버 데이터베이스 정보를 관리하는 사용자로 Oracle에 로그인합니다.참고:SYS 또는 SYSTEM 사용자로Single Sign-On스키마를 생성하지 않는 것이 좋습니다. 필요한 경우 SMOWNER 같은 Oracle 사용자를 생성한 후 해당 사용자로 스키마를 생성하십시오.
- 다음 스크립트를 가져옵니다.$NETE_PS_ROOT/db/sql/sm_oracle_logs.sql참고:Oracle의 SQL 유틸리티에서는 환경 변수가 작동하지 않을 수 있습니다. 이 유틸리티를 사용하여 스크립트를 가져오는 동안 문제가 발생하면 명시적 경로를 지정하십시오.
- 감사 로그 스키마에 대한 테이블스페이스를 만듭니다.
- 데이터베이스에서 테이블스페이스를 관리하기 위해 다음 권한이 있는 사용자를 만듭니다.
- 연결
- 리소스가
- 제한 없는 테이블스페이스
Single Sign-On
에 대한 Oracle 데이터 원본 구성Windows에서 Oracle 데이터 원본 만들기
casso128kkr
Oracle 데이터베이스용 ODBC 데이터 원본을 만듭니다.
다음 단계를 수행하십시오.
- "시작"을 클릭하고 "프로그램", "관리 도구"로 이동합니다.
- "ODBC 데이터 원본(64비트)"을 선택합니다."ODBC 데이터 원본 관리자" 대화 상자가 열립니다.
- "시스템 DSN" 탭을 클릭하고 "추가"를 클릭합니다."새 데이터 원본 만들기" 대화 상자가 표시됩니다.
- "SiteMinder Oracle Wire Protocol"을 선택하고 "마침"을 클릭합니다."ODBC Oracle Wire Protocol Driver 설정" 대화 상자가 표시됩니다. "일반" 탭이 선택되어 있습니다.
- "데이터 원본 이름" 필드에 데이터 원본을 식별할 수 있는 이름을 입력합니다.참고:이 이름을 기록해 두십시오. 정책 서버를 데이터베이스에 연결할 때 이 데이터 원본 이름이 필요합니다.
- "호스트 이름" 필드에 Oracle 데이터베이스가 설치된 컴퓨터의 컴퓨터 이름을 입력합니다.
- "포트 번호" 필드에 Oracle 데이터베이스가 컴퓨터에서 수신 대기하는 포트 번호를 입력합니다.
- "SID" 필드에 연결할 Oracle 인스턴스의 이름을 입력합니다.참고:서비스 이름은 tnsnames.ora 파일에 지정되어 있습니다. SID는 데이터베이스 인스턴스의 시스템 식별자입니다. tnsnames.ora 파일에는 서비스 이름과 Oracle이 Oracle 인스턴스를 식별하고 해당 인스턴스에 연결하는 데 사용하는 상세 정보가 들어 있습니다.예:tnsnames.ora 파일에 Oracle 인스턴스에 대한 다음 항목이 들어 있으면 SID 필드에 instance1을 입력합니다.instance1 =(Description=(Address = (PROTOCOL = TCP)(Host = myhost)(Port=1521))(Connect_DATA_ = (SID = SIDofinstance1)))
- "연결 테스트"를 클릭합니다.연결 설정이 테스트되고 연결에 성공했음을 나타내는 메시지가 표시됩니다.
- "확인"을 클릭합니다.유선 프로토콜 드라이버에 대해 Oracle 데이터 원본이 구성됩니다.
Windows에서 Oracle RAC 데이터 원본 만들기(SCAN 사용 안 함)
casso128kkr
SCAN 기능을 사용하지 않는 Oracle RAC 데이터베이스에 대해 ODBC 데이터 원본을 만듭니다.
다음 단계를 수행하십시오.
- "시작"을 클릭하고 "프로그램", "관리 도구"로 이동합니다.
- "ODBC 데이터 원본(64비트)"을 선택합니다."ODBC 데이터 원본 관리자" 대화 상자가 열립니다.
- "시스템 DSN" 탭을 클릭하고 "추가"를 클릭합니다."새 데이터 원본 만들기" 대화 상자가 표시됩니다.
- "Single Sign-OnOracle Wire Protocol"을 선택하고 "마침"을 클릭합니다."ODBC Oracle Wire Protocol Driver 설정" 대화 상자가 표시됩니다. "일반" 탭이 선택되어 있습니다.
- "데이터 원본 이름" 필드에 데이터 원본을 식별할 수 있는 이름을 입력합니다.참고:이 이름을 기록해 두십시오. 정책 서버를 데이터베이스에 연결할 때 이 데이터 원본 이름이 필요합니다.
- "호스트" 필드에 Oracle RAC 시스템에서 첫 번째 노드의 IP 주소를 입력합니다.Oracle RAC 10g: 가상 IP 주소를 입력합니다.
- "서비스 이름" 필드에 전체 Oracle RAC 시스템의 서비스 이름을 입력합니다.예:다음 tnsnames.ora 파일에서 SMDB 값이 3개의 노드로 구성된 전체 Oracle RAC 시스템의 서비스 이름입니다.SMDB=(Description =(ADDRESS = (Protocol = TCP)(HOST = nete_servername1)(PORT = 1521))(ADDRESS = (Protocol = TCP)(HOST = nete_servername2)(PORT = 1521))(ADDRESS = (Protocol = TCP)(HOST = nete_servername3)(PORT = 1521))(LOAD_BALANCE = yes)(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = SMDB))
- "장애 조치(failover)" 탭을 클릭합니다.장애 조치 설정이 표시됩니다.
- "대체 서버" 필드에 해당 환경의 나머지 Oracle RAC 노드에 대한 호스트 이름 또는 가상 IP 주소, 포트 번호 및 서비스 이름을 지정합니다.참고:ServiceName은 전체 Oracle RAC 시스템의 서비스 이름입니다.
- 기본 서버에서 연결을 허용하지 않을 경우 다른 Oracle 노드에 대한 연결 장애 조치를 제공하는 대체 서버를 지정합니다. 다음과 같은 형식으로 입력해야 합니다.(HostName=nete_servername2:PortNumber=1521:ServiceName=nete_servicename[,...])
- "부하 분산"을 선택합니다.
- "확인"을 클릭합니다.Oracle RAC 데이터 원본이 유선 프로토콜 드라이버에 대해 구성됩니다.
Windows에서 Oracle RAC SCAN 데이터 원본 만들기
casso128kkr
SCAN 기능을 사용하는 Oracle RAC 데이터베이스에 대해 ODBC 데이터 원본을 만듭니다.
다음 단계를 수행하십시오.
- "시작"을 클릭하고 "프로그램", "관리 도구"로 이동합니다."ODBC 데이터 원본(64비트)"을 선택합니다."ODBC 데이터 원본 관리자" 대화 상자가 열립니다."시스템 DSN" 탭을 클릭하고 "추가"를 클릭합니다.
- "SiteMinder Oracle Wire Protocol"을 선택하고 "마침"을 클릭합니다."ODBC Oracle Wire Protocol Driver 설정" 대화 상자가 표시됩니다. "일반" 탭이 선택되어 있습니다.
- "데이터 원본 이름" 필드에 데이터 원본을 식별할 수 있는 이름을 입력합니다.참고:이 이름을 기록해 두십시오. 정책 서버를 데이터베이스에 연결할 때 이 데이터 원본 이름이 필요합니다.
- SCAN의 FQDN 또는 IP 주소를 "호스트" 필드에 입력합니다.
- SCAN의 포트 번호를 "포트 번호" 필드에 입력합니다.
- "서비스 이름" 필드에 전체 Oracle RAC 시스템의 서비스 이름을 입력합니다.예:다음 tnsnames.ora 파일에서 SMDB 값은 SCAN 기능이 포함된 전체 Oracle RAC 시스템의 서비스 이름입니다.SMDB =(DESCRIPTION =(ADDRESS = (PROTOCOL = TCP)(HOST = clus-scan.rac.com)(PORT = 1521))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = ORCL)))
- "확인"을 클릭합니다.Oracle RAC 데이터 원본이 유선 프로토콜 드라이버에 대해 구성됩니다.
UNIX 시스템에서 Oracle 데이터 원본 만들기
casso128kkr
사용할 수 있는 ODBC 데이터 원본의 이름과 이러한 데이터 원본에 연결된 특성을 system_odbc.ini 파일에 구성할 수 있습니다.
system_odbc.ini 파일을 만들려면
- policy_server_installation/db로 이동합니다.
- oraclewire.ini의 이름을 "system_odbc.ini"로 변경합니다.
각 사이트에 대해 system_odbc.ini 파일을 사용자 지정합니다. 또한
Single Sign-On
에 대한 추가 ODBC 사용자 디렉터리를 정의하는 등 이 파일에 데이터 원본을 더 추가할 수도 있습니다.system_odbc.ini 파일의 첫 번째 섹션인 [ODBC Data Sources]에는 현재 사용할 수 있는 모든 데이터 원본의 목록이 들어 있습니다. "=" 앞의 이름은 해당 파일에서 각 개별 데이터 원본을 설명하는 이후 섹션을 나타냅니다. "=" 뒷부분은 주석 필드입니다.
참고:
데이터 원본 항목의 첫 행([Single Sign-On
Data Source])을 수정할 경우 변경 내용을 적어 두십시오. 이 값은 ODBC 데이터베이스를 정책 저장소로 구성할 때 필요합니다.system_odbc.ini 파일에는 각 데이터 원본의 특성을 설명하는 섹션이 있습니다. 첫 번째 특성은
Single Sign-On
이 해당 데이터 원본을 사용할 때 로드되는 ODBC 드라이버입니다. 나머지 특성은 드라이버마다 다릅니다.Oracle 데이터 원본을 추가하려면
- 파일의 [ODBC Data Sources] 섹션에 새 데이터 원본 이름을 정의합니다.
- 데이터 원본과 동일한 이름을 사용하여 데이터 원본을 설명하는 섹션을 추가합니다.
서비스 이름을 생성하거나 다른 드라이버를 사용하려는 경우에는 system_odbc.ini 파일을 편집합니다. SQL Server 또는 Oracle 드라이버에 대한 항목은 [
Single Sign-On
Data Source] 아래에 위치합니다.Oracle 유선 프로토콜 드라이버 구성
casso128kkr
casso128kkr
유선 프로토콜 드라이버를 구성하여 정책 서버가 데이터베이스에 연결하는 데 사용할 설정을 지정할 수 있습니다.
이 절차는 정책 서버가 UNIX 시스템에 설치된 경우에만 적용됩니다. 아직 수행하지 않은 경우 아래의 파일 중 하나를 복사하고 이름을
system_odbc.ini
로 바꾸십시오.- sqlserverwire.ini
- oraclewire.ini
- mysqlwire.ini
- postgresqlwire.ini
이러한 파일은
siteminder_home
/db에 있습니다.system_odbc.ini 파일은 다음 섹션으로 구성되어 있습니다. 구성하는 데이터 원본에 따라 편집할 섹션이 결정됩니다.
- [SiteMinder Data Source]Single Sign-On이 정책 저장소로 작동하는 데이터베이스에 연결하는 데 사용할 설정을 지정합니다.
- [SiteMinder Logs Data Source]Single Sign-On이 감사 로그 데이터베이스로 작동하는 데이터베이스에 연결하는 데 사용할 설정을 지정합니다.
- [SiteMinder Keys Data Source]Single Sign-On이 키 저장소로 작동하는 데이터베이스에 연결할 설정을 지정합니다.
- [SiteMinder Session Data Source]Single Sign-On이 세션 저장소로 작동하는 데이터베이스에 연결할 설정을 지정합니다.
- [SmSampleUsers Data Source]Single Sign-On이 샘플 사용자 데이터 저장소로 작동하는 데이터베이스에 연결할 설정을 지정합니다.
다음 단계를 수행하십시오.
- system_odbc.ini 파일을 엽니다.
- 구성하려는 데이터 원본에 따라 다음 정보를 사용하여 해당 데이터 원본 섹션을 편집합니다. 데이터 원본 정보를 편집할 때 파운드 기호(#)는 사용하지 마십시오. 파운드 기호를 입력하면 정보가 주석으로 처리되어 값이 잘립니다. 값이 잘리면 ODBC 연결이 실패할 수 있습니다.Driver=nete_ps_root/odbc/lib/NSora27.soDescription=DataDirect 8.0 Oracle Wire ProtocolLoginID=uidPassword=pwdHostName=host_namePortNumber=1521SID=server_idCatalogOptions=0ProcedureResults=0EnableDisableParam=0EnableStaticCursorsForLongData=0ApplicationUsingThreads=1
- nete_ps_root정책 서버 설치의 명시적 경로를 지정합니다.
- uid데이터베이스에 대한 모든 액세스 권한을 가진 데이터베이스 계정의 사용자 이름을 지정합니다.
- pwd데이터베이스에 대한 모든 액세스 권한을 가진 데이터베이스 계정의 암호를 지정합니다.
- host_nameOracle 데이터베이스 호스트 시스템의 이름을 지정합니다.server_idOracle 인스턴스 서비스 이름(SID)을 지정합니다. SID는 데이터베이스 인스턴스의 시스템 식별자입니다.
예:다음 샘플 tnsnames.ora 파일에서 instance1 값이 SID입니다.instance1 =(Description =(ADDRESS = (Protocol = TCP)(Host = myhost)(Port = 1521)(CONNECT_DATA = (SID = instance1))) - 파일을 저장합니다.
Oracle 유선 프로토콜 드라이버가 구성됩니다.
SCAN을 사용하지 않는 Oracle RAC용 Oracle 유선 프로토콜 드라이버 구성
casso128kkr
유선 프로토콜 드라이버를 구성하여 정책 서버가 데이터베이스에 연결하는 데 사용할 설정을 지정할 수 있습니다.
이 절차는 정책 서버가 UNIX 시스템에 설치된 경우에만 적용됩니다. 아직 수행하지 않은 경우 아래의 파일 중 하나를 복사하고 이름을
system_odbc.ini
로 바꾸십시오.- sqlserverwire.ini
- oraclewire.ini
- mysqlwire.ini
- postgresqlwire.ini
이러한 파일은
siteminder_home
/db에 있습니다.system_odbc.ini 파일은 다음 섹션으로 구성되어 있습니다. 구성하는 데이터 원본에 따라 편집할 섹션이 결정됩니다.
- [SiteMinder Data Source]Single Sign-On이 정책 저장소로 작동하는 데이터베이스에 연결하는 데 사용할 설정을 지정합니다.
- [SiteMinder Logs Data Source]Single Sign-On이 감사 로그 데이터베이스로 작동하는 데이터베이스에 연결하는 데 사용할 설정을 지정합니다.
- [SiteMinder Keys Data Source]Single Sign-On이 키 저장소로 작동하는 데이터베이스에 연결할 설정을 지정합니다.
- [SiteMinder Session Data Source]Single Sign-On이 세션 저장소로 작동하는 데이터베이스에 연결할 설정을 지정합니다.
- [SmSampleUsers Data Source]Single Sign-On이 샘플 사용자 데이터 저장소로 작동하는 데이터베이스에 연결할 설정을 지정합니다.
다음 단계를 수행하십시오.
- system_odbc.ini 파일을 엽니다.
- 구성하려는 데이터 원본에 따라 다음 정보를 사용하여 해당 데이터 원본 섹션을 편집합니다. 데이터 원본 정보를 편집할 때 파운드 기호(#)는 사용하지 마십시오. 파운드 기호를 입력하면 정보가 주석으로 처리되어 값이 잘립니다. 값이 잘리면 ODBC 연결이 실패할 수 있습니다.
- ServiceName=nete_servicename추가
- AlternateServers= 추가
- Loadbalancing=1 추가
- SID=nete_serverid 제거 또는 주석 처리
데이터 원본의 수정된 내용은 다음과 같이 표시되어야 합니다.Driver=nete_ps_root/odbc/lib/NSora27.soDescription=DataDirect 8.0 Oracle Wire ProtocolLogon=uidPassword=pwdHostName=server_name1PortNumber=1521ServiceName=service_nameCatalogOptions=0ProcedureRetResults=0EnableDescribeParam=0EnableStaticCursorsForLongData=0ApplicationUsingThreads=1AlternateServers=LoadBalancing=1- nete_ps_root정책 서버가 설치된 디렉터리의 명시적 경로를 지정합니다.
- uid데이터베이스에 대한 모든 액세스 권한을 가진 데이터베이스 계정의 사용자 이름을 지정합니다.
- pwd데이터베이스에 대한 모든 액세스 권한을 가진 데이터베이스 계정의 암호를 지정합니다.
- server_name1첫 번째 Oracle RAC 노드의 IP 주소를 지정합니다.(Oracle 10g) 첫 번째 Oracle RAC 노드의 가상 IP 주소를 지정합니다.
- service_name전체 RAC 시스템에 대한 Oracle RAC 시스템 서비스 이름을 지정합니다.
- AlternateServers=기본 서버에서 연결을 허용하지 않을 경우 다른 Oracle 노드에 대한 연결 장애 조치를 지정합니다.예:(HostName=nete_servername2:PortNumber=1521:ServiceName=nete_servicename[,...])
- LoadBalancing=1새로운 연결을 분산하여 RAC 노드에서 연결 요청 부하가 발생하지 않도록 하는 데 유용한 클라이언트 부하 분산을 설정합니다. 설정할 경우 액세스되는 기본 및 대체 데이터베이스 서버의 순서가 임의로 결정됩니다.
- 파일을 저장합니다.Oracle 유선 프로토콜 드라이버가 구성됩니다.
정책 서버를 데이터베이스에 연결
casso128kkr
정책 서버가 감사 로그를 읽고 저장할 수 있도록 정책 서버를 데이터베이스에 연결하십시오.
정책 서버를 데이터 저장소에 연결하려면
- 정책 서버 관리 콘솔을 열고 "데이터" 탭을 클릭합니다.데이터베이스 설정이 표시됩니다.
- "저장소" 목록에서 "ODBC"를 선택합니다.ODBC 설정이 표시됩니다.
- "데이터베이스" 목록에서 "감사 로그"를 선택합니다.
- "저장소" 목록에서 "ODBC"를 선택합니다.데이터 원본 설정이 활성화됩니다.
- 데이터 원본 정보 필드에 데이터 원본 이름을 입력합니다.
- (Windows) 입력하는 이름은 데이터 원본을 생성할 때 "데이터 원본 이름" 필드에 입력한 이름과 일치해야 합니다.
- (UNIX) 입력하는 이름은 system_odbc.ini 파일의 데이터 원본 항목 첫 행과 일치해야 합니다. 기본적으로 이 파일의 첫 행은 [SiteMinder Data Sources]입니다. 첫 번째 항목을 수정한 경우 올바른 값을 입력해야 합니다.
- 데이터베이스 인스턴스에 대한 모든 권한이 있는 데이터베이스 계정의 사용자 이름 및 암호를 해당 필드에 입력하고 확인합니다.
- Single Sign-On에 할당되는 최대 데이터베이스 연결 수를 지정합니다.참고:최상의 성능을 위해서는 기본값을 유지하는 것이 좋습니다.
- "적용"을 클릭합니다.설정이 저장됩니다.
- "연결 테스트"를 클릭합니다.CA Single Sign-on에 정책 서버가 데이터 저장소에 액세스할 수 있다는 확인 메시지가 표시됩니다.
- "확인"을 클릭합니다.정책 서버가 데이터베이스를 감사 로깅 데이터베이스로 사용하도록 구성되었습니다.
정책 서버 다시 시작
casso128kkr
특정 설정을 적용하려면 정책 서버를 다시 시작하십시오.
다음 단계를 수행하십시오.
- 정책 서버 관리 콘솔을 엽니다.
- "상태" 탭을 클릭하고 "정책 서버" 그룹 상자에서 "중지"를 클릭합니다.정책 서버가 중지되고 빨강 표시등이 표시됩니다.
- "시작"을 클릭합니다.정책 서버가 시작되고 녹색 표시등이 표시됩니다.참고: Unix에서 정책 서버를 다시 시작하려면 stop-ps 및 start-ps 명령을 실행하십시오. 정책 서버와 CA Risk Authentication을 다시 시작하려면 stop-all 및 start-all 명령을 실행하십시오.