サーバ間通信セキュリティの有効化

サーバ間通信セキュリティのインストールウィザードを終了したら、セキュリティを有効にするために使用するText File Changesポリシーを作成および配布します。次の操作を実行して、ポリシーを作成および配布します。


サーバ間通信セキュリティを有効にするためのText File Changesポリシーの作成

ポリシーを作成するには

  1. ConsoleOne(R)で、ポリシーパッケージオブジェクトを保存するコンテナを右クリックして[New]をクリックし、[Policy Package]をクリックします。

    この操作により、ポリシーパッケージウィザードが起動します。

  2. [Policy Packages]で、[Distributed Server Package]を選択し、[Next]をクリックします。

  3. パッケージに名前を付け、[Next]をクリックします。

    パッケージには、その目的を示す固有の名前を付けます。

  4. [Define Additional Properties]をクリックし、[Finish]をクリックします。

  5. [Policies]>[General]タブの順にクリックし、[Add]をクリックします。

    このポリシーは、あらゆるプラットフォームに適用できます。

  6. [Add Policy]ダイアログボックスで、[Text File Changes]をクリックしてポリシーの名前を入力し、[OK]をクリックします。

    この新しいポリシーが有効になり、自動的に選択されます。

  7. [Properties]をクリックします。

    [Text File Policy]タブが表示されます。security=falseという行が存在する可能性があるため、セキュリティをfalseからtrueに効率的に変更するために、テキストファイルに対して2つの変更を加える必要があります。

  8. [Add]をクリックし、次の操作を行います。

    1. [Filename]フィールドに「sys:\zenworks\zws\zws.properties」と入力します。

    2. デフォルトの"Change #1"というテキストを、わかりやすい変更タグ(たとえば、Delete Security Line)に置き換えます。

    3. [Change Mode]フィールドで、[Search File]を選択します。

    4. [Search Type]フィールドで、[Entire Line]を選択します。

    5. [Search String]フィールドで、「security=false」と入力します。

    6. [Result Action]フィールドで、[Delete Line]を選択します。

  9. [Add]ボタンの隣りにあるドロップダウンフィールドの下向き矢印ボタンをクリックし、[Change]を選択して[Add]をクリックし、次の操作を行います。

    1. デフォルトの"Change #2"というテキストを、わかりやすい変更タグ(たとえば、Append Security Line)に置き換えます。

    2. [Change Mode]フィールドで、[Append to File]を選択します。

    3. [New String]フィールドで、「security=true」と入力します。

      この文字列では大文字と小文字が区別されます。

  10. [OK]をクリックしてポリシーを保存し、[OK]をクリックします。

  11. Text File Changesポリシーの配布に進みます。


Text File Changesポリシーの配布

新しいポリシーを配布するには

  1. ConsoleOneで、使用するTEDコンテナを右クリックし、[New]>[Object]の順にクリックして[TED Distribution]を選択し、[OK]をクリックします。

  2. Distributionの名前を入力します。

    Distributionには、その目的を示す固有の名前を付けます。

  3. Distributorを参照し、[Define Additional Properties]をクリックし、[OK]をクリックします。

  4. [Type]タブをクリックし、[Select Type]ドロップダウンボックスで[Policy Package]を選択して、[Add]をクリックします。

  5. サーバ間通信セキュリティを有効にするためのText File Changesポリシーの作成で作成したポリシーパッケージを参照して[Select]をクリックし、[OK]をクリックします。

  6. [Schedule]タブをクリックし、[Schedule Type]フィールドのドロップダウンボックスの矢印をクリックして[Run Immediately]を選択し、[OK]をクリックします。

    このスケジュールタイプにより、SubscriberはDistributionを抽出し、ポリシーを受信するとすぐに適用します。

  7. [Channel]タブをクリックして[Add]をクリックし、Channelを参照して[Select]をクリックし、[OK]をクリックします。

    Channelが[Active in the Channels]リストに表示されていることを確認します。

  8. Distributionの設定を終了したら、[OK]をクリックします。

    証明書の解決を要求するメッセージが表示されます。

  9. [Yes]をクリックして証明書を解決します。

    この操作により、Channelを購読しているSubscriberに、Distributorからセキュリティ証明書がコピーされます。

    重要:  Linux SubscriberまたはSolaris Subscriberがあり、使用するワークステーションからそれらのサーバにマッピングされるドライブがない場合は、それらのサーバに対して手動で証明書を解決する必要があります。詳細については、『Novell ZENworks 6.5 Server Management管理ガイド』を参照してください。

Text File ChangesポリシーのDistributionが送信および受信され、各対象サーバ上で解凍されると、サーバ間通信セキュリティが有効になります。