DCS Manager の IP アドレスの変更

book

Article ID: 242604

calendar_today

Updated On:

Products

Data Center Security Server Advanced

Issue/Introduction

Data Center Security (DCS) マネージャーの IP アドレスを変更したい。

Resolution

概要:

  1. 変更前に、エージェントが管理サーバーの新しい IP アドレスを認識するように更新されていることを確認します。この情報をエージェントに提供するために、エージェント上にある sisipsconfig ツールを使用して (sisipsconfig.exe -h <新しい IP, 古い IP>)、手動で新しい IP アドレスをエージェントに追加します。もしくは新しい IP アドレスを含むようポリシーを設定し、エージェントに適用します。
  2. いくつかのエージェントで IP アドレスが更新されたことを確認します。
  3. 管理サーバーの IP アドレスを変更します。
  4. 管理サーバーで資産 (assets) が正しく報告されていることを確認します。

詳細な手順

使用する必要のある検出ポリシーは 2 つあります。UNIX_SDCSS_Agent_Diagnostics (Linux/Unix マシン用) と SDCSS_Agent_Diagnostics (Windows マシン用)です。これらのポリシーは DCS Java 管理コンソールの [Policy] タブ - [Detecion] の下にあります。これらのポリシーの [Advanced agent settings] - [Modify the management server list] をチェックし [Edit] をクリックします。[Value] フィールドに <新しい IP アドレス、現在の IP アドレス> を入力し、ポリシーを保存します。
この変更を Unix と Windows の両方のポリシーで実行します。

次に、Windows と Linux エージェントのセキュリティグループに 2 つのポリシーを適用します。

いくつかの Windows と Linux エージェントで IP が更新されていることを確認します。 (Command line options for the Sisipsconfig Tool を参照) 

Linux マシンの場合:

[[email protected] ~]# cd /opt/Symantec/sdcssagent/IPS
[[email protected] IPS]# su sisips
sh-4.2$ ./sisipsconfig.sh -view
---------------------------------------------------------------------------
Agent Configuration Tool version 6.7.3.1473
---------------------------------------------------------------------------

Server Host List - 192.168.2.114,192.168.2.105 Current Management Server - 192.168.2.114 Port - 443 Protocol - https Failback Interval - 60 minutes Utilities Service Port - 2323 CertFile - /opt/Symantec/sdcssagent/IPS/certs/keystore
Tracing - false
Force Retranslation - false
Prevention Feature - enabled

Windows マシンの場合:

C:\Users\administrator.MYDCSLAB>cd C:\Program Files (x86)\Symantec\Data Center Security Server\Agent\IPS\bin 
C:\Program Files (x86)\Symantec\Data Center Security Server\Agent\IPS\bin>sisipsconfig -view

---------------------------------------------------------------------------
Agent Configuration Tool version 6.7.3.1473
---------------------------------------------------------------------------

Server Host List - 192.168.2.114,192.168.2.105 Current Management Server - 192.168.2.114 Port - 443 Protocol - https Failback Interval - 60 minutes Utilities Service Port - 2323 CertFile - C:\Program Files (x86)\Symantec\Data Center Security Server\Agent\IPS\certs\keystore Tracing - false Force Retranslation - false Prevention Feature - enabled

"Server Host List" のエントリに新旧 IP アドレスが記載されているはずです。
約 1 時間後に [Assets] タブで以前報告していたマシンがまだ報告されていることを確認します。

DB が管理サーバーと同じマシンにある場合: 

DB が DCS マネージャーと同じマシンにある場合、IP アドレスの変更後 DCS Manager サービスを開始する前に追加の手順が必要です。この手順により、DB の IP アドレスの変更をマネージャに通知します。

C:\Program Files (x86)\Symantec\Data Center Security Server\Server\tomcat\conf\server.xml のバックアップを必ず取得後、下記のように更新します。

  1. url="jdbc:jtds:sqlserver://192.168.2.103/SCSPDB  のように始まる 3 行を探します。
  2. 192.168.2.103 が古い SQL マシンの IP アドレスだと仮定し、ここを新しい IP アドレスに変更して XML ファイルを保存します。

Additional Information

[英語文書] Change Data Center Security (DCS) Manager's IP address