Privileged Access Manager Server Control (以下、PAMSC) で Policy Model Database ( 以下、PMDB) を利用してポリシーを集中管理している。
Redhat Enterprise Linux 上に親 PMDB を作成し、サブスクライバに Windows ホスト のサブスクライバに伝搬を構成しているが、FIPS を有効化した状態 (fips_only=1) でポリシーを配布すると以下のエラーでポリシー伝搬に失敗する。

# sepmd -e pmdb
   エラー: 接続できませんでした。
 (10071)
   ハンドシェイクに失敗しました
 (172063)
 
Windows サブスクライバに selang コマンドで接続しても同様のエラーが発生する。

PAMSC> host windows-subscriber
エラー: 接続できませんでした。
ハンドシェイクに失敗しました

Privileged Access Manager Server Control: 14.1 CP04以前

fips_only=1 が設定されている状態で Redhat Enterprise Linux と Windows 間のPMDBの接続に失敗する不具合が見つかりました。

これは communication_mode=ssl_only かつ tls12_only=1 の設定でも同様の事象が発生します。

本問題に対する修正は PAMSC 14.1 CP05 に含まれますので、予防保守の観点からも全てのUNIX版、及びWindows版でCP05 以降にアップグレードすることを強く推奨とさせていただきます。

なお、本KBは以下の英文 KB を翻訳し補足しました。

Article ID: 236459: CA PAMSC: pmdb policy propagation fails