Systemwalker Centric Manager Global Enterprise Edition説明書 - Solaris(TM) オペレーティングシステム - |
目次
索引
![]() ![]() |
第4章 環境定義 |
IDカードセキュリティは、IDカードセキュリティ・エージェント(以降、エージェントと記述します)およびIDカードセキュリティ・マネージャ(以降、マネージャと記述します)で構成されます。
IDカードセキュリティの各機能を使用するためには、マネージャおよびエージェントを起動する必要があります。また、それぞれを起動するための情報を定義した起動条件ファイルが必要です。起動方法や起動条件ファイルに定義については、“Systemwalker Centric Manager 導入手引書”を参照してください。
マネージャ起動条件記述ファイルとは、マネージャを起動するための情報を記述したファイルです。ハード監視制御ウィンドウからの操作、Systemwalkerコンソールからの操作、およびFNA/OSI資源の操作に対する操作保護を実施する場合、マネージャ起動条件記述ファイルに設定が必要です。
マネージャ起動条件記述ファイルの作成については、“Systemwalker Centric Manager 導入手引書”を参照してください。ここでは、Global Enterprise Editionで指定する判定情報について説明します。
ハード監視制御ウィンドウで、実施される操作保護については“IDカードセキュリティの対象となる操作の設定”を参照してください。
対象となる操作については“IDカードセキュリティの対象となる操作の設定”を参照してください。
IDカードセキュリティを使用した運用を行わない場合
今後、IDカードセキュリティを使用した運用を行わない場合は、以下の定義をマネージャ起動条件ファイルに設定してください。
- マネージャ起動条件記述ファイルの操作判定情報のck_hard ,ck_other を”n” に設定する。
・ ・ ck_hard=n ck_other=n ・ ・- /opt/FJSVsidcd/bin/idmanager コマンドで、マネージャ起動条件記述ファイルからマネージャ起動記述ファイルを作成します。
- Systemwalkerを再起動する。
IDカードセキュリティ・マネージャの運用を停止する場合は、必ずidcrmvwdコマンドを使用しIDカードセキュリティ・エージェンの運用の停止を行ってください。
IDカードまたはICカードを使用した操作チェックを実施する場合、IDカードセキュリティ機能の定義に必要な情報を以下に示します。
ここでは、“Systemwalkerコンソールでの操作”、“FNA/OSI資源操作”および“ハード監視制御ウィンドウでの操作”について説明します。
指定オブジェクトの操作でグローバルサーバに対する操作、およびSVPMフォルダに対する操作の場合は、操作対象名にフォルダ名を指定します。
チェックする操作 |
設定する定義 |
||
分類 |
[操作]メニューの操作 |
操作名 |
操作対象名 |
指定オブジェクト |
[操作メニュー登録] 画面の指定オブジェクトのメニュー項目の名称(注) |
apmenu メニュー項目の名称 |
選択したフォルダにより、操作対象名が異なります。 |
Systemwalker Centric Manager Global Enterprise Editionの標準の[操作]メニューを指定する場合は、以下の設定となります。
分類 |
[操作]ウィンド/メニューの操作 |
操作名 |
操作対象名 |
指定オブジェクト |
WSMGR |
apmenu WSMGR |
フォルダ名を操作対象名として指定する。 |
ハード監視 |
apmenu ハード監視 |
チェックする操作 |
設定する定義 |
|
操作名 |
操作対象名 |
|
グローバルサーバに対して表示以外の操作を実施する |
VARY NET |
*を操作対象名として指定します。 |
sureに対して表示以外の操作を実施する |
netrcnt1 |
チェックする操作 |
設定する定義 |
|
---|---|---|
操作名 |
操作対象名 |
|
ハード監視制御フレームおよび自動IPキャンセルフレームからのREALシステムに対する操作 |
REAL |
*を操作対象名として指定します。 |
ハード監視制御フレームからのVMシステムに対する操作 |
VM |
|
ハード監視制御フレームからのSSU に対する操作 |
SSU |
|
ハード監視制御フレームからのI/O に対する操作 |
IO |
|
ハード監視制御フレームからのSCCX に対する操作 |
SCCX |
|
ハード監視制御フレームからの監視装置に対する操作 |
SUP |
|
構成制御フレームの表示 |
CFRFRM |
|
スケジュール設定フレームの表示 |
SCHDFRM |
|
セットアップフレームの表示 |
SETUPFRM |
|
フレームの終了 |
CHECKEND |
操作名は、以下のとおり詳細に指定することが可能です。
操作名 |
意味 |
設定対象 |
---|---|---|
“REAL PON” |
電源投入 |
クラスタ |
“REAL POFF” |
電源切断 |
クラスタ |
“REAL IPL” |
IPL |
クラスタ |
“REAL STOP” |
CPUストップ |
クラスタ |
“REAL RESET” |
CPUリセット |
クラスタ |
“REAL RESTART” |
CPUリスタート |
クラスタ |
“REAL DUMPLOAD” |
ダンプロード |
クラスタ |
“REAL INTERRUPT” |
割り込み |
クラスタ |
“REAL ERRCDRESET” |
エラーコードのリセット |
クラスタ |
“REAL WCSRESET” |
WriteConsoleメッセージのリセット |
クラスタ |
“REAL CONSOLE” |
(Systemwalkerには関係せず) |
クラスタ |
“REAL AIPLCANCEL” |
AUTOIPLのキャンセル |
クラスタ |
“VM PON” |
電源投入 |
VMゲスト |
“VM POFF” |
電源切断 |
VMゲスト |
“VM IPL” |
IPL |
VMゲスト |
“VM STOP” |
CPUストップ |
VMゲスト |
“VM RESET” |
CPUリセット |
VMゲスト |
“VM RESTART” |
CPUリスタート |
VMゲスト |
“VM DUMPLOAD” |
ダンプロード |
VMゲスト |
“VM INTERRUPT” |
割り込み |
VMゲスト |
“VM WCSRESET” |
WriteConsoleメッセージのリセット |
VMゲスト |
“VM VIOA” |
I/Oのアタッチ |
VMゲスト |
“VM VIOD” |
I/Oのデタッチ |
VMゲスト |
“VM VMCMD” |
任意のVMコマンドテキストの投入 |
VMゲスト |
“VM FIN” |
AVM/EXの終了指示 |
VMゲスト |
“VM REENTER” |
RE-ENTER指示 |
VMゲスト |
“SSU ERRCDRESET” |
エラーコードのリセット |
SSU |
“IO PON” |
電源投入 |
I/O装置 |
“IO POFF” |
電源切断 |
I/O装置 |
“IO ERRCDRESET” |
エラーコードのリセット |
I/O装置 |
“IO EXCH” |
I/O切り替え |
I/O装置 |
“IO RESTART” |
I/Oサーバのリスタータ |
I/O装置 |
“SCCX ERRCDRESET” |
SCCXのエラーコードリセット |
SCCX |
“SUP FLGRSTBASE” |
SVPM基本部のフラグコードリセット |
SVPM基本部 |
“SUP AUTO” |
SVPM基本部の自動運転モードの変更 |
SVPM基本部 |
“SUP EXCHANGE” |
SVPM基本部の切り替え |
SVPM基本部 |
“SUP POFF” |
SVPM基本部の電源切断 |
SVPM基本部 |
“CFRFRM” |
構成制御フレームの表示 |
画面遷移 |
“SCHDFRM” |
スケジュール設定フレームの表示 |
画面遷移 |
“SETUPFRM” |
セットアップフレームの表示 |
画面遷移 |
“CFS POFF” |
設備の電源切断 |
設備 |
“CFS RESET” |
設備のリセット |
設備 |
目次
索引
![]() ![]() |