Systemwalker Centric Manager Global Enterprise Edition説明書 - Solaris(TM) オペレーティングシステム -
目次 索引 前ページ次ページ

第4章 環境定義

4.3 IDカードセキュリティの設定

IDカードセキュリティは、IDカードセキュリティ・エージェント(以降、エージェントと記述します)およびIDカードセキュリティ・マネージャ(以降、マネージャと記述します)で構成されます。

IDカードセキュリティの各機能を使用するためには、マネージャおよびエージェントを起動する必要があります。また、それぞれを起動するための情報を定義した起動条件ファイルが必要です。起動方法や起動条件ファイルに定義については、“Systemwalker Centric Manager 導入手引書”を参照してください。

■マネージャ起動条件記述ファイル

マネージャ起動条件記述ファイルとは、マネージャを起動するための情報を記述したファイルです。ハード監視制御ウィンドウからの操作、Systemwalkerコンソールからの操作、およびFNA/OSI資源の操作に対する操作保護を実施する場合、マネージャ起動条件記述ファイルに設定が必要です。

■操作判定情

マネージャ起動条件記述ファイルの作成については、“Systemwalker Centric Manager 導入手引書”を参照してください。ここでは、Global Enterprise Editionで指定する判定情報について説明します。

ck_hard:
ハード監視制御ウィンドウからの操作時に、操作保護を実施するかを指定します。操作保護チェックを実施する場合は、“y”を指定します。操作保護を実施しない場合は、“n”(省略値)を指定します。

ハード監視制御ウィンドウで、実施される操作保護については“IDカードセキュリティの対象となる操作の設定”を参照してください。

ck_other:
Systemwalkerコンソールでの操作、FNA/OSI資源の操作に対する操作保護を実施するかを指定します。ここで対象となる操作は、操作保護の対象となっている操作に限られます。操作保護を実施する場合は、“y”を指定します。操作保護を実施しない場合は、“n”(省略値)を指定します。

対象となる操作については“IDカードセキュリティの対象となる操作の設定”を参照してください。


IDカードセキュリティを使用した運用を行わない場合

今後、IDカードセキュリティを使用した運用を行わない場合は、以下の定義をマネージャ起動条件ファイルに設定してください。
  1. マネージャ起動条件記述ファイルの操作判定情報のck_hard ,ck_other を”n” に設定する。
    ・
    ・
    ck_hard=n
    ck_other=n
    ・
    ・
  2. /opt/FJSVsidcd/bin/idmanager コマンドで、マネージャ起動条件記述ファイルからマネージャ起動記述ファイルを作成します。
  3. Systemwalkerを再起動する。
IDカードセキュリティ・マネージャの運用を停止する場合は、必ずidcrmvwdコマンドを使用しIDカードセキュリティ・エージェンの運用の停止を行ってください。

IDカードセキュリティの対象となる操作の設

IDカードまたはICカードを使用した操作チェックを実施する場合、IDカードセキュリティ機能の定義に必要な情報を以下に示します。

ここでは、“Systemwalkerコンソールでの操作”、“FNA/OSI資源操作”および“ハード監視制御ウィンドウでの操作”について説明します。

■Systemwalkerコンソールでの操作

製品名:opmgr

指定オブジェクトの操作でグローバルサーバに対する操作、およびSVPMフォルダに対する操作の場合は、操作対象名にフォルダ名を指定します。

チェックする操作

設定する定義

分類

[操作]メニューの操作

操作名

操作対象名

指定オブジェクト

[操作メニュー登録] 画面の指定オブジェクトのメニュー項目の名称(注)

apmenu メニュー項目の名称

選択したフォルダにより、操作対象名が異なります。
グローバルサーバに対する操作:フォルダ名
SVPMフォルダに対する操作:フォルダ名

注)
指定オブジェクトの操作メニューはmpaplregコマンドで登録したメニュー項目も指定可能です。

Systemwalker Centric Manager Global Enterprise Editionの標準の[操作]メニューを指定する場合は、以下の設定となります。

分類

[操作]ウィンド/メニューの操作

操作名

操作対象名

指定オブジェクト

WSMGR

apmenu WSMGR

フォルダ名を操作対象名として指定する。

ハード監視

apmenu ハード監視

■FNA/OSI資源操作

製品名:mpfon

チェックする操作

設定する定義

操作名

操作対象名

グローバルサーバに対して表示以外の操作を実施する

VARY NET

*を操作対象名として指定します。
“object=*”で指定された条件グループで判定されます。

sureに対して表示以外の操作を実施する

netrcnt1

■ハード監視制御ウィンドウでの操作

製品名:FJSVshrd

チェックする操作

設定する定義

操作名

操作対象名

ハード監視制御フレームおよび自動IPキャンセルフレームからのREALシステムに対する操作

REAL

*を操作対象名として指定します。
“object=*”で指定された条件グループで判定されます。

ハード監視制御フレームからのVMシステムに対する操作

VM

ハード監視制御フレームからのSSU に対する操作

SSU

ハード監視制御フレームからのI/O に対する操作

IO

ハード監視制御フレームからのSCCX に対する操作

SCCX

ハード監視制御フレームからの監視装置に対する操作

SUP

構成制御フレームの表示

CFRFRM

スケジュール設定フレームの表示

SCHDFRM

セットアップフレームの表示

SETUPFRM

フレームの終了

CHECKEND

操作名は、以下のとおり詳細に指定することが可能です。

操作名

意味

設定対象

“REAL PON”

電源投入

クラスタ

“REAL POFF”

電源切断

クラスタ

“REAL IPL”

IPL

クラスタ

“REAL STOP”

CPUストップ

クラスタ

“REAL RESET”

CPUリセット

クラスタ

“REAL RESTART”

CPUリスタート

クラスタ

“REAL DUMPLOAD”

ダンプロード

クラスタ

“REAL INTERRUPT”

割り込み

クラスタ

“REAL ERRCDRESET”

エラーコードのリセット

クラスタ

“REAL WCSRESET”

WriteConsoleメッセージのリセット

クラスタ

“REAL CONSOLE”

(Systemwalkerには関係せず)

クラスタ

“REAL AIPLCANCEL”

AUTOIPLのキャンセル

クラスタ

“VM PON”

電源投入

VMゲスト

“VM POFF”

電源切断

VMゲスト

“VM IPL”

IPL

VMゲスト

“VM STOP”

CPUストップ

VMゲスト

“VM RESET”

CPUリセット

VMゲスト

“VM RESTART”

CPUリスタート

VMゲスト

“VM DUMPLOAD”

ダンプロード

VMゲスト

“VM INTERRUPT”

割り込み

VMゲスト

“VM WCSRESET”

WriteConsoleメッセージのリセット

VMゲスト

“VM VIOA”

I/Oのアタッチ

VMゲスト

“VM VIOD”

I/Oのデタッチ

VMゲスト

“VM VMCMD”

任意のVMコマンドテキストの投入

VMゲスト

“VM FIN”

AVM/EXの終了指示

VMゲスト

“VM REENTER”

RE-ENTER指示

VMゲスト

“SSU ERRCDRESET”

エラーコードのリセット

SSU

“IO PON”

電源投入

I/O装置

“IO POFF”

電源切断

I/O装置

“IO ERRCDRESET”

エラーコードのリセット

I/O装置

“IO EXCH”

I/O切り替え

I/O装置

“IO RESTART”

I/Oサーバのリスタータ

I/O装置

“SCCX ERRCDRESET”

SCCXのエラーコードリセット

SCCX

“SUP FLGRSTBASE”

SVPM基本部のフラグコードリセット

SVPM基本部

“SUP AUTO”

SVPM基本部の自動運転モードの変更

SVPM基本部

“SUP EXCHANGE”

SVPM基本部の切り替え

SVPM基本部

“SUP POFF”

SVPM基本部の電源切断

SVPM基本部

“CFRFRM”

構成制御フレームの表示

画面遷移

“SCHDFRM”

スケジュール設定フレームの表示

画面遷移

“SETUPFRM”

セットアップフレームの表示

画面遷移

“CFS POFF”

設備の電源切断

設備

“CFS RESET”

設備のリセット

設備


目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 1995-2005