| Systemwalker Centric Manager リファレンスマニュアル - UNIX/Windows(R)共通 - |
|
目次
索引
|
| 第2章 ファイルの形式 | > 2.1 ポリシー情報 |
P_swsvac_ポリシー名.csv または P_swsvac_policy.csv
ポリシー移出機能により、サーバに出力されるポリシーファイルです。ポリシー情報の入力としても使用できます。
本ファイルは、以下のサーバ種別で利用可能です。
|
サーバ種別 |
入力 |
出力 |
|
運用管理サーバ |
○ |
○ |
|
部門管理サーバ |
× |
○(Linuxだけ) |
|
業務サーバ |
× |
○(Linuxだけ) |
|
Windows |
任意 |
|
UNIX |
任意 |
|
項番 |
項目名 |
最大長 |
必須項目 |
値の形式 |
備考 |
|
1 |
サーバアクセス制御ポリシー名 |
64 |
○ |
文字列 空白を含む場合は""で囲む |
|
|
2 |
ポリシー種別 |
1 |
○ |
文字列 |
"B" |
|
3 |
操作種別(基本) |
8 |
○ |
文字列 |
"CL": コンソールログイン |
|
4 |
制御対象 |
4096 |
|
指定なし("") |
|
|
5 |
ルール種別 |
1 |
|
指定なし("") |
|
|
6 |
ユーザ/グループ/端末種別 |
1 |
|
選択 |
"U" : ユーザ |
|
7 |
ユーザ/グループ/端末1 |
31 |
|
文字列 ""で囲む |
|
|
8 |
ユーザ/グループ/端末2 |
31 |
|
文字列 ""で囲む |
|
|
9 |
ルール詳細 |
512 |
|
文字列 ""で囲む |
ASCIIのみ |
|
10 |
試行モード |
1 |
○ |
選択 |
Y/N |
|
11 |
監視画面通知 |
1 |
○ |
選択 |
Y/N |
|
12 |
コメント |
128 |
|
文字列 |
|
|
項番 |
項目名 |
最大長 |
必須項目 |
値の形式 |
備考 |
|
1 |
サーバアクセス制御ポリシー名 |
64 |
○ |
文字列 空白を含む場合は""で囲む |
|
|
2 |
ポリシー種別 |
1 |
○ |
文字列 |
"D" |
|
3 |
操作種別(詳細) |
8 |
○ |
数値 |
1:ファイル |
|
4 |
制御対象 |
4096 |
|
文字列 ""で囲む |
|
|
5 |
ルール種別 |
1 |
○ |
選択 |
"P": 優先ルール |
|
6 |
ユーザ/グループ/端末種別 |
1 |
|
選択 |
"U" : ユーザ |
|
7 |
ユーザ/グループ/端末1 |
31 |
|
文字列 ""で囲む |
|
|
8 |
ユーザ/グループ/端末2 |
31 |
|
文字列 ""で囲む |
|
|
9 |
ルール詳細 |
512 |
|
文字列 ""で囲む |
ASCIIのみ |
|
10 |
試行モード |
1 |
○ |
選択 |
Y/N |
|
11 |
監視画面通知 |
1 |
○ |
選択 |
Y/N |
|
12 |
コメント |
128 |
|
文字列 |
|
操作種別(基本)が“CL”または“SU”の場合、“U”または“G”を使用することができます。
操作種別が“NC”の場合、“S”または“I”を使用することができます。
|
ユーザ/グループ/端末種別 |
値 |
|
ユーザ(U) |
ユーザ名 |
|
グループ(G) |
グループ名 |
|
サブネット(S) |
サブネットアドレス |
|
IPアドレス(I) |
範囲元となるIPアドレス |
|
指定なし |
指定なし |
|
ユーザ/グループ/端末種別 |
値 |
|
ユーザ(U) |
指定なし |
|
グループ(G) |
指定なし |
|
サブネット(S) |
サブネットアドレス |
|
IPアドレス(I) |
範囲元となるIPアドレス |
|
指定なし |
指定なし |
|
操作種別 |
値 |
|
“CL”,“NC”または“SU” |
%s |
%sには、“L”(ログ出力のみ)、“P”(許可)、または“D”(拒否)が入ります。
ユーザ/グループ/端末種別を指定した場合、“L”は使用できません。
"1"がファイル、"2"がプロセス、"3"がネットワーク、"4"がコンソールログインです。
1:ファイル の場合
ファイル名またはディレクトリ名(フルパス)を記入します。
2:プロセス の場合
プロセス名(フルパス)を記入します。
3:ネットワーク の場合
“ポート1_ポート2_種別”の形式で記入します。
ただし、ポートは1〜65535までの数値
種別には“TCP”、“UDP”、または“BOTH”を記入します。
4:コンソールログインの場合
なし
操作種別(詳細)が“1”,“2”または“4”の場合、“U”または“G”を使用することができます。
操作種別(詳細)が“3”の場合、“S”または“I”を使用することができます。
|
ユーザ/グループ/端末種別 |
値 |
|
ユーザ(U) |
ユーザ名 |
|
グループ(G) |
グループ名 |
|
サブネット(S) |
サブネットアドレス |
|
IPアドレス(I) |
範囲元となるIPアドレス |
|
指定なし |
指定なし |
|
ユーザ/グループ/端末種別 |
値 |
|
ユーザ(U) |
指定なし |
|
グループ(G) |
指定なし |
|
サブネット(S) |
サブネットマスク |
|
IPアドレス(I) |
範囲先となるIPアドレス |
|
指定なし |
指定なし |
|
操作種別 |
値 |
|
ファイル |
r=%s,w=%s,c=%s,d=%s,n=%s,a=%s |
|
プロセス |
s=%s,t=%s |
|
ネットワーク |
%s |
|
コンソールログイン |
%s |
%sには“L”(ログ出力のみ)、“P”(許可)、“D”(拒否) 、または“N”(ログ出力のみ、許可、拒否のいずれにも該当しない)が入ります。ただし優先ルールの場合、“L”または“N”は用いることができません。
swsvacpolout(サーバアクセス制御ポリシーの移出コマンド)
swsvacpolin(サーバアクセス制御ポリシーの移入コマンド)
"Webサーバ用","B","CL","","","U","webusr","","D","N","N","" "Webサーバ用","B","NC","","","S","10.20.30.0","255.255.255.0","P","N","N","" "Webサーバ用","B","SU","","","G","webgrp","","P","N","N","" "Webサーバ用","D","1","/var/web","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","/var/web","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" |
"Webサーバ用","D","1","/var/web","P","G","webadmin","","r=P,w=P,c=P,d=P,n=P,a=P","N","N","" "Webサーバ用","D","1","/var/web","D","","","","r=D,w=D,c=D,d=D,n=D,a=D","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","G","webadmin","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","P","U","weboperator","","s=P,t=P","N","N","" "Webサーバ用","D","2","/usr/lib/webd","D","","","","s=D,t=D","N","N","" "Webサーバ用","D","3","23_23_TCP","P","S","10.20.30.0","255.255.255.0","P","N","N","" "Webサーバ用","D","3","23_23_TCP","D","","","","D","N","N","" "Webサーバ用","D","4","","P","U","webusr","","D","N","N","" "Webサーバ用","D","4","","D","","","","P","N","N","" |
|
目次
索引
|