機能説明
本コマンドは、swsvacpolout(サーバアクセス制御ポリシーの移出コマンド)で出力されたセキュリティ管理者ポリシー、セキュリティ監査者ポリシー、監査ログ出力設定ポリシー、サーバアクセス制御 アクセス制御ポリシー、サーバアクセス制御 録画設定ポリシーを運用管理サーバに移入します。
本コマンドの実行状況は、Systemwalkerコンソール監査ログに記録されます。記録される内容は、以下のとおりです。
実行時間
実行したユーザ名
実行ホスト名
実行結果
記述形式
swsvacpolin | -A -d ディレクトリ名 |
swsvacpolin | -k {M|D|L|A|R} -p ポリシー名 -d ディレクトリ名 |
swsvacpolin | -M |
オプション
-dオプションで指定されたディレクトリ配下に出力されているすべてのサーバアクセス制御のポリシー情報を移入します。-kオプションおよび-pオプションと同時に指定することはできません。
ポリシー種別で指定した種別のポリシー情報を移入します。-Aオプションとは同時に指定することはできません。
ポリシー種別には、以下が指定できます。
M: セキュリティ管理者ポリシー
D: セキュリティ監査者ポリシー
L: 監査ログ出力設定ポリシー
A: サーバアクセス制御のアクセス制御ポリシー
R: サーバアクセス制御の録画設定ポリシー
ポリシー名で指定した名前のポリシー情報を移入します。-Aオプションとは同時に指定することはできません。
指定されたディレクトリに出力されたサーバアクセス制御のポリシー情報を移入します。
V13.3.0のポリシーを移入します。V13.3.0からのバージョンアップ後に実行できます。V13.3.0からのバージョンアップを行っていない場合、本オプションを指定しても、ポリシーの移入は行われません。また、本オプションを指定し、V13.3.0のポリシーの移入が完了した後、再度本オプションを指定しても、ポリシーの移入は行われません。
復帰値
コマンドが正常終了しました。
本コマンドを実行する権限がありません。
ポリシー情報が見つかりません。
ポリシー情報が、他のユーザにより使用されています。
ポリシーファイルの内容に誤りがあります。
指定されたパラメタに誤りがあります。
指定したオプションは、運用管理サーバ以外では使用できません。
同じ名前のポリシーがすでに登録されています。
初期設定ポリシーが無いため、ポリシーの移入ができませんでした。
内部異常が発生しました。
参照
コマンド格納場所
Windows | Systemwalkerインストールディレクトリ\mpwalker.dm\mpsvac\bin |
Solaris | /opt/systemwalker/bin |
実行に必要な権限/実行環境
【Windows版】
Administrator権限とセキュリティ管理者権限(注)が必要です。
運用管理サーバで実行可能です。
【Solaris版/Linux版】
セキュリティ管理者権限(注)が必要です。
運用管理サーバで実行可能です。
セキュリティ管理者が所有している権限です。
注意事項
以下の場合、本コマンドは使用しないでください。使用した場合、本コマンドは復帰値3で異常終了します。
セキュリティ管理者ポリシー、セキュリティ監査者ポリシー、監査ログ出力設定ポリシー、サーバアクセス制御 アクセス制御ポリシー、サーバアクセス制御 録画設定ポリシー更新中
swsvacpolin(サーバアクセス制御ポリシーの移入コマンド)起動中
swsvacpolout(サーバアクセス制御ポリシーの移出コマンド)起動中
mppolcollect(ポリシー情報移出コマンド)起動中
移入するサーバアクセス制御のポリシーは、以下のディレクトリ構成としてください。
【-Aを指定した場合】
指定ディレクトリ ├─P_swsvac_secadmin1.csv ├─P_swsvac_secadmin2.csv │ ・・・ ├─P_swsvac_secauditor1.csv ├─P_swsvac_secauditor2.csv │ ・・・ ├─P_swsvac_auditlog1.csv ├─P_swsvac_auditlog2.csv │ ・・・ ├─P_swsvac_policy1.csv ├─P_swsvac_policy2.csv │ ・・・ ├─P_swsvac_secrec1.csv ├─P_swsvac_secrec2.csv │ ・・・
使用例1
【Windows版】
運用管理サーバで、「c:\work\policy」ディレクトリに出力されている全ノードのサーバアクセス制御のポリシー情報を移入します。
swsvacpolin -A -d c:\work\policy
【Solaris版/Linux版】
運用管理サーバで、「/work/policy」ディレクトリに出力されている全ノードのサーバアクセス制御のポリシー情報を移入します。
/opt/systemwalker/bin/swsvacpolin -A -d /work/policy
使用例2
【Windows版】
運用管理サーバで、「c:\work\policy」ディレクトリに出力されているポリシー名「policyname」のサーバアクセス制御のアクセス制御ポリシー情報を移入します。
swsvacpolin -k A -p policyname -d c:\work\policy
【Solaris版/Linux版】
運用管理サーバで、「/work/policy」ディレクトリに出力されているポリシー名「policyname」のセキュリティ管理者設定のポリシー情報を移入します。
/opt/systemwalker/bin/swsvacpolin -p policyname -d /work/policy
実行結果/出力形式
本コマンドの実行状況は、Systemwalkerコンソール監査ログに記録されます。記録されるタイミングは、コマンド起動時とコマンド終了時です。Systemwalkerコンソール監査ログには、以下の情報が出力されます。
出力項目 | 説明 |
|---|---|
日時 | swsvacpolinコマンドの開始/終了日時です。年月日、時間(ミリ秒まで)です。 |
操作場所 | swsvacpolinコマンドを実行したサーバです。 |
操作ホスト | swsvacpolinコマンドを実行したサーバです。 |
操作者 | swsvacpolinコマンドの実行ユーザです。 |
操作種別 | 「swsvacpolin」です。 |
操作対象 | 「policy」です。 |
操作内容 | swsvacpolinコマンド実行時に、コマンドラインに指定された情報です。 |
実行結果 | swsvacpolinコマンドを開始した場合は「B」、成功した場合は「S」、失敗した場合は「F」です。 |
コンポーネント名 | 「サーバアクセス制御」です。 |
追加情報 | swsvacpolinコマンドの開始時は、未使用です。 swsvacpolinコマンドの終了時は、コマンドの復帰値、メッセージです。メッセージは、出力されない場合があります。 |
