CA PIM WindowsをMSCS環境で使用する際の注意事項について

Document created by Tomo_Fujita Employee on Feb 25, 2015
Version 1Show Document
  • View in full screen mode

文書番号: JTEC000087

 

製品名:Privileged Identity Manager

 

バージョン:All


OS:Windows


◆ 内容

CA Access Control(旧 eTrust Access Control、以下CA AC)をMSCSの構成において使用する際の注意事項を以下に記述します。

 

◆ 詳細

CA ACをMicrosoft 社のクラスタ環境であるMicrosoft Cluster Service(以下MSCS)に導入する際の注意事項について記述します。

  1. MSCSの推奨構成
    CA AC 8.0sp1 CR0704 以降をご使用の場合:
    CA ACを導入する際、MSCSの構成はActive-Passive, Active-Activeのいずれの場合もサポートされるようになりました。

    CA AC 8.0sp1 CR0703 以前、または、CA AC5.2をご使用の場合:
    CA ACを導入する際、MSCSの構成はActive-Passiveでご使用ください。
    上記バージョンではMSCS環境におけるCA ACのサポートはActive-Passiveに限定されており、Active-Active構成ではサポートされておりません。
    これらのバージョンでは、CA ACをMSCS環境へ導入する場合は、Active-Passive構成であることを前提として頂きますようお願い申し上げます。

  2. MSCS環境に運用する際の制限事項
    MSCS環境でCA ACを運用するにあたり、下記の点が制限事項となります。
    • CA ACのサポート対象は各ノード上の独立したOSに限られます。
      従いまして、MSCS環境特有のフェイルオーバ/フェイルバック処理時にのみ発生する事象については弊社のサポート調査対象外となります。
      (同じ事象が単一OS上では発生しない場合、サポートを受付けることが出来ない可能性がございます) 
    • CA ACはMSCSを構成する各ノードに導入して下さい。
      CA AC本体、監査ログ、ルールDBなど、CA ACのコンポーネントを共有ディスク上に導入しないでください。
    • 各ノードに導入したCA ACには同一のルールを登録して下さい。
      ルールの追加、修正、削除など、ルールの変更処理は各ノードに導入されている全てのCA ACに対して実施して下さい。
    • TerminalクラスによるPolicyManager等の管理端末の制御を行なう場合は、外部からの接続先として各ノードの物理ホスト名(もしくは物理IPアドレス)を指定して下さい。
      仮想ホスト名(もしくは仮想IPアドレス)を指定した場合、当該ホストへ接続出来ません。

 

Attachments

    Outcomes