ネットワーク制御における名前解決の注意点

Document created by Tomo_Fujita Employee on Mar 2, 2015
Version 1Show Document
  • View in full screen mode
文書番号: JTEC000126
 
製品名:Privileged Identity Manager
 
バージョン:All
 
OS:All
 
◆ 内容
CA Access Control (以下 CA ACと略記)で名前解決を行う場合、ホスト名とIPアドレスは一対一の関係を強く推奨します。
◆ 詳細内容

CA ACはホストベースのネットワーク制御(HOSTクラスなど)の際に、発生したイベントからルールと

マッチさせるためにシステムやLADB(UNIX版)、AC内部のキャッシュテーブル(Windows版)などを使用して名前を解決します。
このときホスト名とIPアドレスに一対一の関係を想定しています。

一つのIPアドレスに対して複数のホスト名が定義されていても、マニュアルに記載されているように一つの名前でしか制御はできません。

selang リファレンス ガイド > クラスとプロパティ > AC 環境のクラス > HOST クラス

 

同様に一つのホスト名に対してIPアドレスが複数あっても一つのIPアドレスでしか名前解決されません。
このため、複数のIPアドレスが切り替わる場合、ルールが一致しない可能性があります。

一つのホスト名に対して複数IPアドレスがOSによって自動的に切り替えられるような場合には、

HOSTクラスなどのルールをIPアドレスで設定することを推奨させていただきます。

Attachments

    Outcomes