- 阅读《版本说明》。
此文档包含关于所支持平台的信息、已知问题、注意事项以及安装 CA Access Control 之前应阅读的其他重要信息。
- 如果您的环境是使用 PMDB 层级结构设置的,或者您要设置此类环境,建议您:
- 首先安装或升级部署映射服务器 (DMS) 计算机。
只有在打算使用基于策略的高级管理,并确保 DMS 注册了每个策略模型节点及其订户时,才需要执行上述操作。
- 在层级结构中自下而上(首先是订户)安装或升级每台计算机。
如果升级后的 PMDB 中有使用早期版本的订户,可能会导致发送错误命令。 由于新 PMDB 包含早期版本的 PMDB 中不存在的类和属性,因此可能会发生这种情况。
注意:可以同时升级在单台计算机上运行的 PMDB 层级结构。
- 请勿在 PMDB 或策略更新期间进行升级。
- 备份订户和 PMDB 策略。
注意:早期版本的 PMDB 可以拥有后期版本的订户,反之则不可。 由于后期版本支持早期版本中的命令,因此 PMDB 可传播至 CA Access Control r12.0 订户。
- 如果从 r12.0 之前版本进行升级:
- 应通过 STOP 跳过的程序现在被定义为数据库规则;stop 类型的 SPECIALPGM 记录。
- 应通过 SURROGATE 跳过的程序现在被定义为数据库规则;surrogate 类型的 SPECIALPGM 记录。
注意:升级过程中旧定义(保存在某个文件中)将转换为新数据库规则。 将这些新规则添加到现有 selang 脚本。
- 您可以升级当前的 seos.ini 和 pmd.ini 文件,也可以新建文件。
无论采用哪种方法,安装脚本都会将旧 seos.ini 文件的副本存储为 seos_ini.back,将每个 pmd.ini 文件的副本存储为 pmd_ini.back(在其各自的策略模型目录中)。
- CA Access Control 在升级过程中将备份以下现有文件:serevu.cfg、audit.cfg、trcfilter.init 和 sereport.cfg。
如果要保存对上述文件所做的更改,需要使用备份的文件。
- 如果打算升级现有的数据库,建议您:
- 先备份该数据库。
使用 dbmgr -b 备份该数据库。
- 确保没有订户处于同步模式。
使用 sepmd -L 验证订户的状态。
- Unicenter 安全集成和迁移仅适用于 AIX、HP-UX PA-RISC、Solaris SPARC 和 Linux x86 平台。
- Unicenter TNG 和 CA Access Control for UNIX
如果您安装的 Unicenter TNG 版本早于 Unicenter NSM 3.0,请安装下列 Unicenter TNG 修正以允许 CA Access Control 获取进程信息:
- 具有 Unicenter TNG 2.4 的 HP-UX 用户,请安装修复程序 QO01182。
- 具有 Unicenter TNG 2.4 的 Linux 用户,请安装修复程序 PTF LO91335。
- 具有 Unicenter TNG 2.4 的 Sun 用户,请安装修复程序 QO00890。
注意:使用运行了 Unicenter NSM 3.0 的 AIX 5.x 的用户,必须与 CA Technologies Unicenter 支持部门联系以获取兼容性修正。 必须首先安装该兼容性修正,然后才能在主机上安装 CA Access Control。
- 如果希望在 Linux s390 上安装 Unicenter 相关选项(install_base 选项:-uni 或 -mfsd),在您安装 CA Access Control 之前,必须安装 korn shell (ksh)。
CCI Standalone (CCISA) 的安装脚本使用 ksh,而在 Linux 上默认情况下 ksh 不会安装。
- 要在 Linux x86 64 位上安装 CA Access Control 32 位二进制文件,建议您使用 _LINUX_xxx.tar.Z 或 CAeAC-xxxx-y.y.iiii.i386.rpm 安装程序包。 这些安装程序包将 32 位 CA Access Control 二进制文件安装到 Linux x86 64 位系统中。 如果正在升级,那么这些程序包会保持与先前 32 位 CA Access Control 安装的兼容性。 安装 CA Access Control 之前,必须确保已经安装以下操作系统 32 位库。
ld-linux.so.2、libICE.so.6、libSM.so.6、libX11.so.6、libXext.so.6、libXp.so.6、libXt.so.6、libc.so.6、libcrypt.so.1、libdl.so.2、libgcc_s.so.1、libm.so.6、libncurses.so.5、libnsl.so.1、libpam.so.0、libpthread.so.0、libresolv.so.2、libstdc++.so.5、libaudit.so.0 (仅限 RHEL5 和 OEL 5 及以上)。
以下列表为所需的相关 RPM 软件包:
- SLES 10:compat-libstdc++、glibc-32bit、libgcc、ncurses-32bit、pam-32bit、xorg-x11-libs-32bit
- SLES 9:glibc-32bit、libgcc、libstdc++、ncurses-32bit、pam-32bit、XFree86-libs-32bit
- RHEL 5 和 OEL 5:audit-libs、compat-libstdc++、glibc、libgcc、libICE、libSM、libXext、libXp、libXt、ncurses、pam
- RHEL 4 和 OEL 4:compat-libstdc++、glibc、libgcc、ncurses、pam、xorg-x11-deprecated-libs、xorg-x11-libs
- RHEL 3:glibc、libgcc、libstdc++、ncurses、pam、XFree86-libs
- 要在 Linux x86 64 位上安装 CA Access Control 64 位二进制文件,请使用 _LINUX_X64_xxx.tar.Z 或 CAeAC-xxxx-y.y.iiii.x86_64.rpm 安装程序包。 如果使用这些安装程序包,则无需安装其他任何 RPM 软件包。
在将 CA Access Control 64 位二进制文件安装或升级到 Linux x86 64 位系统之前,请注意以下事项:
- 要在 Linux s390x 64 位上安装 CA Access Control,您必须确定已经安装以下操作系统 32 位库:
ld.so.1、libcrypt.so.1、libc.so.6、libdl.so.2、libICE.so.6、liblaus.so.1(SLES 8、RHEL 3)、libaudit.so.0(RHEL 4、RHEL 5)、libm.so.6、libnsl.so.1、libpam.so.0、libresolv.so.2、libSM.so.6、libX11.so.6、libXext.so.6、libXp.so.6、libXt.so.6
以下列表为所需的相关 RPM 软件包:
- SLES 10:glibc-32bit、pam-32bit、xorg-x11-libs-32bit
- SLES 9:XFree86-libs-32bit、glibc-32bit、pam-32bit
- RHEL 5:audit-libs、libXp、glibc、libICE、libSM、libX11、libXext、libXt、pam
- RHEL 4:audit-libs、glibc、pam、xorg-x11-deprecated-libs、xorg-x11-libs
- RHEL 3:glibc、laus-libs、pam
- 如果使用 -all 选项在 Linux 和 Linux-IA64 平台上安装 CA Access Control,则不会安装 mfsd。
- 如果您在 Solaris 上安装 CA Access Control,那么请安装 SUNWlibc (Sun Workshop Compilers Bundled libC) 包。
- 在 32 位或 64 位 Linux 计算机中安装 CA Access Control 32 位二进制文件之前,必须确保已经安装 libstdc++.so.5 32 位库。 如果没有安装此库,ReportAgent 后台进程将在安装 CA Access Control 后不启动。
- 在 Linux 上安装 CA Access Control 之前,请在环境中指定主目录。
