トラブルシューティング ガイド › ポリシーのデプロイ › 変数を含むルールがエンドポイント上でデプロイされない

変数を含むルールがエンドポイント上でデプロイされない

症状：

変数が定義されたルールが含まれているポリシーを作成してエンドポイントにデプロイしましたが、そのルールがエンドポイントで実装されません。

解決方法：

ポリシーのデプロイに関する問題を解決するには、以下の手順に従います。

1. エンドポイントで policyfetcher セクション中の policyfetcher_enabled 設定の値が 1 であることを確認します。

   この値が 1 に設定されている場合、policyfetcher の実行が指定されています。 policyfetcher が実行されていない場合は、エンドポイントにポリシーをデプロイできません。

2. policyfetcher ログでエラーをチェックします。

   注： policyfetcher ログは ACInstallDir/Log ディレクトリにあります。ここで ACInstallDir は CA Access Control をインストールしたディレクトリです。

3. CA Access Control エンドポイント管理 を使用して、変数がエンドポイントで定義されていることを確認します。

   注： 変数がエンドポイントで定義されていない場合、ポリシー ステータスは 「デプロイの一時停止中」です。

   変数がエンドポイント上で定義されない場合は、変数を定義する selang ルールを含む新規ポリシー バージョンを作成してエンドポイントにデプロイします。

4. 以下が真であることを確認します。
   • ポリシーがエンドポイントに割り当てられている。

     ポリシーがエンドポイントに割り当てられていない場合は、CA Access Control エンタープライズ管理 を使用してポリシーを割り当てます。

   • ポリシーのデプロイ スクリプトにエラーが存在しない。

     ポリシーのデプロイ スクリプトにエラーが含まれている場合は、エラーを修正する新規ポリシー バージョンを作成してエンドポイントにデプロイします。

   • ポリシー ステータスが非同期ではない。

     ポリシー ステータスが非同期の場合、変数値は CA Access Control エンドポイントで変更された可能性があります。 ポリシーを再デプロイして非同期ステータスをクリアします。

5. デプロイ情報を監査して、以下を確認します。
   • エンドポイントが正しくポリシーをコンパイルした。
   • ポリシー用の DEPLOYMENT オブジェクトにデプロイ エラーが存在しない。

   ポリシーが正しくコンパイルしなかったか、DEPLOYMENT オブジェクトにエラーが存在する場合は、エラーを修正してポリシーを再デプロイします。

6. CA Access Control を再起動します。

詳細情報：

変数使用のガイドライン