トラブルシューティング ガイドポリシーのデプロイ › ビルトイン変数がリフレッシュされない

前のトピック: 変数を含むルールがエンドポイント上でデプロイされない

次のトピック: DNSDOMAINNAME 変数に値が設定されない

ビルトイン変数がリフレッシュされない

症状:

CA Access Control エンドポイントのシステム設定を変更しました。しかし、ビルトイン変数の値が新しいシステム設定の値に変わっていません。

解決方法:

この問題を解決するには、以下の手順に従います。

  1. エンドポイントで policyfetcher セクション中の policyfetcher_enabled 設定の値が 1 であることを確認します。

    この値が 1 に設定されている場合、policyfetcher の実行が指定されています。 policyfetcher が実行されていない場合、CA Access Control データベース中の更新された変数をチェックできません。

  2. 以下の手順に従って、システム設定の変更後に policyfetcher がハートビートを送信したことを確認します。
    1. CA Access Control エンタープライズ管理 で、[ワールド ビュー]をクリックし、ワールド ビュー タスクをクリックします。

      検索画面が表示されます。

    2. 必要に応じて、特定のデータを見つけるための検索条件を定義して、[実行]をクリックします。

      定義した検索条件と合致した結果がカテゴリ別に表示されます。

    3. [前回のステータス]列の更新時間が、システム設定を変更した時間より後であることを確認します。

      [前回のステータス]列の更新時間がシステム設定の変更時間より前である場合、policyfetcher はハートビートを送信しておらず、更新された変数値をまだチェックしていません。

      注: endpoint_heartbeat 設定を変更することでハートビートの間隔を変更できます。

  3. CA Access Control を再起動してシステム設定が変更されたことを確認します。

詳細情報:

組み込み変数