|
|
|
SSH Device XML ファイルによって、PUPM の SSH デバイス エンドポイントへの接続方法の設定、ユーザ アカウントの検出、およびエンドポイント上の特権アカウント パスワードの変更を行うことができます。
異なる SSH Device XML ファイルで、SSH デバイス エンドポイントの異なるタイプとの連携を設定します。 たとえば、aix_connector_conf.xml ファイルは AIX エンドポイントへの接続を設定します。また、device_connector_conf.xml ファイルはルータなどの SSH デバイスへの接続を設定します。
注: SSH デバイス XML ファイル タイプの詳細については、「エンタープライズ管理ガイド」を参照してください。
SSH デバイス XML ファイルは、以下のディレクトリにあります。
ACServerInstallDir/Connector Server/conf/override/sshdyn
必要に応じて、ユーザの組織の要件に合わせて SSH デバイス XML ファイルをカスタマイズできます。
構造
SSH デバイス XML ファイルには以下のエレメントが含まれています。
<class name="CommandSet"> エレメントには、以下に示すように、コマンド セットをグループ化する配列エレメントが含まれています。
注: <array name="oSubstituteUser"> エレメントは、aix_connector_conf.xml、checkpoint_connector_conf.xml、および ssh_connector_conf.xml ファイルに対してのみ有効です。
各配列エレメントには、複数の <item> エレメントが含まれています。 <項目> エレメントは、PUPM がエンドポイント上で実行する特定のコマンド用のパラメータを定義します。 たとえば、<array name="oGetUsers"> エレメント内の <item> エレメントによって、以下が指定されます。
注: SSH Device XML ファイル内の <item> エレメントがSSH Device エンドポイントとの連携を設定する方法の例については、「エンタープライズ管理ガイド」を参照してください。
以下のように、入れ子になったパラメータを使用して、各エレメントの設定を定義します。
入れ子のパラメータは、それぞれ以下のような形式になっています。
<param name="name" value="value" />
以下の SSH デバイス XML ファイルの一部は、エレメントがネストされる方法を示しています。
<package name="com.ca.jcs.sshdyn"> <class name="SSHConnectionManager"> <param name="name" value="value" /> </class> </package> <package name="com.ca.sessame.conn.unix"> <class name="CommandProcessor"> <param name="name" value="value" /> </class> <class name="CommandSet"> <instance name="ssh"> <array name="oGetUsers"> <item> <param name="name" value="value" /> </item> </array> <array name="oChangePassword"> <item> <param name="name" value="value" /> </item> </array> <array name="oSubstituteUser"> <item> <param name="name" value="value" /> </item> </array> </instance> </class> </package>
エレメント
SSH 接続を管理するために PUPM が使用する設定を指定します。
このクラス エレメントには、以下のパラメータが含まれています。
エンドポイントへの同時接続数を定義します。
デフォルト: 10
SSH デバイス エンドポイントに接続するために、PUPM が使用する設定を指定します。
このクラス エレメントには、以下のパラメータが含まれています。
PUPM がメッセージを sLogFileName に書き込むかどうかを指定します。
制限: true、false
デフォルト: true
ログ ファイルへの相対パス名を定義します。
デフォルト: ..¥logs¥uxlog.txt
CA Access Control が各接続のログ ファイルに書き込む最大文字数を定義します。
デフォルト: 1500
指定内容
制限: true、false
デフォルト: true
PUPM が値を待機する最大時間をミリ秒単位で定義します。
デフォルト: 1500
PUPM が待機する時間をミリ秒単位で定義します。
デフォルト: 500
ユーザ名の Telnet リクエスト コマンドを指定します。
例: login
パスワードの Telnet リクエスト コマンドを指定します。
例: password
デバイスの Telnet コマンド "Are You There" への応答を指定します。
デフォルト: Solaris-Yes、Linux-yes、AIX-here
注: 環境設定がそれぞれ異なるため、各 SSH デバイスの AYT コマンドへの応答が異なります。 これらにしたがって、 SSH XML ファイルを変更できます。
形式を検出するには、デバイスに対して Telnet セッションを開き、以下を実行します。
^+] send ayt
SSH ポート番号を定義します。
注: デフォルトでは、このパラメータはコメントアウトされます。
デフォルト: 22
PUPM がエンドポイント上で実行するコマンドを指定します。
このクラス エレメントには、PUPM がエンドポイント上で実行するコマンドをグループ化する配列エレメントが含まれています。
ユーザを取得するために PUPM が実行するコマンドを指定します。
この配列エレメントには、ユーザを取得するために PUPM が実行する特定のコマンドのパラメータを定義するアイテム エレメントが含まれています。
ユーザ パスワードを変更するために PUPM が実行するコマンドを指定します。
この配列エレメントには、ユーザ パスワードを変更するために PUPM が実行する特定のコマンドのパラメータを定義するアイテム エレメントが含まれています。
PUPM が su を実行して別のユーザの代理実行を行うコマンドを指定します。
この配列エレメントには、su を実行して別のユーザの代理実行を行うために PUPM が実行する特定のコマンドのパラメータを定義するアイテム エレメントが含まれています。
注: このエレメントは、aix_connector_conf.xml、checkpoint_connector_conf.xml、および ssh_connector_conf.xml ファイルでのみ有効です。
PUPM がエンドポイント上で実行する特定のコマンドのパラメータを指定します。
各アイテム エレメントには、以下のパラメータが含まれる場合があります。
PUPM がエンドポイントに送信するコマンドを定義します。
次の手順を実行するまで PUPM が待機する間隔をミリ秒単位で定義します。
デフォルト: 500
sCommand 内に定義されたコマンドへの応答として PUPM が受信待機するテキスト文字列を定義します。
PUPM がエンドポイントから受信する、コマンドが失敗したことを示すテキスト文字列を定義します。
PUPM がエンドポイント出力から削除するテキスト文字列を定義します。
ログ ファイルにコマンドを書き込むかどうかを指定します。
制限: true - PUPM はコマンドをログ ファイルに書き込まない、false - PUPM はコマンドをログ ファイルに書き込む
デフォルト: true
(オプション)コマンド実行結果を指定された文字列と比較するように指定します。 結果が文字列と一致しない場合、エラー メッセージが表示されます。
注: デフォルトでは、このパラメータはコメントアウトされます。
XML ファイルのバージョンを示します。 XML バージョンは、SSL コネクタ内に定義されている XML バージョンより新しいものは使用できません。
デフォルト: 0
XML プロセス データを $XML_NAME..lodaing_report.xml にログ記録するかどうかを指定します。 ログ ファイルは、以下のディレクトリにあります。
ACServerInstallDir/Connector Server/conf/override/sshdyn
制限: true、false
デフォルト: true
XML ファイルが正常にロードされたことを示します。
デフォルト: OK
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |