|
|
|
このセクションでは、CA Access Control のサーバ コンポーネント(CA Access Control エンドポイント管理、CA Access Control エンタープライズ管理、およびエンタープライズ レポート)使用時に考慮すべき事項について説明します。
以下の CA Access Control コンポーネントは、その機能の一部に関して、CA Access Control メッセージ キューとの通信に依存しています。
メッセージ キューが実行されていない場合、メッセージ キューのホストまたはキューの設定オプションが正しく設定されていない場合、または一般的なネットワーク エラーが発生した場合、これらのコンポーネントはメッセージ キューと通信できない場合があります。
これらのコンポーネントのいずれかとメッセージ キューの間の通信が確立できないか、接続が解除された場合、問題が解決されても、通信は自動的には再確立されません。 この問題を回避するには、まず通信の問題を解決し、次に CA Access Control コンポーネントを再起動する必要があります。
CA Access Control エンドポイントのホスト名は 15 文字以下である必要があります。 CA Access Control コンピュータのホスト名が 15 文字を超える場合、CA Access Control エンドポイント管理 を使用してエンドポイントにログインすることはできません。
デプロイ解除スクリプトが関連付けられていないポリシーをデプロイ解除すると、CA Access Control はポリシーを削除するために必要なスクリプトを自動的に生成します。 このスクリプトは、デプロイ スクリプトに基づいています。
ポリシーを削除する一方で、(デプロイ スクリプトの)ポリシー ルールを保持する必要がある場合は、何も変更しないルール(たとえば、er GPOLICY policyName)を含むデプロイ解除スクリプトを作成します。
CA Access Control エンタープライズ管理 で PUPM エンドポイントを作成する場合、名前フィールドで指定するホスト名は、ワールド ビューに表示されるホスト名と一致させる必要があります。
エンドポイントが Active Directory エンドポイントである場合は、[ホスト ドメイン]フィールドに NETBIOS ドメイン名を指定します。 エンドポイントが Active Directory エンドポイントではない場合は、DNS ドメイン名ではなく NETBIOS ホスト名を[ホスト ドメイン]フィールドに指定します。 たとえば、エンドポイントが Active Directory エンドポイントではない場合は、エンドポイント DNS ドメイン名(acserver.company.com)ではなく、NETBIOS ホスト名(ACSERVER)を[ホスト ドメイン]フィールドに指定します。
DNS ドメイン名を指定すると、PUPM 自動ログインなどの高度な機能は失敗します。
CA Access Control エンタープライズ管理 では、複数の Identity Manager プロビジョニング コネクタ サーバを設定しないでください。
Identity Manager プロビジョニング サーバを設定する際は、Identity Manager プロビジョニング サーバの SSL ポート(20390)を指定しないでください。 コネクタ サーバの SSL ポートを指定すると、コネクタ サーバへの接続に失敗します。
SSH エンドポイント上で Check Point ファイアウォールを使用する場合、エンドポイント上で PUPM を使用してエキスパート アカウントのパスワードを変更することはできません。 これは、エキスパート アカウントは PUPM で接続が切断されている必要があることを意味します。
SQL Server に該当
SQL Server コマンド ユーティリティ sqlcmd は、空のパスワードをサポートしていません。 CA Access Control エンタープライズ管理 で SQL Server エンドポイントをパスワード コンシューマとして定義しており、PUPM からパスワードをチェックアウトする場合は、パスワード フィールドを空にすることはできません。 アカウント パスワードまたはその他の任意の文字列をパスワードとして指定できます。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |