구현 안내서 › UNIX 끝점 설치 및 사용자 지정 › 기본 설치 › AIX 워크로드 파티션(WPAR) 구현
AIX 워크로드 파티션(WPAR) 구현
AIX는 워크로드 파티션(WPAR)이라고 불리는 AIX의 단일 인스턴스 내에서 가상화된 운영 체제 환경을 제공합니다. 워크로드 파티션은 AIX 운영 체제 내 단일 인스턴스의 리소스를 공유하는 소프트웨어 파티션입니다. AIX는 글로벌 환경이라고 부르는 마스터 파티션과 이와 함께 실행되는 워크로드 파티션을 포함합니다.
CA ControlMinder를 사용하여 환경의 각 파티션을 보호할 수 있습니다. 그렇게 하면 각 파티션에 다른 규칙과 정책을 정의할 수 있어 각 파티션에 대해 다른 액세스 제한을 정의할 수 있습니다.
AIX WPAR에 CA ControlMinder를 설치하기 전에 다음 고려 사항과 제한 사항을 검토하십시오.
- CA ControlMinder는 AIX 7.1 이상에서만 설치할 수 있습니다.
- 정규 스크립트 설치(install_base)는 지원되지 않습니다. AIX WPAR에 CA ControlMinder를 설치하려면 네이티브 패키지 설치를 사용하십시오.
- /opt 및 /usr 디렉터리가 모든 파티션에서 공유되는 공유 모드로 AIX WPAR를 사용하도록 선택하는 경우 개인 설치 디렉터리를 사용하십시오. 예를 들어: /opt/CA/AccessControl이 아닌 /CA/AccessControl/ 디렉터리에 CA ControlMinder를 설치하도록 지정하십시오.
- AIX WPAR Live Migration은 지원되지 않습니다.
- 키보드 로거를 사용하여 워크로드 파티션에서 키보드 로거를 사용하려면 CA ControlMinder가 실행 중이고 키보드 로거가 글로벌 환경 및 각 워크로드 파티션에서 활성화되었는지 확인하십시오.
- 워크로드 파티션에 적용되는 CA ControlMinder 파일 보호 규칙은 사용자가 글로벌 환경에 액세스하는 것을 방지하지 않습니다. 글로벌 환경을 보호하려면 글로벌 환경에서 파일 보호 규칙을 적용하십시오.
- AIX WPAR 5.2 이상에서 CA ControlMinder를 설치하려면 먼저 CA ControlMinder 설치 패키지를 사용자 지정해야 합니다. AIX WPAR 7.1 이상에 CA ControlMinder를 설치하기 위해 사용자 지정하는 설치 패키지를 사용할 수 없습니다.
- 사용자 로그인 시도를 식별하는 CA ControlMinder PAM 기능(예: segrace, serevu, 감사 로그 레코드)은 AIX WPAR 5.2에서 지원되지 않습니다.
Copyright © 2013 CA.
All rights reserved.
|
|