此函数可将 PMD 迁移到高级策略管理环境。 将 PMD 迁移到高级策略管理时,将根据 PMD 中的规则创建策略,在 DMS 中创建主机组和主机,并将策略分配到主机组。
此函数的格式如下:
policydeploy -migrate pmdName@hostName [-dms name] [-policydir directory] \ [-exportfilter "class, class..."] [-hgcreate] [-pcreate name] [-addpmdfilter]\ [-unsubs] [-delete] [-auto]
定义要迁移的 PMD 的名称。
(可选)定义 PMD 中的规则将迁移到的 DMS 的名称。 如果没有指定 DMS 名称,将从本地主机上的 CA ControlMinder 数据库检索 DMS 名称。
注意:如果没有指定 DMS 名称,并且本地主机上的 CA ControlMinder 数据库中指定了多个 DMS 名称,则 PMD 中的规则将迁移到所有指定的 DMS。
(可选)定义在其中存储策略文件的目录。 如果没有指定目录,策略文件将存储到当前工作目录中。
策略文件的名称为 pmdName_hostName_policy。
(可选)指定要从 PMD 数据库导出的 CA ControlMinder 类。 如果没有指定任何类,将导出 PMD 数据库中的所有类。
-exportfilter 参数具有以下特点:
(可选)在 DMS 上创建与 pmdName 对应的主机组(GHNODE 对象),在 DMS 上创建与 pmdName 的端点订户对应的主机(HNODE 对象),并将这些主机加到主机组中。
(可选)在 DMS 上创建一个 POLICY 对象,其中包含从 pmdName 导出的策略文件中的规则,并将此 POLICY 对象分配到 DMS 上与 pmdName 对应的主机组。 如果指定 name,则所创建的 POLICY 对象的名称为 name_POLICY#01;如果没有指定名称,则所创建的 POLICY 对象的名称为 pmdName_POLICY#01。
(可选)将筛选文件应用于 pmdName。 筛选文件名为 filter.flt,与 pmdName 位于同一目录中。
注意:您将使用筛选文件来创建密码 PMD。 筛选文件仅允许将用户密码命令发送给 pmdName 的订户。
(可选)取消端点订户对 pmdName 的订阅。
(可选)在 policydeploy -migrate 函数执行完之后删除 pmdName。
(可选)指定执行 -hgcreate 和 -pcreate 选项。 此选项执行以下操作:
示例:迁移规则并创建主机组
本例将规则从主机 A 上的主 PMD 迁移到主机 B 上的 DMS__,将策略文件保存到 C:\Data\policies_MasterPMD_hostA 目录,在 DMS__ 上创建名为“MasterPMD”的主机组,在 DMS__ 上创建与主 PMD 的端点订户对应的主机,并将主机加到 MasterPMD 主机组中:
policydeploy -migrate MasterPMD@hostA -dms DMS__@hostB -policydir "C:\Data\policies_MasterPMD_hostA" -hgcreate
|
版权所有 © 2013 CA。
保留所有权利。
|
|