SSH ネットワークおよびデバイス XML ファイルは、SAM が SSH デバイスまたはネットワーク デバイス エンドポイントに接続し、ユーザ アカウントを検出し、エンドポイント上の特権アカウント パスワードを変更する方法を定義します。CA ControlMinder には複数の SSH デバイスおよびネットワーク デバイス XML ファイルが用意されています。 これらのファイルには、SSH デバイスおよびネットワーク デバイス エンドポイントのさまざまなタイプに接続するために SAM が使用するデフォルト設定が含まれています。
SSH デバイスまたはネットワーク エンドポイントが別の方法を使用してエンドポイント上の特権アカウント パスワードを変更する場合は、デバイス XML ファイルをカスタマイズしてデフォルト以外の設定を指定します。 たとえば、SSH Device XML ファイルをカスタマイズして、標準以外の方法でユーザ アカウントを検出して特権アカウント パスワードを変更するエンドポイントをルータ、スイッチ、またはファイアウォール用に作成します。
注:エンタープライズ管理サーバおよび配布サーバはそれぞれ、エンドポイントに接続するためにローカルの Device XML ファイルを使用します。 エンタープライズ管理サーバ上の Device XML ファイルをカスタマイズする場合、自分の CA ControlMinder 環境内のすべての配布サーバの Device XML ファイルも更新されていることを確認してください。
次の手順に従ってください:
ACServerInstallDir/conf/override/sshdyn
ACServerInstallDir/conf/override/netdevicedyn
注: 新しいファイルは同じディレクトリに保存します。
ファイル内の各 <item> 要素は、特定のコマンドのパラメータを定義します。 SAM は、これらのコマンドを使用してエンドポイント上のユーザを取得し、パスワードを変更します。 <item> 要素を変更して、SAM がエンドポイントに送信するコマンドを定義します。 また、エンドポイントに接続するために SAM が使用する設定を変更することもできます。
これで、デバイス XML ファイルがエンドポイント用にカスタマイズされました。
注: SSH デバイス XML ファイルの形式の詳細については、「リファレンス ガイド」を参照してください。
注: 中国語、日本語、または韓国語を含むファイルをカスタマイズしている場合は、UTF-8 エンコーディングを使用してファイルを保存する必要があります。
|
Copyright © 2013 CA.
All rights reserved.
|
|