릴리스 정보 › 일반 고려 사항 › 서버 구성 요소 고려 사항

서버 구성 요소 고려 사항

이 섹션은 CA ControlMinder 서버 구성 요소(CA ControlMinder 끝점 관리, CA ControlMinder 엔터프라이즈 관리, 엔터프라이즈 보고)를 사용할 때 고려해야 할 항목을 설명합니다.

CA ControlMinder 구성 요소와 CA ControlMinder 메시지 큐 사이의 통신 문제

다음 CA ControlMinder 구성 요소의 일부 기능은 작동하기 위해 CA ControlMinder 메시지 큐와 통신해야 합니다.

• 엔터프라이즈 관리 서버
• 보고서 에이전트
• DMS
• DH
• UNAB
• SAM 암호 소비자
• 에이전트 관리자

이러한 구성 요소는 메시지 큐가 실행되고 있지 않거나, 구성 옵션이 메시지 큐 호스트 또는 큐에 대해 올바로 설정되지 않았거나, 일반 네트워크 오류가 있는 경우 메시지 큐와 통신할 수 없습니다.

이러한 구성 요소와 메시지 큐 사이의 통신이 연결되지 않거나 중단되면 문제가 해결될 때까지 통신이 자동으로 다시 시작되지 않습니다. 이 문제를 해결하려면 통신 문제를 해결한 다음 CA ControlMinder 구성 요소를 다시 시작해야 합니다.

Oracle에서 업그레이드

Oracle 데이터베이스에서 업그레이드를 수행하기 전에 다음 단계를 수행하고 Oracle에서 설명된 명령을 실행하십시오.

1. 명령줄에서 SQLPLUS를 엽니다.
2. 데이터베이스에 연결합니다.
3. system 또는 sysdba 사용자로 로그인합니다.
4. 다음 명령을 실행합니다.

   GRANT EXECUTE ON SYS.DBMS_CRYPTO TO vpm20;
   GRANT UNLIMITED TABLESPACE TO vpm20;
   ALTER SYSTEM SET transactions=275 SCOPE=SPFILE;
   ALTER SYSTEM SET sessions=250 SCOPE=SPFILE;
   ALTER SYSTEM SET processes=200 SCOPE=SPFILE;
   

CA ControlMinder 호스트 이름 제한

CA ControlMinder 끝점의 호스트 이름은 15자 이하여야 합니다. CA ControlMinder 컴퓨터의 호스트 이름이 15자를 초과하면 CA ControlMinder 끝점 관리를 사용하여 끝점에 로그인할 수 없습니다.

정책 배포 취소 스크립트의 자동 생성

연결된 배포 취소 스크립트를 가지고 있지 않은 정책을 배포 취소하면 CA ControlMinder은 정책을 제거하기 위해 필요한 스크립트를 자동으로 생성합니다. 이 스크립트는 배포 스크립트를 기반으로 합니다.

정책은 제거하고 정책 규칙은 유지하려는 경우(배포 스크립트로부터) 배포 취소 스크립트에 아무것도 수정하지 않는 규칙을 제공하십시오(예: GPOLICY policyName).

DNS 도메인 이름이 아닌 SAM 끝점 NETBIOS 이름 지정

CA ControlMinder 엔터프라이즈 관리에 SAM 끝점을 만들 때는 "이름" 필드에 지정하는 호스트 이름은 월드 뷰에 나타나는 호스트 이름과 일치해야 합니다.

끝점이 Active Directory 끝점인 경우 "호스트 도메인" 필드에 NETBIOS 도메인 이름을 지정하십시오. 끝점이 Active Directory 끝점이 아닌 경우 "호스트 도메인" 필드에 DNS 도메인 이름이 아닌 NETBIOS 호스트 이름을 지정하십시오. 예를 들어, 끝점이 Active Directory 끝점이 아닌 경우 호스트 도메인 필드에 끝점 DNS 도메인 이름(acserver.company.com)이 아닌 NETBIOS 호스트 이름(ACSERVER)을 지정하십시오.

DNS 도메인 이름을 지정하는 경우 SAM 자동 로그인과 같은 고급 기능이 실패합니다.

로그인 응용 프로그램 스크립트를 사용하여 도메인의 구성원에 로그온

증상

CA ControlMinder 끝점 관리 로그인 응용 프로그램 스크립트를 사용하여 도메인의 구성원인 서버에 로그인하는 경우 FTP에는 로그인할 수 있지만 FTP 사용자 명령이 “연결되지 않음”을 표시합니다.

해결 방법

FTP 및 PuTTY는 도메인 사용자를 지원하지 않습니다. 자동 로그인 응용 프로그램 스크립트를 사용하여 도메인 구성원인 서버에 대한 FTP 및 PuTTY 자동 사용자 로그인을 활성화할 수 없습니다. FTP 또는 PuTTY를 사용하여 도메인 구성원 서버에 로그인하도록 암호를 체크 아웃하려면 새 자동 로그인 스크립트를 만드십시오.

다음 단계를 수행하십시오.

1. 서버에서 FTP 또는 PuTTY 스크립트를 찾습니다.
2. FTP 또는 PuTTY 스크립트를 복사합니다.
3. 기존 스크립트에 기반한 다른 로그인 응용 프로그램 스크립트를 만듭니다.
4. 다음과 같이 전체 사용자 이름과 도메인 특성으로 스크립트를 수정합니다.

   userName = "#userName#"
   

   userDomain = "#userDomain#"
   

   password = "#password#"
   

   serverName = "#host#"
   

   fullUserName = userDomain & "\" & username
   

   Set pupmObj = CreateObject("ACLauncher.ACWebLauncher")
   

   hwnd = pupmObj.LaunchePUTTY(serverName, fullUserName, password)
   

5. 끝점에 새 로그인 응용 프로그램을 할당합니다.

자동 로그인 응용 프로그램 스크립트에 대한 자세한 내용은 SAM 자동 로그인 응용 프로그램 Visual Basic 스크립트를 참조하십시오.

여러 CA Identity Minder 프로비져닝 커넥터 서버를 구성할 수 없음

CA ControlMinder 엔터프라이즈 관리에서 여러 CA Identity Minder 프로비져닝 커넥터 서버를 구성하지 마십시오.

SSL 포트를 사용하여 CA Identity Minder 프로비져닝 커넥터 서버를 구성할 수 없음

CA Identity Minder 프로비져닝 커넥터 서버를 구성할 때는 CA Identity Minder 프로비져닝 서버 SSL 포트(20390)를 지정하지 마십시오. 커넥터 서버 SSL 포트를 지정하는 경우 커넥터 서버에 대한 연결이 실패합니다.

SAM을 사용하여 전문가 계정에 대한 암호를 변경할 수 없음

SSH 끝점에서 Check Point Firewall을 사용하는 경우 SAM을 사용하여 끝점의 전문가 계정에 대한 암호를 변경할 수 없습니다. 즉, 전문가 계정은 SAM에서 연결이 해제된 계정이어야 합니다.

SQLCMD 유틸리티가 공백 암호를 지원하지 않음

SQL Server에 해당

SQL Server 명령 유틸리티 sqlcmd는 공백 암호를 지원하지 않습니다. CA ControlMinder 엔터프라이즈 관리에서 SQL Server 끝점을 암호 소비자로 정의했고 SAM에서 암호를 체크 아웃하는 경우 암호 필드를 공백으로 두지 마십시오. 계정 암호 또는 기타 다른 문자열을 암호로 지정할 수 있습니다.

Oracle11g 서버 인증서가 필요함

Oracle 11g 서버에 연결하려면 끝점에 서버 인증서를 설치해야 합니다.

참고: Oracle 서버에서 SSL 제한을 제거하면 SSL을 사용하지 않고 서버에 연결할 수 있습니다.