管理ガイド › ポリシー › アクセス ポリシーの復元

アクセス ポリシーの復元

アクセス ポリシーの削除や変更によって問題が発生した場合は、アクセス ポリシーを復元できます。 誤ってアクセス ポリシーを削除した場合や、アクセス ポリシーが破損した場合、そのポリシーで ID を使って参照されていたユーザは、そのポリシーを再定義または復元するまで CA Enterprise Log Manager にアクセスできません。

アクセス ポリシーを復元するには、ポリシー用の SAFEX スクリプトを実行する必要があります。

エクスポートによって作成されたファイルの拡張子が xml.gz と tar.gz のどちらであるかによって、以下の 2 つの手順のいずれかを使用します。

ファイル名.xml.gz という名前のバックアップからアクセス ポリシーを復元する方法

1. 保存されたバックアップ ファイルを管理 CA Enterprise Log Manager（通常は最初にインストールされたサーバ）の以下のディレクトリにコピーします。

    /opt/CA/LogManager/EEM
   

2. 以下のコマンドを実行して XML ファイルを取得します。

   gunzip ファイル名.xml.gz 
   

   これによってファイル名.xml が作成されます。

3. （オプション）バックアップしたグループ内のポリシーのうち 1 つだけを復元する場合は、以下の手順を実行します。
   1. XML ファイルを開きます。
   2. 復元しないポリシーについて、以下のタグで囲まれている XML 行を削除します。
      <Policy folder="/ name=ポリシー名> および </Policy>
   3. ファイルを保存します。
4. 以下のコマンドを実行します。EEM サーバのホスト名は、管理 CA Enterprise Log Manager のホスト名を指します。

   ./safex –h eemserverhostname –u EiamAdmin –p パスワード –f ファイル名.xml
   

   CA Enterprise Log Manager サーバが FIPS モードの場合は、-fips オプションを指定してください。

   復元されるファイル名.xml に定義されたポリシー（複数可）は、適切なポリシー タイプに追加され、有効になります。

ファイル名.tar.gz という名前のバックアップからアクセス ポリシーを復元する方法

1. 保存されたバックアップ ファイルを管理 CA Enterprise Log Manager（通常は最初にインストールされたサーバ）の以下のディレクトリにコピーします。

    /opt/CA/LogManager/EEM
   

2. 以下のコマンドを実行して XML ファイルを取得します。

   gunzip ファイル名.tar.gz
   

   これによってファイル名.tar が作成されます。

3. 以下のコマンドを実行します。

   tar –xvf ファイル名.tar 
   

   これによってファイル名.xml が作成されます。

4. （オプション）バックアップしたグループ内のポリシーのうち 1 つだけを復元する場合は、以下の手順を実行します。
   1. XML ファイルを開きます。
   2. 復元しないポリシーについて、以下のタグで囲まれている XML 行を削除します。
      <Policy folder="/ name=ポリシー名> および </Policy>
   3. ファイルを保存します。
5. 以下のコマンドを実行します。EEM サーバのホスト名は、管理 CA Enterprise Log Manager のホスト名を指します。

   ./safex –h eemserverhostname –u EiamAdmin –p パスワード –f ファイル名.xml
   

バックアップがない場合に CALM アクセス ポリシーを再作成する方法

バックアップがない場合は、CALM アプリケーション アクセス ポリシーを再作成できます。

1. CALM アプリケーション アクセス ポリシーを再作成します。 「事前定義ポリシー」を参照してください。
2. 以下の図に示されたとおりに、フィルタを定義します。 パスの一部は、以下のとおりです。
   • /CALM_Configuration/Content/Profiles
   • /CALM_Configuration/flex

     

   このポリシーがあれば、任意の管理者がログインしてほかのポリシーを作成できます。