CA Spectrum - 10.3.2 - Japanese - Japan

ポリシーの管理

内容
casp1032jp
内容
ポリシーの適用を確認する方法
Policy Manager ポリシーが有効化されたら、以下の方法で、その適用結果を確認できます。
  • 生成されたイベントおよびアラームがあるかどうかを確認します。ルールを適用できない場合(デバイスに属性値を書き込むことができない場合など)、モデルでイベントが生成されます。詳細については、「イベントとアラーム」を参照してください。
  • ルールの[影響を受けるモデル]サブビューを確認します。ルールの適用によって影響を受けるモデルがすべてリスト表示されます。詳細については、「ポリシー ルール情報の表示」を参照してください。
イベントとアラーム
CA Spectrum
 は、イベントおよびアラームを生成して、Policy Manager アクティビティをユーザに通知します。
イベントはたとえば以下のような状況で生成されます。
  • 機能が有効化または無効化された場合。
  • ルールが正常に適用された場合。
  • デバイスに属性値を書き込むことができない場合のように、ルールを適用できない場合。
  • レガシーの XML ベースのポリシーがロードされたとき、またはロードが試行されたとき。再ロード中に発生したエラーはイベントに記録されます。
アラームは、レガシーの XML ベースのポリシーが再ロードされる場合に発生するエラーを解析するために生成されます。
ポリシーのエクスポート
 Modeling Gateway を使用して、Policy Manager ポリシーをエクスポートおよびインポート
CA Spectrum
することができます。この機能は、ポリシーをテスト環境で展開してから実稼働環境に移行する場合に役に立ちます。関連する Policy Manager モデル、ポリシー、ルール、権限、およびテンプレートがすべて含まれます。
注:
 Modeling Gateway の使用に関する詳細については、「モデリング ゲートウェイ ツールキット」を参照してください。
以下の手順に従います。
  1. Policy Manager ポリシーのエクスポート元(すなわち、すべてのポリシーが存在する場所)である 
    SpectroSERVER
     を選択します。分散 
    SpectroSERVER
     環境では、ポリシーは、それが関連付けられているグローバル コレクションにもよりますが、すべての 
    SpectroSERVER
     に存在するとは限らない場合があります。
    注: 
     にポリシーのグローバル コレクションをすべて存在させることにより、
    SpectroSERVER
    SpectroSERVER
     にポリシーを一時的に存在させることもできます。
  2. 選択した 
    SpectroSERVER
     で、Modeling Gateway ツールキット XML ファイルを変更して、エクスポートするものを指定します。
    1. 次のファイルを編集用に開きます。
      <$SPECROOT>/SS-Tools/.modelinggatewayresource.xml
    2. ExportConfiguration タグを見つけて、以下の編集を行います。
      • export_policy_manager および export_global_collections の値を 'true' に設定します。 
        注:
         Modeling Gateway を使用する場合、特定のポリシーまたはグローバル コレクションを選択してエクスポートすることはできません。ポリシーおよびグローバル コレクションがすべてエクスポートされます。
      • これ以外のエクスポートを回避するには、他の値をすべて 'false' に設定します。
    3. ファイルを保存して閉じます。
  3. 次のディレクトリにある Modeling Gateway コマンド ライン ツール(modelinggateway)を使用して Policy Manager ポリシーをエクスポートします。
    • Linux の場合:
      <$SPECROOT>/SS-Tools>./modelinggateway -vnm vnm_name -e export_file
    • Windows の場合:
      <$SPECROOT>/SS-Tools>modelinggateway.bat -vnm vnm_name -e export_file
    • vnm_name
      SpectroSERVER
       ホストの名前です。
    • export_file
      出力ファイルの名前です。
    エクスポート処理が開始します。メッセージによって各種モデルのエクスポートの成功が示されます。<
    $SPECROOT
    >/SS-Tools ディレクトリに次の 2 つのファイルが作成されます。
    • export_file
      .log - 任意のエラー情報が含まれます。
    • export_file
      .xml - エクスポートした Policy Manager データが含まれます。
  4. export_file
    .xml のコンテンツを調べて、予期しているポリシー、ルール、設定、および関連付けがすべて含まれていることを確認します。
ポリシーのインポート
CA Spectrum
 Modeling Gateway を使用して、Policy Manager ポリシーをエクスポートおよびインポートできます。この機能は、ポリシーをテスト環境で展開してから実稼働環境に移行する場合に役に立ちます。関連する Policy Manager モデル、ポリシー、ルール、権限、およびテンプレートがすべて含まれます。
注:
 Modeling Gateway の使用に関する詳細については、「モデリング ゲートウェイ ツールキット」を参照してください。
以下の手順に従います。
  1. OneClick コンソールで、インポートされたポリシーに置き換えられる、
    SpectroSERVER
     に存在するポリシーを無効にして削除します。詳細については、「ポリシーの有効化および無効化」および「ポリシーの削除」を参照してください。
  2. エクスポート手順で生成された
    export_file
    .xml のコンテンツを確認します。インポートする予定のポリシー、ルール、設定、および関連付けがすべて含まれていることを確認します。
  3. 次のディレクトリにある Modeling Gateway コマンド ライン ツール(modelinggateway)を使用して Policy Manager ポリシーをインポートします。
    • Linux の場合:
      <$SPECROOT>/SS-Tools>./modelinggateway -vnm vnm_name -i export_file.xml
    • Windows の場合:
      <$SPECROOT>/SS-Tools>modelinggateway.bat -vnm vnm_name -i export_file.xml
    • vnm_name
      SpectroSERVER
       ホストの名前です。
    • export_file.xml
      エクスポートしたポリシー データが含まれるファイルの名前です
    インポート処理が開始します。メッセージによって、各種モデルのインポートの成功が示されます。
  4. ポリシー情報がすべて正しくインポートされたことを OneClick コンソールで確認します。詳細については、「ポリシーの表示」を参照してください。
  5. 必要に応じて、ポリシーを有効にします。詳細については、「ポリシーの有効化および無効化」を参照してください。

Content feedback and comments