H.7 Audit Vault ServerのセカンダリNICでのエージェント接続の有効化

セカンダリ・ネットワーク・インタフェース・カードでのエージェント接続を有効化するには、この手順を使用します。

セカンダリNICがオンラインになったら、エージェント・データベースの通信を有効にできます。このトピックでは、セカンダリ・ネットワーク・インタフェース・カードでこのエージェント接続を有効にする方法について説明します。

Audit Vault Server用のセカンダリ・ネットワーク・インタフェース・カードでエージェント接続を有効化にするには:

セカンダリ・ネットワーク・インタフェース・カードを有効化します。

次のコマンドを実行して、アプライアンス構成ファイルを開きます。

cp /usr/local/dbfw/etc/dbfw.conf /usr/local/dbfw/etc/dbfw.conf.backup

vi /usr/local/dbfw/etc/dbfw.conf

ファイルの終わりの、新しいSECONDARY_NIC_1_キーの下までスクロールし、次を追加して、すべてのアドレスからの受信エージェント接続を有効化します。
```
# Enable agent connectivity on eth1.
```
```
SECONDARY_NIC_1_AGENT="all"
```
ノート:
オプションで、allをdisabledまたは空白文字列に置き換えることができます。これにより、ネットワーク・インタフェース・カードのエージェント接続が無効化されます。
特定のアドレスへの受信接続を制限するには、次のように、IPアドレスの空白区切りリストを使用します。
```
SECONDARY_NIC_1_AGENT=”<IP address 1> <IP address 2>”
```
エージェント接続用のデフォルト・ポートは、1521および1522です。別のポート番号を使用するには、次のキーを追加します。
```
SECONDARY_NIC_1_AGENT_PORT="21521"
```
```
SECONDARY_NIC_1_AGENT_PORT_TLS="21522"
```

または、必要に応じて値を置換します。

cat <<EOF>> /usr/local/dbfw/etc/dbfw.conf

# Enable agent connectivity on eth1.
SECONDARY_NIC_1_AGENT="all"
SECONDARY_NIC_1_AGENT_PORT="21521"
SECONDARY_NIC_1_AGENT_PORT_TLS="21522"
EOF

次のコマンドを実行し、ネットワーク構成アプリケーションを使用して、構成の変更を適用します。
```
/usr/local/dbfw/bin/priv/configure-networking
```
```
/usr/local/dbfw/bin/os_manager execute_script update_connect_string_ip.sh
```

次のコマンドを実行すると、データベース・リスナーのアクティブな構成を表示できます。

netstat -pean | grep tnslsnr

次の出力によって、リスナーが受信接続を待機していることを確認できます。

tcp 0 0 127.0.0.1:5700 0.0.0.0:* LISTEN
503 9423978 13596/tnslsnr
tcp 0 0 127.0.0.1:1521 0.0.0.0:* LISTEN
503 9423976 13596/tnslsnr
tcp 0 0 <IP address>:21521 0.0.0.0:* LISTEN
503 9423970 13596/tnslsnr
tcp 0 0 10.170.90.16:1521 0.0.0.0:* LISTEN
503 9423935 13596/tnslsnr
tcp 0 0 <IP address>:21522 0.0.0.0:* LISTEN
503 9423974 13596/tnslsnr
tcp 0 0 10.170.90.16:1522 0.0.0.0:* LISTEN
503 9423966 13596/tnslsnr
tcp 0 0 127.0.0.1:1523 0.0.0.0:* LISTEN
507 272087 32752/tnslsnr
tcp 0 0 127.0.0.1:1521 127.0.0.1:10272 ESTABLISHED
503 9433031 13596/tnslsnr
tcp 0 0 127.0.0.1:1521 127.0.0.1:10273 ESTABLISHED
503 9433032 13596/tnslsnr
unix 2 [ ACC ] STREAM LISTENING 272084 32752/tnslsnr
/var/tmp/.oracle/sEXTPROC1523
unix 2 [ ACC ] STREAM LISTENING 272085 32752/tnslsnr
/var/tmp/.oracle/s#32752.1
unix 2 [ ACC ] STREAM LISTENING 272088 32752/tnslsnr
/var/tmp/.oracle/s#32752.2
unix 2 [ ACC ] STREAM LISTENING 9423930 13596/tnslsnr
/var/tmp/.oracle/sEXTPROC1521
unix 2 [ ACC ] STREAM LISTENING 9423931 13596/tnslsnr
/var/tmp/.oracle/s#13596.1
unix 2 [ ACC ] STREAM LISTENING 9423979 13596/tnslsnr
/var/tmp/.oracle/s#13596.2

別のコンピュータからローカル・ネットワーク上のデータベースに接続できるようになります。

sqlplus64 avadmin/<password>@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=<IP address>)(PORT=21521))(CONNECT_DATA = (SERVICE_NAME=dbfwdb)))

ノート:

これにより、Audit Vault Serverのクリア・テキスト通信ポートに接続されるため、回避する必要があります。使用可能な場合は常に暗号化された通信プロトコルを使用してください。

次の出力によって、確立された接続を確認できます。

SQL*Plus: Release 12.1.0.2.0 Production on Wed Oct 12 11:37:00 2016
Copyright (c) 1982, 2014, Oracle. All rights reserved.
Last Successful login time: Wed Oct 12 2016 11:36:23 +01:00
Connected to:
Oracle Database 12c Enterprise Edition Release 12.1.0.2.0 - 64bit Production
With the Partitioning, Automatic Storage Management, Oracle Label Security, OLAP,
Advanced Analytics, Oracle Database Vault and Real Application Testing options
SQL> select 1 from dual;
1
----------
1
SQL>

ホスト・コンピュータでAudit Vault Agentをデプロイします。

すべてのエージェントをアップグレードする必要があります。これを行うには、次のPL/SQLブロックをAudit Vault管理者として実行し、自動アップグレード・プロセスを開始します。

DECLARE 
    hostName VARCHAR2(300 CHAR);
      CURSOR HOST_NAMES
  IS
    SELECT HOST_NAME
    FROM AVSYS.AGENT_VIEW 
    WHERE STATUS IN ('RUNNING');
BEGIN

OPEN HOST_NAMES;
      LOOP
        FETCH HOST_NAMES INTO hostName;
        EXIT WHEN HOST_NAMES%notfound;
        BEGIN
         AVSYS.ADM.send_update_message(hostName);
      EXCEPTION
          WHEN NO_DATA_FOUND THEN
            -- no host to auto upgrade.
            EXIT;
         END;
      END LOOP;
    CLOSE HOST_NAMES;
END;