プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewall管理者ガイド
リリース12.2
E70392-19
目次へ移動
目次
索引へ移動
索引

前
次

H.8 Audit Vault Server用のセカンダリ・ネットワーク・インタフェース・カードを使用する高可用性環境でのエージェントの動作の有効化

Audit Vault Server用のセカンダリNICを使用する高可用性環境でエージェントが動作できるようにするには、この手順を使用します。

高可用性が有効化されている構成では、まず最初に、プライマリおよびセカンダリのAudit Vault Serverでエージェント用のデータ・ネットワークを有効化する必要があります。このトピックには、セカンダリNICを使用する高可用性環境でエージェントが動作するために必要なステップが含まれています。

ノート:

セカンダリ・カードに高可用性を構成している間は、プライマリとセカンダリのネットワーク・インタフェース・カードで同じポートを使用する必要があります。

ノート:

12.2.0.4.0へのアップグレードを実行している場合は、最初に次のステップを実行します。

  1. 管理者としてログインし、Audit Vault Serverアプライアンスでアップグレード・タスクを実行します。

  2. 各AVSアプライアンスを12.2.0.4.0にアップグレードし、高可用性のアップグレード手順を実行します。

  3. 次のノートからのステップに従って、セカンダリ・ネットワーク・インタフェース・カードのエージェント・データ・ネットワークを有効化します。

ノート:

事前構成済のHA設定でエージェント・データ・ネットワークを有効化する手順は、次のとおりです。

  1. プライマリAudit Vault Server (AVS1)でエージェント・データ・ネットワークを有効化します。

  2. Audit Vault Serverのスイッチオーバーを実行します。

  3. 新しいプライマリAudit Vault Server AVS2でエージェント・データ・ネットワークを有効化します。

Audit Vault Server用のセカンダリNICを使用する高可用性環境でエージェントが動作できるようにするステップは、次のとおりです。

  1. 構成に含まれる両方のアプライアンスを、他方のアプライアンスからの新しい補助ネットワーク・インタフェース情報を使用して更新する必要があります。プライマリとセカンダリの両方のAudit Vault Serverアプライアンスで、Audit Vault Server用のセカンダリNICでのエージェント接続の有効化で説明しているステップを実行します。これによって、補助インタフェースのエージェントが有効化されます。
  2. プライマリ・アプライアンスで、新しく定義したセカンダリ・アプライアンスの補助インタフェースのアドレスを追加します。プライマリ・アプライアンスの構成ファイルを開きます。

    vi /usr/local/dbfw/etc/dbfw.conf

  3. ファイルの最後までスクロールし、次を追加します。

    # The address of the network interface defined for the agent on the secondary AVS.

    SECONDARY_NIC_1_ADDRESS_HA=”<IP address>”

  4. セカンダリ・アプライアンスで、新しく定義したプライマリ・アプライアンスの補助インタフェースのアドレスを追加します。
  5. セカンダリ・アプライアンスの構成ファイルを開きます。

    vi /usr/local/dbfw/etc/dbfw.conf

  6. ファイルの最後までスクロールし、次を追加します。

    # The address of the network interface defined for the agent on the primary AVS.

    SECONDARY_NIC_1_ADDRESS_HA=”<IP address>”

  7. 構成を更新した後に、AVS1とAVS2で次のコマンドを実行します。

    /usr/local/dbfw/bin/priv/configure-networking

    /usr/local/dbfw/bin/os_manager execute_script update_connect_string_ip.sh

  8. AVS1とAVS2のAudit Vault Server間に回復可能なペアを構成します。デフォルト・ゲートウェイ・デバイスを使用している場合に、エージェントが元のネットワークにアクセスするためのルートを定義する必要があります。

    関連項目:

    エージェントがAudit Vault Serverとは別のサブネットに存在している場合の必須ルートの構成の詳細は、「システム構成ファイルへのユーザー・コンテンツの追加」を参照してください。

  9. エージェントをホストに再デプロイする必要があります。

    結果: エージェントは、新しく定義したネットワーク・インタフェース・カードを使用してプライマリAudit Vault Serverと通信できるようになりました。