H.9 Audit Vault Server用のセカンダリ・ネットワーク・インタフェースの無効化

Audit Vault Server用の構成されたセカンダリ・ネットワーク・インタフェース・カードを無効化するには、この手順を使用します。

ノート:

セカンダリ・ネットワーク・インタフェース・カードを一時的に無効化することはできません。ただし、SECONDARY_NIC_[N]_SSHおよびSECONDARY_NIC_[N]_AGENTのキーに空白文字列を設定するかdisabledとマークすることによって、アクセスをネットワーク・インタフェース・カードで実行されているサービスに制限することができます。類似の情報については、Audit Vault Server用のセカンダリ・ネットワーク・インタフェース・カードでのSSHの有効化およびAudit Vault Server用のセカンダリNICでのエージェント接続の有効化の各項を参照してください。

セカンダリ・ネットワーク・インタフェースを無効化する手順は、次のとおりです。

1. 次のコマンドを実行して、構成ファイルを開きます。
   vi /usr/local/dbfw/etc/dbfw.conf
2. SECONDARY_NICで始まるすべてのキーをファイルから削除します。
3. 次のコマンドを実行します。
   /usr/local/dbfw/bin/priv/configure-networking
4. 構成に従って次の表にリストされているコマンドを実行します。

   構成	コマンド
   SECONDARY_NIC_[N]_AGENT	/etc/init.d/dbfwlistener restart
   SECONDARY_NIC_[N]_SSH	/usr/local/dbfw/etc/privileged-migrations/ssh-sshd-conf.rb /etc/init.d/sshd reload