プライマリ・コンテンツに移動
Oracle® Audit Vault and Database Firewall管理者ガイド
リリース12.2
E70392-19
目次へ移動
目次 		索引へ移動
索引
前
 		次

H.1 Audit Vault Server用のセカンダリ・ネットワーク・インタフェースの有効化

セカンダリ・ネットワーク・インタフェースをアプライアンスへの補助アクセス・ポイントとして有効化および構成するには、この手順を使用します。

関連項目:

すでに構成されているセカンダリ・ネットワーク・インタフェース・カードのIPアドレスを変更するには、Audit Vault Server用のセカンダリ・ネットワーク・インタフェース・カードのIPアドレスの変更を参照してください。

ノート:

Audit Vaultには複数のセカンダリ・ネットワーク・インタフェース・カードが存在する場合があります。

ノート:

このドキュメントで使用する名前、例およびその他の用語の説明を次に示します。

用語 説明

SECONDARY_NIC_N_AGENT

エージェントIDまたはIP。

SECONDARY_NIC_N_DB_PORT

ポートID。

SECONDARY_NIC_N_

構成で定義されている既存のNICのethNの数字に一致する数値。

agent_id

UIを使用せずに手動で生成されたエージェント名。

Primary

AVS1またはAudit Vault Server 1

Secondary

AVS2またはAudit Vault Server 2

次の手順に従ってください。

  1. Audit Vault Serverにrootユーザーとしてログインします。
  2. 使用できるネットワーク・インタフェースを見つけます。次のコマンドを実行します。
    grep NIC_MAPPING /usr/local/dbfw/etc/dbfw.conf

    次のような出力結果が表示されます。

    # The NIC_MAPPING variable maps the ethernet (MAC) addresses to device names
NIC_MAPPING="eth0/08:00:27:3a:b7:17,eth1/08:00:27:9e:f6:55,eth2/08:00:27:70:11:c8"

    ノート:

    デフォルト管理インタフェースには、常にeth0が使用されます。ただし、前述の例では、eth1eth2の両方が使用可能です。

  3. この時点では、使用する目的のインタフェースが以前に構成されていないことを確認することが重要です。eth1を例として、次のコマンドを実行します。
    ifconfig eth1

    出力例を次に示します。

    eth1 Link encap:Ethernet HWaddr 08:00:27:9E:F6:55
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:928 errors:0 dropped:0 overruns:0 frame:0
TX packets:571 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:84409 (82.4 KiB) TX bytes:130699 (127.6 KiB)
  4. 次のコマンドを実行して、構成ファイルのバックアップを作成します。
    cp /usr/local/dbfw/etc/dbfw.conf /usr/local/dbfw/etc/dbfw.conf.backup
  5. viを使用して、アプライアンスの構成ファイルを開きます。
    vi /usr/local/dbfw/etc/dbfw.conf
  6. ファイルの終わりまでスクロールし、新しいインタフェースのIPアドレスおよびネットワーク・マスクを使用して、次の行を追加します。
    # Enable an auxiliary network interface on eth1.
SECONDARY_NIC_1_ADDRESS="<ip-address>"
SECONDARY_NIC_1_NETMASK="<network-mask>"
  7. ファイルを保存し、viを終了します。
    :w [return]
:q [return]
  8. または、次のコマンドを実行します。

    cat <<EOF >> /usr/local/dbfw/etc/dbfw.conf

    # Enable an auxiliary network interface on eth1.

    SECONDARY_NIC_1_ADDRESS=”<IP address>”

    SECONDARY_NIC_1_NETMASK=”<Network mask>”

    EOF

  9. 次のコマンドを実行し、ネットワーク構成アプリケーションによって、構成の変更を適用します。
    /usr/local/dbfw/bin/priv/configure-networking

    次のような出力結果が表示されます。

    Shutting down system logger: [ OK ]
Starting system logger:
Determining if ip address xxx.yyy.xy.zz is already in use for device eth1...
  10. 次のコマンドを実行して、インタフェースのステータスを確認します。

    ifconfig eth1

    NICはオンラインです。次の出力によって、正しいIPアドレスとネットワーク・マスクを確認できます。

    eth1 Link encap:Ethernet HWaddr 08:00:27:9E:F6:55
inet addr:xxx.yyy.xy.zz Bcast:xxx.yyy.xy.zz Mask:xxx.yyy.zzz.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:120 errors:0 dropped:0 overruns:0 frame:0
TX packets:53 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:22890 (22.3 KiB) TX bytes:13892 (13.5 KiB)
前
 		次
目次へ移動
目次 		索引へ移動
索引