Cisco VPN Solutions Center: IPsec ソリューション プロビジョニング ガイド
リポジトリ管理
リポジトリ管理
発行日;2012/02/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

リポジトリ管理

VPN Solutions Center 1.x リポジトリから 2.x 形式への変換

VPNSC 2.x リポジトリへのポインタのアップデート

VPNSC 2.0 リポジトリから 2.x 形式への変換

VPNSC 1.x から 2.x へのユーザおよびパスワードの移行

新しいテンプレートへの移行

リポジトリのバックアップ

Database Backup ユーティリティの使用方法

構文

Recover Tool ユーティリティの使用方法

リポジトリの復元

Database Restore ユーティリティの使用方法

サードパーティ製アプリケーションの使用によるリポジトリおよびジャーナル ファイルの復元

VPNSC Repository Import/Export ユーティリティの使用方法

XML ファイルからのリポジトリのインポート

Import ユーティリティ実行前の作業

VPN Inventory Import ユーティリティの実行

リポジトリから XML ファイルへのエクスポート

Export ユーティリティ実行前の作業

VPN Inventory Export ユーティリティの実行

ジャーナル作成およびジャーナル ファイルについて

ジャーナル バックアップ間隔の指定

タイムスタンプとジャーナル ファイル

VPN Solutions Center 1.x リポジトリから 2.x 形式への変換

VPNSC 1.x リポジトリには、VPNSC 2.x リポジトリ形式との互換性がありません。このため、VPNSC 2.2 を実行する前に、既存の 1.x リポジトリを 2.x 形式に変換する必要があります。

Repository Conversion ユーティリティを使用して 1.x リポジトリを 2.2 形式に変換すると、 2.xRep という変換後のリポジトリ データベース ファイル用のディレクトリが作成され、既存のリポジトリ ディレクトリの下に置かれます。たとえば、1.x リポジトリが現在 /2.2 / vpnadm/Repository にある場合、convert1.xRep Repository Conversion ユーティリティによって、1 つ下のレベルに新しいディレクトリ /2.2 / vpnadm/Repository/2.xRep が作成されます。


) 既存の 1.x リポジトリは、変換プロセス中には変更されません。Repository Conversion ユーティリティは、既存のデータベース ファイルをまず /2.xRep ディレクトリにコピーし、次にそのファイルを 2.x 形式に変換します。


VPN Solutions Center 1.x リポジトリを VPNSC 2.x 形式に変換するには、次の手順を実行します。


ステップ 1 Cisco VPN Solutions Center Installation Guide 』の説明に従って、VPN Solutions Center 2.2 ソフトウェアをインストールします。

ステップ 2 VPN Solutions Center ワークステーションから、端末ウィンドウを開きます。

ステップ 3 VPN Solutions Center ソフトウェアの所有者( vpnadm )としてログインします。

su - vpnadm
 

または、リモートからログインしている場合は次のコマンドを入力します。

rlogin VPNSC_hostname -l vpnadm
 

ステップ 4 Watch Dog が実行中である場合は、それを実行している端末ウィンドウで次のコマンドを使用して、Watch Dog をシャットダウンします。

stopwd -y
 

ステップ 5 VPN Solutions Center ソフトウェアがインストールされているディレクトリに移動します。たとえば、次のように入力します。

cd /<install_dir>/vpnadm/vpn
 

ステップ 6 適切なコマンドを発行して、シェルに必要な vpnadm ユーザ環境を取得します。

Cシェル: source vpnenv.csh

Kシェル: . vpnenv.sh

ステップ 7 VPNSC 1.x リポジトリが常駐するディレクトリに移動します。例

cd /<install_dir>/vpnadm/vpn/Repository

ステップ 8 コマンドラインで次を入力して、既存の 1.x データベース ファイルを変換します。

convert1.xRep.sh
 

Repository Conversion ユーティリティによって、既存のリポジトリ ディレクトリの下に新しい /2.xRep ディレクトリが作成され、このディレクトリに VPNSC 1.x リポジトリ ファイルがコピーされた後で、これらのファイルが VPNSC 2.2 形式に変換されます。

VPN Solutions Center 2.2 ソフトウェアをインストールしたときにリポジトリ用の /2.xRep ディレクトリを指定しなかった場合は、次のステップの説明に従って 2.2 リポジトリへの新しいパスを指定するように rep.list ファイルをアップデートする必要があります。

VPNSC 2.x リポジトリへのポインタのアップデート


ステップ 1 VPN Solutions Center ワークステーションで、 rep.list ファイルの格納場所のディレクトリを変更します。例を示します。

cd /<install_dir>/vpnadm/vpn/etc
 

ステップ 2 テキスト エディタで rep.list ファイルを開きます。

ファイルに次の文が表示されます。

DEFAULT “<Repository_path>” “Default Solaris repository”
 

ステップ 3 デフォルトの Solaris リポジトリへのパスを VPN Solutions Center 2.2 リポジトリへの新しいパスにアップデートし、 rep.list ファイルを保存して終了します。


) VPNSC リポジトリへのパスを修正するときに、文字列の「DEFAULT」および「Default Solaris repository」は変更しないでください。rep.list ファイルにあるこれらのテキスト文字列を変更または削除すると、いくつかのキー サーバを起動できなくなります。


ステップ 4 同じ /etc ディレクトリから、 Template.properties ファイルを開きます。

ファイルに次の文が表示されます。

TemplateRootDir=/<Repository_path>/Templates/ROOTDIR
TemplateRootDir=/<Repository_path>/Templates/TemplateTable.xml
 

ステップ 5 TemplateRootDir 文および TemplateIndexXML 文のリポジトリ パスを VPN Solutions Center 2.2 リポジトリへの新しいパスにアップデートし、 Template.properties ファイルを保存して終了します。

これで、「VPN Solutions Center ソフトウェアの起動と停止」で説明している VPN Solutions Center ソフトウェアを起動できます。


 

VPNSC 2.0 リポジトリから 2.x 形式への変換

VPNSC 2.0 リポジトリをバージョン 2.x 形式に変換する場合、バージョン 2.0 リポジトリに必要なアップデートはごくわずかです。しかし、マイナー チェンジが必要であるため、この変換ユーティリティが用意されています。

Repository Conversion ユーティリティを使用して 2.0 リポジトリを 2.x 形式に変換する場合、該当するファイルが既存のリポジトリにコピーされ、アップデート後のリポジトリへのパスを指定するように rep.list ファイルがアップデートされます。

VPN Solutions Center 2.0 リポジトリを VPNSC 2.x 形式に変換するには、次の手順を実行します。


ステップ 1 Cisco VPN Solutions Center Installation Guide 』の説明に従って、VPN Solutions Center 2.2 ソフトウェアをインストールします。

ステップ 2 次に進む前に、 rep.list ファイルに 2.0 リポジトリの格納場所が指定されていることを確認します。指定されていない場合は、2.0 リポジトリを指定するように rep.list ファイルを修正します(詳細については「VPNSC 2.x リポジトリへのポインタのアップデート」を参照)。

ステップ 3 VPN Solutions Center ワークステーションから、端末ウィンドウを開きます。

ステップ 4 VPN Solutions Center ソフトウェアの所有者( vpnadm )としてログインします。

su - vpnadm
 

または、リモートからログインしている場合は次のコマンドを入力します。

rlogin VPNSC_hostname -l vpnadm
 

ステップ 5 Watch Dog が実行中である場合は、それを実行している端末ウィンドウで次のコマンドを使用し、Watch Dog をシャットダウンします。

stopwd -y
 

ステップ 6 VPN Solutions Center ソフトウェアがインストールされているディレクトリに移動します。たとえば、次のように入力します。

cd /<install_dir>/vpnadm/vpn
 

ステップ 7 適切なコマンドを発行して、シェルに必要な vpnadm ユーザ環境を取得します。

Cシェル: source vpnenv.csh

Kシェル: . vpnenv.sh

ステップ 8 VPNSC 2.0 リポジトリが常駐するディレクトリに移動します。例

cd /<install_dir>/vpnadm/vpn/Repository
 

ステップ 9 コマンドラインで次を入力して、既存の 2.0 リポジトリ ファイルを変換します。

convert2.0Rep.sh
 

Repository Conversion ユーティリティは、VPNSC 2.0 リポジトリ ファイルを VPNSC 2.2 形式に変換します。

これで、VPN Solutions Center ソフトウェアを起動できます。


 

VPNSC 1.x から 2.x へのユーザおよびパスワードの移行

VPN Solutions Center では、ユーザ名とパスワードは passwordFile ファイルに保持されます。

VPNSC の 1.x バージョンでは、 passwordFile ファイルは < installation_directory > / vpn/etc ディレクトリに保持されます。

VPNSC の 2.x バージョンでは、 passwordFile ファイルは < installation_directory > / Repository/users ディレクトリに保持されます。

既存の 1.x ユーザおよびパスワード情報を VPN Solutions Center 2.x に移行するには、古い passwordFile を VPNSC 2.x 用の新しい場所にコピーします。

新しいテンプレートへの移行

既存のプレリリース 2.2 リポジトリを使用する予定があり、リリース 2.2 で利用可能な新しいテンプレートを使用する場合は、必ずここで説明する指示に従ってください。新しいテンプレートは、次の状況に備えて用意されています。

マルチ VRF CE を提供する。

IOS 上で IOS EZ VPN を提供する。

ルータ上の CNS クライアントが CNS サーバ(現在は IE2100)と通信できるようにする。

X509 証明書を使用する。

最初に、前の項目で説明した手順に従って、プレリリース 2.2 リポジトリを VPNSC 2.x 形式に変換します。リポジトリの移行が完了したら、次の手順を実行してテンプレートをアップデートします。


ステップ 1 「VPN Solutions Center ソフトウェアの起動」の説明に従って、VPNSC コンソールを起動します。

ステップ 2 VPN コンソールのメニューから、 Tools > Template Console を選択します。

ステップ 3 Template Console メニューから、 Tools > Import を選択します。

Import Template Tree ウィンドウが表示されます。図 11-1を参照してください。

図 11-1 Import Template Tree ウィンドウ

 

ステップ 4 Import Index File フィールドに、次のパス名を入力します。

<install_dir>/vpn/resources/Repository/EmptyRep/Templates/TemplateTable.xml
 

ここでの <install_dir> は、 /opt/vpnadm などの、VPNSC ソフトウェアをインストールしたディレクトリです。

ステップ 5 Import Root Directory フィールドに、次のパス名を入力します。

<install_dir>/vpn/resources/Repository/EmptyRep/Templates/ROOTDIR
 

ここでの <install_dir> は、たとえば /opt/vpnadm などの、VPNSC ソフトウェアをインストールしたディレクトリです。

ステップ 6 New folder フィールドで、「/」の後に次のフォルダ名を入力します。

Rel2.2-Templates
 

このフィールドの先頭にある「/」は削除しないでください。

ステップ 7 OK をクリックします。


 

リポジトリのバックアップ

リポジトリのバックアップは Repository Management ツールを使用して管理できます。このツールは任意の Web ブラウザからアクセスできます。

バックアップ ツールを使用すると、すべてのデータベース ファイル、収集された未加工のデータセット、生成されたベースライン レポート、ログ、サービス オブジェクト、およびコンフィグレットが含まれた VPN Solutions Center リポジトリが、VPNSC: IPsec Solution ワークステーション上のローカル ディレクトリにバックアップされます。

バックアップ オプションには、 Tar (近年はバックアップ媒体としてテープが使用されることはほとんどないが、「tape archiver」を表す)、または Tar and compress があります。

リポジトリをバックアップするには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 File > Repository Administration を選択します。

Cisco VPN Solutions Center Repository Management Tool ウィンドウが表示されます( 図 11-2を参照)。

図 11-2 VPN Solutions Center Repository Management Tool

 

ステップ 2 Backup をクリックします。

Database Backup ダイアログボックスが表示されます(図 11-3 を参照)。

図 11-3 Repository Backup Options ダイアログボックス

 

ステップ 3 Source Directory :バックアップするリポジトリのパス名を入力します。

Source Directory フィールドは必須です。このフィールドのデフォルト値は、現在使用されているリポジトリのディレクトリです。バックアップ対象として別のリポジトリを選択する場合は、そのリポジトリのディレクトリへのフル パス名をこのフィールドに入力します。

ステップ 4 Destination Directory :リポジトリ ファイルのコピー先となるディレクトリへのフル パス名を入力します。

ステップ 5 次の中から 1 つを選択して、リポジトリのバックアップ方式を決定します。

Default

リポジトリをバックアップして、すべてそのままの状態で宛先ディレクトリにファイルをコピーする場合は、このオプションを選択します。

Tar

リポジトリをバックアップし、TAR(いわゆる「tape archive」)ファイルとして宛先ディレクトリにコピーする場合は、このオプションを選択します。

Tar and Compress

リポジトリをコピーし、圧縮 TAR ファイルとして宛先ディレクトリにコピーする場合は、このオプションを選択します。

ステップ 6 データベースのバックアップ時に詳細オプションを有効にする場合は、 Show Details チェックボックスをオンにします。このオプションを選択すると、詳細な進捗状況の情報が表示されます。

ステップ 7 Database Backup ダイアログボックスでフィールド、ボタン、およびボックスの入力が終わったら、 Start Backup をクリックします。


オプション:Database Backup ダイアログボックスのフィールドおよびその他の設定をデフォルト値に戻すには、Reset を選択します。



 

Database Backup ユーティリティの使用方法

Database Backup(dbBackup)ユーティリティを使用して、コマンドラインから VPN Solutions Center リポジトリをバックアップできます。 $ECSP_HOME/bin/solaris ディレクトリから、 dbBackup コマンドを実行します。

Database Backup ユーティリティでは、次に説明するように、サードパーティ製バックアップ プログラムを使用して( -p < prog_name > パラメータを指定)リポジトリをバックアップすることもできます。サードパーティ製プログラムを指定する必要はありません。 < prog_name > パラメータを指定しない場合、Database Backup ユーティリティは独自のプログラムを使用してリポジトリをバックアップします。

dbBackup コマンドを実行すると、Database Backup ユーティリティは次の処理を実行します。

1. リポジトリをロックします。

2. コマンドラインで指定されている場合、Database Backup ユーティリティは指定のバックアップ プログラムを実行します。指定されていない場合は、ユーティリティは独自のバックアップ プログラムを実行します。

3. 終了後、Database Backup ユーティリティはリポジトリのロックを解除します。

Database Backup ユーティリティを実行するには、次の手順を実行します。


ステップ 1 VPNSC ワークステーションの端末ウィンドウから、有効な VPNSC ユーザとしてログインします。

ステップ 2 次のようにコマンドを実行します。

dbBackup -db < db_path > [ -dest < dest_dir >] [ -tar | -compress ] [ -v ] [ -p < prog_name >] [ -help ]


 

構文

dbBackup コマンドの構文は、次のとおりです。

dbBackup -db < db_path > [ -dest < dest_dir >] [ -tar | -compress ] [ -v ] [ -p < prog_name > ] [ -help ]

 

-db <dbpath>

バックアップ対象のリポジトリへのパス。

-dest <destDir>

バックアップ後のリポジトリを格納する既存の宛先ディレクトリ。このパラメータが指定されていない場合は、デフォルトの宛先ディレクトリ /tmp が使用されます。

-tar

バックアップしたリポジトリを指定の宛先ディレクトリに TAR ファイルとしてコピーします。

-compress

バックアップしたリポジトリを指定の宛先ディレクトリに圧縮 TAR ファイルとしてコピーします。

-v

詳細ログ出力を指定します。

-p < prog_name >

リポジトリ バックアップを実行するためのサードパーティ製プログラム < prog_name > を指定します。< prog_name > パラメータには、指定のプログラムで必要なコマンドライン パラメータを完全な形で含める必要があります。

-help

dbBackup 構文情報を表示します。

Recover Tool ユーティリティの使用方法

Recover Tool ユーティリティは、リポジトリを失った場合や壊れた場合に使用するように用意されています。このような状況では、失われたレポジトリを最も新しい正常なバックアップから完全に復旧できるとは限りません。そのため、Recover Tool ユーティリティを使用して、正常なバックアップを最後に行ったときからリポジトリを損失するまでの間に発生したリポジトリ イベントを回復することによって、リポジトリの再作成が必要となる場合があります。このユーティリティは、リポジトリを再作成するためにジャーナル ファイルに記録されたイベントをプレイバックします。

Recover Tool ユーティリティを使用するには、次の手順を実行します。


ステップ 1 VPN コンソール が実行中である場合は、 File > Exit を選択してシャットダウンします。

ステップ 2 有効な VPNSC ユーザ(通常は vpnadm )としてログインします。

ステップ 3 Watch Dog を実行している端末ウィンドウから次のコマンドを入力して、ジャーナル作成プロセスを停止します。

wdclient stopwd

ステップ 4 ディレクトリを $ECSP_HOME/bin/solaris ディレクトリに変更します。

ステップ 5 ジャーナル ファイルの各セット(リポジトリ ディレクトリごとに編成される)について、タイムスタンプ順に最も古いジャーナル ファイルから 1 回ずつ、Recover Tool ユーティリティを実行します。

recovertool コマンドの構文は次のとおりです。

execjava.sh netsys.repository.journal.recovertool.Main < journal_dir > < rep_dir >

 

<journal_dir>

ジャーナル ファイル dir.jnl および vi.jnl を含むディレクトリへのパス。

<rep_dir>

ジャーナル ファイルをプレイバックする対象のリポジトリを含む宛先ディレクトリの完全パス。

ステップ 6 VPN Solutions Center ソフトウェアを起動します。


 

リポジトリの復元

Cisco VPNSC リポジトリ管理ツールは、バックアップ リポジトリを作業しているリポジトリに復元する手段を提供します。このツールは、復元後のリポジトリを使用するように、自動的に VPN Solutions Center ソフトウェアを再構成し、VPNSC Watch Dog サーバを再起動します。

バックアップ リポジトリを復元するには、次の手順を実行します。


ステップ 1 VPN コンソールのメニューから、 File > Repository Administration を選択します。

図 11-2に示すように、 Cisco VPN Solutions Center Repository Management Tool ページが表示されます。

ステップ 2 File > Exit を選択して、VPN コンソールをシャットダウンします。

VPN コンソールをシャットダウンすると、復元プロセスの間、他のプロセスによるリポジトリへの書き込みを防ぐことができます。

ステップ 3 Restore を選択します。

Database Restore ダイアログボックスが表示されます(図 11-4を参照)。

図 11-4 Database Restore ダイアログボックス

 

ステップ 4 Source Directory/File :リポジトリの復元元のディレクトリ(またはファイル名へのパス)を入力します。

ステップ 5 Destination Directory :リポジトリの復元先となるドライブおよびディレクトリへのパスを入力します。


注意 復元操作時の宛先ディレクトリは、空である必要があります。既存のリポジトリに上書きしてリポジトリを復元すると、貴重なデータが失われ、サービス要求が正しく機能しなくなる可能性があります。

ステップ 6 必要に応じて、復元操作オプションを設定します。

a. VPNSC が宛先ディレクトリを作成するように指定する場合は、 Create destination directory if needed チェックボックスをオンにします。

b. 復元操作に関する進捗状況の詳細情報を表示するには、 Show Details チェックボックスをオンにします。

c. 入力した値を消去するには、 Reset をクリックします。

ステップ 7 必要なフィールドへの入力が完了したら、 Restore をクリックします。

「Do you really want to continue?」というプロンプトが表示されます。

ステップ 8 リポジトリ復元操作を続行するには、 OK をクリックします。

次のページに次の情報が表示されます。

The Database Restore Process has started!
The Database backup file is path/filename.
Restore to directory pathname.
The execution string is dbRestore source_path ~dest destination_path -c
Click here to look at the Status.
 

ステップ 9 復元操作の状況をチェックするには、 Status リンクを選択します。

Cisco VPNSC リポジトリ管理ツールによって、Status ページが表示されます。


 

Database Restore ユーティリティの使用方法

Database Restore(dbRestore)ユーティリティは、既存のバックアップ ファイルからリポジトリを復元します。 $ECSP_HOME/bin/solaris ディレクトリから、 dbRestore コマンドを実行します。

dbRestore コマンドの構文は、次のとおりです。

dbRestore < backup_file > -dest < dest_Dir > [ -c ] [ -v ] [ -help ]

 

<backup_file>

復元元のバックアップ ファイルへのパスまたはディレクトリ。

-dest <dest_Dir>

復元後のリポジトリを格納する宛先ディレクトリ(完全パス)。

-c

指定された宛先ディレクトリが存在しない場合はディレクトリを作成します。

-v

詳細ログ出力を指定します。

-help

dbRestore のパラメータおよび構文情報を表示します。

サードパーティ製アプリケーションの使用によるリポジトリおよびジャーナル ファイルの復元

サードパーティ製プログラムを使用してリポジトリおよびジャーナル ファイルを復元するには、次の手順を実行します。


ステップ 1 VPN コンソール が実行中である場合は、 File > Exit を選択してシャットダウンします。

VPN コンソールをシャットダウンすると、リポジトリに対するロックがすべて解除されます。

ステップ 2 Watch Dog ユーザ インターフェイス(wdgui)が実行中である場合は、ウィンドウを選択して右クリックし、次にメニューから Close を選択して閉じます。

ステップ 3 Watch Dog を起動したウィンドウから、次のコマンドを発行して Watch Dog を閉じます。

stopwd -y

ステップ 4 次のように、リポジトリを圧縮解除および TAR 解除します。

a. uncompress < BackupDirectoryPath > Repository . DD_MM_YYYY_HH_MM_SS . tar

b. cd < RepositoryPath >

c. tar xvf < BackupDirectoryPath > Repository . DD_MM_YYYY_HH_MM_SS . tar

ステップ 5 次のように、ジャーナルを圧縮解除および TAR 解除します。

a. uncompress < BackupDirectoryPath > journal . DD_MM_YYYY_HH_MM_SS . tar

b. cd < RepositoryPath >

c. tar xvf < BackupDirectoryPath > journal . DD_MM_YYYY_HH_MM_SS . tar

ステップ 6 Watch Dog と VPN コンソールを再起動します。

方法については、「Watch Dog および VPN コンソールの起動」を参照してください。


 

VPNSC Repository Import/Export ユーティリティの使用方法

VPN Solutions Center には、XML ファイルから情報をインポートしてリポジトリにデータを移植したり、既存のリポジトリを XML ファイルにエクスポートするためのユーティリティが用意されています。このユーティリティは、VPN Solutions Center ワークステーションまたはリモート マシン上で実行できます。

XML ファイルからのリポジトリのインポート

VPN Inventory Repository( VpnInvImport) ユーティリティを使用して、指定の XML ファイルから情報を読み込むことにより VPN Solutions Center VPN Inventory リポジトリにデータを移植できます。

/tmp/VpnInvImport.log ファイル には、作成された各要素に関する情報が含まれています。さらに、この Inventory Repository ユーティリティは、作成された要素だけでなく既存のインベントリ要素についても、出力情報を stdout に書き込むことができます。リポジトリの移植中にエラーが発生すると、プログラムは終了し、メッセージが stderr に送られます。

Import ユーティリティ実行前の作業

VPN Inventory Repository ユーティリティ コマンドを実行する前に、次の手順を実行しておく必要があります。


ステップ 1 VPN Solutions Center Watch Dog が実行中であることを確認します。

ステップ 2 vpnadm 管理ユーザとしてログインします。

ステップ 3 $ECSP_HOME ディレクトリで、次のようにファイルを取得します。

Cシェル: source vpnenv.csh

Kシェル: . vpnenv.sh


) VPN Solutions Center 管理ユーザ(vpnadm)以外のユーザとして VPN Solutions Center を実行している場合は、ステップ 4 およびステップ 5 を実行します。


ステップ 4 VPN Solutions Center が実行されているマシン以外のリモート マシンでユーティリティを実行する場合は、VPN Solutions Center ワークステーションで実行されている Naming Server(NS)および VpnInvServer で権限が正しく設定されていることを確認します。

たとえば、あるユーザ( <username> )がリモート マシン上でこのユーティリティを実行することを許可するには、VPN Solutions Center ワークステーションで次のコマンドを入力します。

chmodit NS i+ username

chmodit VpnInvServer i+ username

ステップ 5 このユーザがこれら 2 つのサーバのいずれかを起動することを許可するには、次のコマンドを発行します。

chmodit l+ username
 

ステップ 6 環境変数がまだ設定されていない場合は、次のコマンドを入力します。

setenv IT_DAEMON_PORT 1570


 

VPN Inventory Import ユーティリティの実行

VPN Inventory Import ユーティリティを実行するには、次の手順を実行します。


ステップ 1 前の項で指定されたとおりに前提条件を実行したことを確認します。

ステップ 2 vpnadm ユーザとしてログインします。

ステップ 3 VPN Solutions Center ワークステーションから、次のコマンドを発行します。

VpnInvImport <filename> [-u <username>] [-p <password>] [-f <password_file>] [<hostname>]

) 入力ファイルの形式(ドキュメント タイプ定義)が不明な場合は、「リポジトリから XML ファイルへのエクスポート」の説明に従って VPN Inventory Export ユーティリティを実行します。すべての値は、大文字と小文字が区別されます。そのため、ブール変数がすべて小文字で指定されていることを確認してください。

また、XML インポート形式を使用する前に、必ずアンパサンド文字( & )&amp; に置き換えます。この文字( & )は XML では予約文字であるため、この作業が必須となります。


 

<filename>

データを読み込む元の XML ファイルの名前。

-u < username >

VPN Solutions Center ワークステーション上の有効なユーザの名前。このオプション パラメータが指定されていない場合は、有効ユーザ名のデフォルト値である admin が使用されます。

-p < password >

上の -u オプションで指定された有効ユーザのパスワード、またはデフォルト ユーザ admin のパスワード。このオプション パラメータが指定されていない場合は、デフォルト パスワードの admin が使用されます。

-f < password_file >

VPN Solutions Center のインストール時に、上で指定した < username > および < password > の検証に使用するファイル。このオプション パラメータが指定されていない場合は、デフォルトのパスワード ファイルとして VPN Solutions Center のインストール時に作成されたパスワード ファイルが使用されます。

<hostname>

Naming Server が実行されているマシンの名前で、たとえば
abc.company.com
など。ここで abc はホスト名です。このオプション パラメータが指定されていない場合は、デフォルト値の localhost が使用されます。

Import ユーティリティのパラメータに関するヘルプ情報を表示するには、次のコマンドを入力します。

VpnInvImport -h


 

リポジトリから XML ファイルへのエクスポート

VPN Inventory Export( VPNInvExport) ユーティリティを使用して、VPN Solutions Center リポジトリを XML ファイルにエクスポートできます。このユーティリティは、VPN Solutions Center ワークステーションまたはリモート マシン上で実行できます。

Export ユーティリティ実行前の作業

VPN Inventory Export ユーティリティを実行する前に、VPN Solutions Center ワークステーション上で実行されている Naming Server(NS)と VpnInvServer の両方に対して権限を設定し、リモート マシン上で実行されている VPNInvExport ユーティリティがこれらを起動できるようにします。

たとえば、あるユーザにこのユーティリティの使用を許可するには、VPN Solutions Center ワークステーションで次のコマンドを発行します。


ステップ 1 VPN Solutions Center Watch Dog が実行されていることを確認します。

ステップ 2 vpnadm ユーザとしてログインします。

ステップ 3 $ECSP_HOME ディレクトリで、次のようにファイルを取得します。

Cシェル: source vpnenv.csh

Kシェル: . vpnenv.sh

ステップ 4 次のコマンドを発行します。

chmodit NS i+ username

chmodit VpnInvServer i+ username

ステップ 5 このユーザがこれら 2 つのサーバのいずれかを起動することを許可するには、次のコマンドを発行します。

chmodit l+ username
 

Repository Export ユーティリティが正しく動作するためには、環境変数 IT_DAEMON_PORT を設定する必要があります。

ステップ 6 環境変数が設定されていない場合は、次のコマンドを発行します。

setenv IT_DAEMON_PORT 1570
 


 

VPN Inventory Export ユーティリティの実行

前の項で指定されたとおりに前提条件を実行したことを確認します。

VPN Solutions Center ワークステーションから vpnadm ユーザとしてログインし、次のコマンドを発行します。

VpnInvExport <filename> [-u <username>] [-p <password>] [-f <password_file>] [<hostname>]

 

<filename>

リポジトリのエクスポート先の XML ファイル。

-u < username >

VPN Solutions Center ワークステーション上の有効なユーザの名前。このオプション パラメータが指定されていない場合は、ユーザ名のデフォルト値 admin が使用されます。

-p < password >

上の -u オプションで指定された有効ユーザのパスワード、またはデフォルト ユーザ admin のパスワード。このオプション パラメータが指定されていない場合は、パスワードのデフォルト値 admin が使用されます。

-f < password_file >

VPN Solutions Center のインストール時に、上で指定した username および password の検証に使用するファイル。このオプション パラメータが指定されていない場合は、デフォルトのパスワード ファイルとして、VPN Solutions Center インストール時に作成されたパスワード ファイルが使用されます。

<hostname>

VPN Solutions Center の Naming Server を実行しているマシンの名前。たとえば abc.company.com で、この abc はホスト名です。このオプション パラメータが指定されていない場合は、デフォルト値の localhost が使用されます。

Export ユーティリティのパラメータに関するヘルプ情報を表示するには、次のコマンドを発行します。

VpnInvExport -h

ジャーナル作成およびジャーナル ファイルについて

VPN Solutions Center には、VPN Inventory、ディレクトリ、タスク、および収集という 4 つのリポジトリ データベースがあります。

VPN Inventory リポジトリ 。プロビジョニング サービス モデルを含み、サービス プロビジョニング操作の中心です。

ディレクトリ リポジトリオペレータが VPN コンソール GUI から入力した情報が格納されます。たとえばディレクトリ リポジトリには、デバイス名、IP アドレス、パスワードなどの情報が格納されます。

タスク リポジトリ固定的なタスク定義と、タスク実行時の情報が格納されます。たとえば、サービス要求が起動されると、タスクがタスク リポジトリの中に作成されます。

収集リポジトリルータ コンフィギュレーションなど、ネットワークから収集した情報を保持します。

これらのリポジトリ データベースには、それぞれ対応するジャーナル ファイルがあります。たとえば、VPN Inventory リポジトリについてのメッセージは vi.jnl ファイルに記録され、ディレクトリ リポジトリについてのメッセージは dir.jnl ファイルに記録されます( 表 11-1 を参照)。

 

表 11-1 ジャーナル ファイルと対応リポジトリ

ジャーナル名
リポジトリ イベント

vi.jnl

VPN Inventory リポジトリ イベント

dir.jnl

ディレクトリ リポジトリ イベント

task.jnl

タスク リポジトリ イベント

col.jnl

収集リポジトリ イベント

各ジャーナル ファイルには、作成、削除、およびアップデート操作などのデータベース アクションに対応するデータが保持されます。ジャーナル ファイルはテキスト ファイルであるため、任意のテキスト エディタを使用してその内容を表示できます。これらのリポジトリのいずれかで作成、アップデート、または削除イベントが発生すると、VPN Solutions Center はペイロードとしてイベント データとともに Tibco イベントを送信します。

ジャーナル作成ツールはこれらのメッセージに関する Tibco のサブスクライバであり、メッセージが着信するたびに該当するジャーナル ファイルに記録します。メッセージは「<Message subject...>」および </Message> で表されます。タイトルはメッセージの対象のリポジトリを示すとともに、実行されたアクションのタイプやそのアクションの対象となった特定のリポジトリ オブジェクトが示されます。

リポジトリのバックアップが完了すると、ただちに VPN Solutions Center によってジャーナル ファイルの新しいセットが作成されます。

ジャーナルの作成は、Watch Dog プログラムの起動時に自動的に開始されます。Watch Dog プログラムが終了されると停止されます。 したがって、Watch Dog をいったん停止し再起動すると、強制的に新しいジャーナル ファイルを作成できます。

ジャーナル作成を手動で開始するには、次のコマンドを発行します。

wdclient start journal

ジャーナル作成を手動で停止するには、次のコマンドを発行します。

wdclient stop journal

サードパーティ製プログラムを使用してリポジトリおよびジャーナル ファイルをバックアップする方法については、「Database Backup ユーティリティの使用方法」を参照してください。

また、「サードパーティ製アプリケーションの使用によるリポジトリおよびジャーナル ファイルの復元」も参照してください。

ジャーナル バックアップ間隔の指定

デフォルトでは、 VPNSC は 7 日ごとに、ジャーナル ファイルをジャーナル ディレクトリ内のサブディレクトリにコピーします。次のプロパティのいずれかまたは両方を使用すると、VPNSCがジャーナル ファイルを csm.properties ファイルのサブディレクトリ にコピーする頻度を設定できます。

netsys.watchdog.server.journal.archiving

journal.archiving プロパティで指定された数値は、VPNSC がジャーナル ファイル用のアーカイブ ディレクトリを作成する間隔の「 日数」 を示します。新しいディレクトリを作成し、 すべてのジャーナル ファイル (現在のファイルおよび「古い」ファイル)を新しいジャーナル サブディレクトリに格納できるのは、このアーカイブ プロセスだけです。ジャーナル ファイルの新しい(および空の)セットが作成され、現在のジャーナル ディレクトリに置かれます。ジャーナル アーカイブのデフォルト設定は、 7 日ごとに 1 回です。

netsys.watchdog.server.journal.aging

journal.aging プロパティで指定された数値は、ジャーナル バックアップ間隔の「 時間」 を示します。ただし、このプロパティは、指定された時間が経過し、 これに加えて ジャーナル ファイルのサイズが 1.2 MB を超えたときに限り有効となります。


) これらのプロパティの両方を同時に有効にできます。つまり、journal.aging パラメータと journal.archiving パラメータの両方を設定し、短期間と長期間のジャーナル バックアップを組み合せることができます。


タイムスタンプとジャーナル ファイル

ジャーナル サブディレクトリ名には、タイムスタンプ サフィックスが含まれます。たとえば、次のジャーナル ファイルの場合、

< RepositoryPath >/journal/journal.15_05_2002_10_30_00

2002 年 5 月 15 日、午前 10:30 に保存されたジャーナルが含まれます。

ジャーナル ファイルのサイズが 1.2 MB を超えると、VPN Solutions Center は現在のジャーナル ファイルの名前を変更(名前にタイムスタンプ文字列を付加)した後で、新しいジャーナル ファイルを開始します。

VPN Solutions Center VPN コンソールを使用してバックアップを作成すると、バックアップ ファイル名にもタイムスタンプ文字列のサフィックスが付加されます。

したがって、タイムスタンプはバックアップとジャーナル ファイルを相互に関連付けます。たとえば、ジャーナル バックアップ ファイル名が Repository.05_01_2002_12_15_00 (2002 年 5 月 1 日 12:15:00 に作成されたバックアップであることを示す)である場合、その日のバックアップ 作成後 に発生したイベントに関するデータが、ジャーナル ファイルに含まれます。たとえば、
dir.jnl.05_01_2002_12_25_00
はバックアップで使用できる有効なジャーナル ファイルです。