Cisco Secure ACS Remote Agents インストレーション コンフィギュレーション ガイド Release 4.1
リモート エージェントの設定および メンテナンス
リモート エージェントの設定およびメンテナンス
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 546KB) | フィードバック

目次

リモート エージェントの設定およびメンテナンス

リモート エージェントの設定

CSAgent.ini の格納場所

CSAgent.ini の設定

サンプル CSAgent.ini

CSAgent.ini 設定の変更

リモート エージェントのメンテナンス

リモート エージェント サービスの停止および起動

ファイルおよびディレクトリ構造

Support ログの取得

デバッグ モードでの CSAgent の実行

サンプル CSAgent デバッグ出力

Windows リモート エージェントのサンプル デバッグ出力

Solaris リモート エージェントのサンプル デバッグ出力

リモート エージェントの設定およびメンテナンス

この章では、Cisco Secure Access Control Server(ACS)Remote Agent for Windows または Cisco Secure Access Control Server(ACS)Remote Agent for Solaris の設定およびメンテナンスについて説明します。

この章は、次の項で構成されます。

「リモート エージェントの設定」

「リモート エージェントのメンテナンス」

リモート エージェントの設定

ACS Remote Agent のすべての手動の設定は、 CSAgent.ini ファイルを設定することによって行います。この項では、 CSAgent.ini ファイルを使用した ACS Remote Agent の設定方法について説明します。

この項は、次のトピックで構成されます。

「CSAgent.ini の格納場所」

「CSAgent.ini の設定」

「サンプル CSAgent.ini」

「CSAgent.ini 設定の変更」

CSAgent.ini の格納場所

ACS Remote Agent for Windows をデフォルトの場所にインストールした場合、 CSAgent.ini はディレクトリ C:\Program Files\Cisco\CiscoSecure ACS Agent に格納されます。

ACS Remote Agent for Solaris をインストールした場合、 CSAgent.ini はディレクトリ /opt/CSCOacsag に格納されます。

リモート エージェントをどこにインストールしても、 CSAgent.ini はリモート エージェント インストールの一番上のディレクトリに格納されます。

リモート エージェントをインストールする際に作成されるディレクトリ構造の詳細については、「ファイルおよびディレクトリ構造」を参照してください。

CSAgent.ini の設定

ACS Remote Agent のすべての手動の設定は、 CSAgent.ini ファイルを設定することによって行います。このトピックでは、 CSAgent.ini で可能な設定について説明します。

CSAgent.ini には、リモート エージェントによって提供される各サービスのセクションがあり、CSAgent と CSLogAgent にもそれぞれのセクションがあります。ACS Remote Agent for Windows を使用する場合、 CSAgent.ini には CSWinAgent のセクションも含まれています。 CSAgent.ini の各セクションには、適用可能なサービスを設定するための複数のオプションがあります。すべてのオプションは、次のような形式になります。

OptionName=Value

ここでは、 OptionName がオプション名で、 Value がそのオプションの設定です。複数の値を許可するオプションでは、値をカンマ(,)で分けます。

OptionName=Value1,. . .,ValueN

オプション設定を無効にするには、行の最初にセミコロン(;)を使用します。たとえば、PermittedClients オプションは必須ではなく、デフォルトでは無効になっています。

; PermittedClients=192.168.1.*,10.49.*.*

次のリストでは、各オプションについて説明します。 CSAgent.ini ファイルの例については、「サンプル CSAgent.ini」を参照してください。

CSAgent セクション :CSAgent サービスに対して次のオプションを設定できます。

Port :CSAgent サービスが受信を行う TCP ポート。デフォルト値は 2004 です。リモート エージェントを使用した ACS Solution Engine(ACS SE)はこのポートで最初にエージェントと交信します。


) ここに提示されたポート番号は、リモート エージェントとの通信に使用される設定であり、ACS に指定したポート番号に一致する必要があります。


ConfigProviderHost :リモート エージェントのコンフィギュレーション プロバイダーである ACS SE の IP アドレスまたはホスト名。デフォルト値は、インストール時に指定した IP アドレスまたはホスト名です。ホスト名を指定する場合は、ネットワーク上で DNS が正常に稼働しているか、リモート エージェントを実行するコンピュータに ACS SE の hosts ファイル エントリがあるかを確認します。

ConfigProviderPort :リモート エージェントのコンフィギュレーション プロバイダーである ACS SE の TCP ポート。アプライアンスはこのポートでリモート エージェントからの通信を受信します。デフォルトは、2003 です。


) ConfigProviderPort のデフォルト値である 2003 を変更する必要性はほとんどありません。アプライアンスが受信するポートは、設定可能ではありません。


Agents :CSAgent が有効にする必要のあるエージェント サービス。アクティブにする必要があるサービスを指定する場合、デフォルト設定値は、インストール時に決定します。

ACS Remote Agent for Solaris を使用する場合、有効なサービスは CSLogAgent だけです。

ACS Remote Agent for Windows を使用する場合、CSLogAgent および CSWinAgent の 2 つが有効なサービスです。どちらかのサービスを有効にすることもできれば、両方のサービスを有効にすることもできます。複数のサービスを有効にする場合、順序はどちらが先でも構いません。

PermittedClients :CSAgent が要求を許可する IP アドレスをカンマで区切ったリスト。この設定は、デフォルトでは無効になっています。このオプションを有効にした場合、リモート エージェントは IP アドレスが IP アドレス リストに含まれているアプライアンスにだけサービスを提供します。


) CSAgent の PermittedClients 値によって課せられた制約事項は、CSLog Agent または CSWinAgent のPermittedClients 値によって課せられた制約事項を無効にします。CSAgent セクションの PermittedClients 値に含まれない IP アドレスを持つ ACS SE は、CSLogAgent または CSWinAgent セクションで PermittedClients 値に IP アドレスを加えた場合でも、常にリモート エージェント サービスから拒否されます。


IP アドレスを指定するときは、アドレスの各オクテットに対して次の 3 つのオプションがあります。

数値 :数値を指定できます(例:10.3.157.98)。

数値の範囲 :オクテットの数値の範囲(下限と上限)をハイフン(-)で区切って指定できます(例:10.3.157.10-50)。

ワイルドカード :アスタリスク(*)を使用して、オクテットのすべての数値を対象にできます(例:10.3.157.*)。

PermittedClients 値には、これらのオプションをリスト内の各 IP アドレスに対して使用できます。

PermittedClients=10.3.157.10-50,10.3.157.52,10.3.158.*

CSLogAgent セクション :CSLogAgent サービスに対して次のオプションを設定できます。

Executable :CSLogAgent サービスのディレクトリ パスおよび実行ファイル名。このオプションは、サポート使用を主な目的としています。パスは、 CSAgent.exe を含むディレクトリを示す相対パスにできます。 CSAgent.exe を含むディレクトリの詳細については、「ファイルおよびディレクトリ構造」を参照してください。

Port :CSLogAgent が アカウンティング レコード以外の ACS SE メッセージを受信する TCP ポート。デフォルト値は、2006 です。

AccountingPort :CSLogAgent が ACS SE からのアカウンティング レコードを受信する TCP ポート。デフォルト値は、2007 です。

PermittedClients :CSLogAgent が要求を許可する IP アドレスをカンマで区切ったリスト。この設定は、デフォルトでは無効になっており、 *.*.*.* という PermittedClients 値がこれに該当します。このオプションを有効にした場合、リモート エージェントは IP アドレスが IP アドレス リストに含まれているアプライアンスにだけロギング サービスを提供します。CSAgent セクションでも PermittedClients 値を有効にする場合、CSLogAgent の PermittedClients 値は、リモート エージェントのロギング サービスを CSAgent の PermittedClients 値で指定した IP アドレスのサブセットに限定します。


) CSLogAgent の PermittedClients 値を使用して、CSAgent の PermittedClients 値が許可しない IP アドレスを許可することはできません。


IP アドレスを指定するときは、アドレスの各オクテットに対して次の 3 つのオプションがあります。

数値 :数値を指定できます(例:10.3.157.98)。

数値の範囲 :オクテットの数値の範囲(下限と上限)をハイフンで区切って指定できます(例:10.3.157.10-50)。

ワイルドカード :アスタリスク(*)を使用して、オクテットのすべての数値を対象にできます(例:10.3.157.*)。

CSUnixOutput :CSLogAgent が、ログを記録する形式。Comma-Separated Value(CSV)形式または ACS Remote Agent for Solaris で使用される形式があります。


) CSUnixOutput オプションを適用できるのは、ACS Remote Agent for Solaris だけです。CSUnixOutput オプションは、Windows リモート エージェントの CSAgent.ini ファイルには存在しません。


このオプションで有効な値は、次のどちらかです。

0 :数字の 0 は、リモート エージェントがログを CSV 形式で記録し、ログ ファイル名が .csv で終わることを指定します。CSV 形式では、ログの各レコードは、値をカンマ(,)で各カラムに分けた状態で 1 行に書き込まれます。カラム名は、各カラムの一番上に表示されます。CSV ログの最初の 2 行の例を次に示します。

Date,Time,User-Name,Acct-Status-Type
11/26/2003,10:48:36,jwiedman,Start

1 :数字の 1 は、リモート エージェントがログを CSUnix 形式で記録し、ログ ファイル名が .log で終わることを指定します。CSUnix ログ形式では、ログの各レコードは日時で開始され、複数行に書き込まれます。日付の後のレコードの各行には、記録したアトリビュート名、イコール表示(=)、およびアトリビュート値が含まれます。レコードの区切りには、 2 行の空白行があります。CSUnix 形式のレコードの例を次に示します。

Tue Nov 26 10:48:36 2003
User-Name = "jwiedman"
Acct-Status-Type = Start

CSWinAgent セクション :CSWinAgent サービスに対して次のオプションを設定できます。


) CSWinAgent を適用できるのは、ACS Remote Agent for Windows だけです。CSWinAgent セクションは、Solaris リモート エージェントの CSAgent.ini ファイルには存在しません。


Executable :CSWinAgent サービスのディレクトリ パスおよび実行ファイル名。このオプションは、サポート使用を主な目的としています。パスは、 CSAgent.exe を含むディレクトリを示す相対パスにできます。 CSAgent.exe を含むディレクトリの詳細については、「ファイルおよびディレクトリ構造」を参照してください。

Port :CSWinAgent が ACS SE メッセージを受信する TCP ポート。デフォルト値は、2005 です。

PermittedClients :CSWinAgent が要求を許可する IP アドレスをカンマで区切ったリスト。この設定は、デフォルトでは無効になっており、 *.*.*.* という PermittedClients 値がこれに該当します。このオプションを有効にした場合、リモート エージェントは IP アドレスが IP アドレス リストに含まれるアプライアンスにだけ Windows 認証サービスを提供します。CSAgent セクションでも PermittedClients 値を有効にする場合、CSWinAgent の PermittedClients 値は、リモート エージェント Windows 認証サービスを CSAgent の
PermittedClients 値で指定した IP アドレスのサブセットに限定します。


) CSWinAgent の PermittedClients 値を使用して、CSAgent の PermittedClients 値が許可しない IP アドレスを許可することはできません。


IP アドレスを指定するときは、アドレスの各オクテットに対して次の 3 つのオプションがあります。

数値 :数値を指定できます(例:10.3.157.98)。

数値の範囲 :オクテットの数値の範囲(下限と上限)をハイフン(-)で区切って指定できます(例:10.3.157.10-50)。

ワイルドカード :アスタリスク(*)を使用して、オクテットのすべての数値を対象にできます(例:10.3.157.*)。

PermittedClients 値には、これらのオプションをリスト内の各 IP アドレスに対して使用できます。

PermittedClients=10.3.157.10-50,10.3.157.52,10.3.158.*

サンプル CSAgent.ini

次のサンプル CSAgent.ini ファイルは、Windows および Solaris リモート エージェントのオプションをすべて組み合わせています。このサンプル ファイルは、CSWinAgent セクションを除いて、Solaris リモート エージェントに有効です。また、CSUnixOutput セクションを除いて、Windows リモート エージェントに有効です。

CSAgent.ini ファイルの各設定は、ご使用の環境によって異なります。 CSAgent.ini ファイルの各設定の詳細については、「CSAgent.ini の設定」を参照してください。

[CSAgent]

; This is the main service’s configuration section...
; To change the local port:
; Port=2004

; To set the config provider hostname/IP address:
; ConfigProviderHost=servername
; or
; ConfigProviderHost=127.0.0.1
ConfigProviderHost=192.168.1.102

; To set the config provider port:
ConfigProviderPort=2003

; To define the list of agents to activate:
;Agents=CSLogAgent,CSWinAgent
Agents=CSWinAgent

; To define a list of permitted clients
; PermittedClients=192.168.1.*,10.49.*.*

[CSLogAgent]

; This is the log agent’s configuration section...
; Name of the agent’s executable:
Executable=..\CSLogAgent\CSLogAgent.exe

; To change the local port:
Port=2006

; To change the accounting port:
AccountingPort=2007

; PermittedClients=192.168.1.*,10.49.*.*

; Use CSUnix output format
; possible values: 0 - csv, 1 - CSUnix format
; default is no (0)
; This option doesn’t exist in a Windows remote agent CSAgent.ini file
CSUnixOutput=1

[CSWinAgent]

; This is the Windows agent’s configuration section...
; This section doesn’t exist in a Solaris remote agent CSAgent.ini file
; Name of the agent’s executable:
Executable=..\CSWinAgent\CSWinAgent.exe

; To change the local port:
Port=2005

; PermittedClients=192.168.1.*,10.49.*.*

CSAgent.ini 設定の変更

ACS Remote Agent の設定は、 CSAgent.ini ファイルに設定を指定することによって行われます。多くのデフォルト設定は、あらかじめ設定されていますが、一部にはインストール時にユーザが決定するものもあります。次の手順に従えば、 CSAgent.ini ファイルのどの設定も変更できます。

始める前に

リモート エージェントを実稼働環境で使用している場合、リモート エージェント サービスを使用する頻度が少ないときに変更を行うことをご検討ください。 CSAgent.ini の変更を適用するには、CSAgent サービスを再起動する必要があります。CSAgent を再起動している間、すべてのリモート エージェント サービスが使用できなくなります。

CSAgent.ini 設定を変更するには、次の手順に従います。


ステップ 1 ASCII(アスキー)テキスト エディタを使用して、設定するリモート エージェントの CSAgent.ini ファイルを開きます。


ヒント デフォルトのインストール ディレクトリを選択した場合、Windows リモート エージェントの CSAgent.ini ファイルは、C:\Program Files\Cisco\CiscoSecure ACS Agent に格納されています。Solaris リモート エージェントでは、CSAgent.ini ファイルは /opt/CSCOacsag に格納されています。

ステップ 2 修正する設定に変更を加えます。設定とその意味の詳細については、「CSAgent.ini の設定」を参照してください。


) Solaris リモート エージェントの CSAgent.ini を編集するには、root アクセスが必要です。root でリモート エージェントを実行するコンピュータにアクセスできない場合は、sudo コマンドを使用します(例:sudo vi CSAgent.ini)。


ステップ 3 変更を保存します。さらに変更する必要がなければ、 CSAgent.ini ファイルを閉じます。

ステップ 4 CSAgent サービスを再起動します。CSAgent を再起動しない場合、エージェントは変更を実装しません。詳細な手順については、「リモート エージェント サービスの停止および起動」を参照してください。


) CSAgent サービスを再起動すると、リモート エージェントが提供するすべてのサービスが一時的に中断します。この手順を実行するのは、リモート エージェント サービスを使用する頻度が少ないときをご検討ください。


起動中に、リモート エージェントがコンフィギュレーション プロバイダーに関連する CSAgent.ini の変更を含むコンフィギュレーションを、コンフィギュレーション プロバイダーに伝えます。起動が完了すると、リモート エージェント サービスが使用可能になります。


 

リモート エージェントのメンテナンス

この項では、リモート エージェントのメンテナンスおよびデバッグについて説明します。

この項は、次のトピックで構成されます。

「リモート エージェント サービスの停止および起動」

「ファイルおよびディレクトリ構造」

「Support ログの取得」

「デバッグ モードでの CSAgent の実行」

「サンプル CSAgent デバッグ出力」

リモート エージェント サービスの停止および起動

CSAgent は CSLogAgent および CSWinAgent アプリケーションを管理します。リモート エージェントの一部を停止または起動するには、CSAgent を停止または起動する必要があります。

始める前に

CSAgent を停止している間、すべてのリモート エージェント サービスが使用できなくなります。リモート エージェント サービスを再起動する場合は、リモート エージェント サービスの使用頻度が少ないときに CSAgent を再起動することをご検討ください。

Windows リモート エージェント サービスを停止または再起動するには、次の手順に従います。


ステップ 1 ローカル管理者特権を持つユーザ アカウントを使用して、Windows リモート エージェントを実行するコンピュータにログインします。

ステップ 2 MS DOS コマンド プロンプトを開きます。

ステップ 3 リモート エージェント サービスを停止する場合は、次のように入力します。

net stop csagent

Enter キーを押します。

CSAgent サービスが停止します。CSLogAgent および CSWinAgent アプリケーションを実行している場合は、この 2 つのアプリケーションも停止します。リモート エージェント サービスは、すべてのアプライアンスで使用できません。

ステップ 4 リモート エージェント サービスを起動するには、次のように入力します。

net start csagent

Enter キーを押します。

CSAgent サービスが起動します。CSAgent は、 CSAgent.ini に指定されているリモート エージェント サービスも起動します。起動が完了すると、該当するリモート エージェント サービスが使用可能になります。


 

Solaris リモート エージェント サービスを停止または再起動するには、次の手順に従います。


ステップ 1 Solaris リモート エージェントを実行するコンピュータで、root ユーザとしてシェル コマンド プロンプトにアクセスします。


ヒント リモート エージェントを実行するコンピュータへの root アクセスがない場合、sudoコマンドを使用して次の手順のコマンドを実行します。

ステップ 2 リモート エージェント プロセスを停止する場合は、次のように入力します。

/etc/init.d/csagent stop

Enter キーを押します。


ヒント killコマンドを使用して、リモート エージェント プロセスを停止することもできます。リモート エージェント プロセスをリストするには、次のコマンドを使用します。ps -ef | grep "CS[AL]"

CSAgent サービスが停止します。CSLogAgent を実行している場合は、CSLogAgent も停止します。リモート エージェント サービスは、すべてのアプライアンスで使用できません。

ステップ 3 リモート エージェント プロセスを起動する場合、次のように入力します。

/etc/init.d/csagent start

Enter キーを押します。


ヒント /opt/CSCOacsag/CSAgent/CSAgent & コマンドを使用して、CSAgent プロセスを起動することもできます。CSAgent プロセスは CSAgent.ini ファイルを読み取り、.ini ファイルでログ サービスが有効になっていれば CSLogAgent プロセスを起動します。

CSAgent サービスが起動します。CSAgent は、 CSAgent.ini に指定されているリモート エージェント サービスも起動します。起動が完了すると、該当するリモート エージェント サービスが使用可能になります。


 

ファイルおよびディレクトリ構造

ACS Remote Agent for Windows をインストールする場合、インストールの格納場所を選択します。デフォルトの格納場所は、 C:\Program Files\Cisco\CiscoSecure ACS Agent です。ACS Remote Agent for Solaris をインストールする場合、インストールの格納場所は /opt/CSCOacsag です。リモート エージェントをインストールする場所をどこにしても、そこで作成されるファイルおよびディレクトリは同じです。

次のリストでは、ディレクトリとその内容を説明します。

bin :すべての実行ファイルおよび必要な DLL ファイルが含まれます。

CSAgent :CSAgent サービス ロギングの Logs ディレクトリが含まれます。

CSLogAgent :CSLogAgent サービス ロギングの Logs ディレクトリ、およびコンフィギュレーション プロバイダーからの情報を格納する Datafile ディレクトリが含まれます。

CSWinAgent :CSWinAgent サービス ロギングの Logs ディレクトリが含まれます。このディレクトリは、Windows リモート エージェントのインストールにだけ存在します。

Logs :アプライアンスからのアカウンティングおよび管理レポートを保存する次のディレクトリが含まれます。

AdminAudit :Administrative Audit ログの CSV ファイルが含まれます。

Appliance Admin :Appliance Administration Audit ログの CSV ファイルが含まれます。

Backup and Restore :ACS Backup and Restore ログの CSV ファイルが含まれます。

DBReplicate :Database Replication ログの CSV ファイルが含まれます。

DbSync :RDBMS Synchronization ログの CSV ファイルが含まれます。

Failed Attempts :Failed Attempts ログの CSV ファイルが含まれます。

Passed Authentications :Passed Authentications ログの CSV ファイルが含まれます。

RADIUS Accounting :RADIUS Accounting ログの CSV ファイルが含まれます。

ServiceMonitoring :ACS Service Monitoring ログの CSV ファイルが含まれます。

TACACS+ Accounting :TACACS+ Accounting ログの CSV ファイルが含まれます。

TACACS+ Administration :TACACS+ Administration ログの CSV ファイルが含まれます。

VoIP Accounting :VoIP Accounting ログの CSV ファイルが含まれます。

PasswordLogs :User Password Changes ログの CSV ファイルが含まれます。

ディレクトリ内に表示されるロギング ファイルは、コンフィギュレーション プロバイダーのロギング コンフィギュレーションによって異なります。

Support :リモート エージェント サービス(特に CSLogAgent)によって使用される他のファイルが含まれます。

Support ログの取得

ACS SE には、HTML インターフェイスの System Configuration セクションに Support と呼ばれる機能があります。任意のサービスに対してリモート エージェントを使用するように設定されたアプライアンスで、Support ページの Run Support Now オプションを選択すると、アプライアンスはリモート エージェントに診断ログのコピーを収集するように指示します。Windows エージェントは、ログ ファイルを含むキャビネット ファイルを作成します。Solaris エージェントは、ログ ファイルを含む .tar ファイルを作成します。

リモート エージェントは、得られたサポート ファイルを Remote Agent のインストール ディレクトリのすぐ下に格納します。ファイル名には日時が含まれます。以前のサポート ファイルは、新規のファイルが作成されても上書きされません。

サポート ファイルを取得するには、リモート エージェントを実行するコンピュータで、Remote Agent のインストール ディレクトリにアクセスします。インストール ディレクトリ下のディレクトリ構造の詳細については、「ファイルおよびディレクトリ構造」を参照してください。

デバッグ モードでの CSAgent の実行

CSAgent は、エラーが発生した場合のエラー メッセージおよび他の通常の診断出力を表示できるデバッグ モードをサポートします。リモート エージェントを実行しているときに問題に遭遇した場合や、リモート エージェントとリモート エージェントを使用するように設定されたアプライアンス(特にコンフィギュレーション プロバイダー)の間で通信障害の可能性を感じた場合は、デバッグ モードが役立ちます。

デバッグ出力の例については、「Windows リモート エージェントのサンプル デバッグ出力」を参照してください。

Windows リモート エージェントをデバッグ モードで実行する場合は、次の手順に従います。


ステップ 1 ローカル管理者特権を持つユーザ アカウントを使用して、Windows リモート エージェントを実行するコンピュータにログインします。


) Active Directory 使用の Windows 認証をデバッグする場合、Act as part of the operating system ローカル セキュリティ特権を持つユーザ アカウントでログインする必要があります。詳細については、「Windows 認証の設定」を参照してください。


ステップ 2 MS DOS コマンド プロンプトを開きます。

ステップ 3 ディレクトリを CSAgent.exe ファイルの格納場所に変更します。 CSAgent.exe ファイルは、リモート エージェントのインストール ディレクトリ下の CSAgent フォルダに格納されています。インストール ディレクトリ下のディレクトリ構造の詳細については、「ファイルおよびディレクトリ構造」を参照してください。

ステップ 4 CSAgent を実行している場合、次のように入力します。

net stop csagent

Enter キーを押します。

CSAgent サービスが停止します。リモート エージェント サービスは、すべてのアプライアンスで使用できません。

ステップ 5 次のように入力します。

csagent.exe -z -p

Enter キーを押します。


ヒント CSAgent.exe のバージョンを表示するには、csagent.exe -v と入力し、Enter キーを押します。

CSAgent サービスが起動します。 CSAgent.ini ファイルで有効になっている各リモート エージェントで、コンソール ウィンドウが開きます。たとえば、 CSAgent.ini ファイルで CSLogAgent および CSWinAgent が有効になっている場合、各サービスに対して 1 つずつ、合計 2 つのコンソール ウィンドウが開きます。コンソール ウィンドウは、該当するサービスに対してデバッグ出力を表示します。CSAgent コマンドを入力したコマンド ウィンドウは、CSAgent からのデバッグ出力を表示します。デバッグ出力のサンプルについては、「Windows リモート エージェントのサンプル デバッグ出力」を参照してください。

ステップ 6 デバッグ セッションを終了するには、 Enter キーを押します。

デバッグ セッションが終了します。すべてのリモート エージェント サービスが停止します。CSWinAgent または CSLogAgent のコンソール ウィンドウが閉じます。

リモート エージェントの再起動の詳細については、「リモート エージェント サービスの停止および起動」を参照してください。


 

Solaris リモート エージェントをデバッグ モードで実行する場合は、次の手順に従います。


ステップ 1 Solaris リモート エージェントを実行するコンピュータで、root ユーザとしてシェル コマンド プロンプトにアクセスします。


ヒント リモート エージェントを実行するコンピュータへの root アクセスがない場合、sudoコマンドを使用して次の手順のコマンドを実行します。

ステップ 2 リモート エージェントを実行している場合、次のように入力します。

/etc/init.d/csagent stop

Enter キーを押します。


ヒント killコマンドを使用して、リモート エージェント プロセスを停止することもできます。リモート エージェント プロセスをリストするには、次のコマンドを使用します。ps -ef | grep "CS[AL]"

CSAgent サービスが停止します。CSLogAgent を実行している場合は、CSLogAgent も停止します。リモート エージェント サービスは、すべてのアプライアンスで使用できません。

ステップ 3 ディレクトリを CSAgent ディレクトリに変更します。次のように入力します。

cd /opt/CSCOacsag/CSAgent

Enter キーを押します。

ステップ 4 次のように入力します。

CSAgent -z -p

Enter キーを押します。


ヒント CSAgent のバージョンを表示するには、CSAgent -v と入力し、Enter キーを押します。

CSAgent サービスが起動します。出力は、リモート エージェントの実行に使用したシェルに表示されます。デバッグ出力のサンプルについては、「Windows リモート エージェントのサンプル デバッグ出力」を参照してください。

ステップ 5 デバッグ セッションを終了するには、 Enter キーを押します。


) Ctrl + C キーを押してデバッグ セッションを終了する場合、CSLogAgent プロセスは停止しません。その場合は、psコマンドを使用して CSLogAgent のプロセス ID を確認し、killコマンドを使用して停止します。


デバッグ セッションが終了します。すべてのリモート エージェント プロセスが停止します。

リモート エージェントの再起動の詳細については、「リモート エージェント サービスの停止および起動」を参照してください。


 

サンプル CSAgent デバッグ出力

この項では、デバッグ モードで実行されるリモート エージェントのサンプル出力を提供します。デバッグ モードでのリモート エージェントの起動出力の多くは、 CSAgent.ini ファイルの設定を反映しています。起動出力には、リモート エージェントのコンフィギュレーション プロバイダーとの交信を確立するためのさまざまな手順も示されています。

この項は、次のトピックで構成されます。

「Windows リモート エージェントのサンプル デバッグ出力」

「Solaris リモート エージェントのサンプル デバッグ出力」

Windows リモート エージェントのサンプル デバッグ出力

このトピックでは、CSAgent、CSLogAgent、および CSWinAgentWindows を含む Windows リモート エージェントからの標準的なデバッグ出力を示します。

次は、起動時の CSAgent からの出力です。

D:...\CSAgent 33: csagent -p -z
Debug printing on..
Running CSAgent server from command line..
CSAgent server starting ==============================
Running as console application.
Will listen on port 2004
Configuration will be fetched from 192.168.12.208:2003
Agents: CSLogAgent,CSWinAgent
CSLogAgent File: ..\CSLogAgent\CSLogAgent.exe
CSLogAgent Port: 2006
CSWinAgent File: ..\CSWinAgent\CSWinAgent.exe
CSWinAgent Port: 2005
2 agents configured
Permitted CSAgent Clients: 192.168.12.1-127
Hit Return/Enter to stop...

Watchdog activated
Listener activated
CSLogAgent launched
CSWinAgent launched

次は、デバッグ セッションを終了するために Enter キーを押した後の、CSAgent からの標準的な出力です。

Service stopping
Shutting down EndPoint library
Listener terminating

次は、CSLogAgent からの出力です。

CSLogAgent server starting ==============================
Running as console application.
Configuration will be fetched from 192.168.12.208:2003
Permitted CSLogAgent Clients: *.*.*.*
Cant get max number of connections maxNumberOfConnections using default 32
Agent library initialisedAgentLib: Attempting to connect to config provider at 192.168.12.208:2003
AgentLib: Connection established, handle 0x7e4af8
AgentLib: GetLogConfig reply received
AgentLib: Disconnecting from config provider, handle 0x7e4af8
Config downloaded
Will listen on port 2007
Will not log to a datafile.
Stream thread N started
Stream N waiting for connection
Will use the Loglib library.
Listening thread started...

次は、CSWinAgent からの出力です。

CSWinAgent server starting ==============================
Running as console application.
Will listen on port 2005
Permitted CSWinAgent Clients: *.*.*.*
NTLIB: Library behaviour mode 2
NTLIB: Initialising locally
NTLIB: The local computer name is ENG-IIS-WEST2
NTLIB: We are NOT a domain controller
NTLIB: We are a member of the ENGINEERING domain
Listener activated

Solaris リモート エージェントのサンプル デバッグ出力

次は、CSLogAgent を実行するように設定された Solaris リモート エージェントからの起動出力です。

cmi-xdm5:5> CSAgent -z -p
Running CSAgent server from command line..
Debug printing on..
CSAgent server starting ==============================
Running as console application.
Will listen on port 2004
Configuration will be fetched from 192.168.12.208:2003
Agents: CSLogAgent
CSLogAgent File: /opt/CSCOacsag/CSLogAgent/CSLogAgent
CSLogAgent Port: 2006
1 agents configured
Permitted CSAgent Clients: *.*.*.*
Listener activated
Hit Return/Enter to stop...

Watchdog activated
check_sys_limits set max file descriptors to 1024
Running CSLogAgent server from command line..
CSLogAgent server starting ==============================
Running as console application.
Configuration will be fetched from 192.168.12.208:2003
Permitted CSLogAgent Clients: *.*.*.*
Cant get max number of connections maxNumberOfConnections using default 32
CreateProcess cd /opt/CSCOacsag/CSLogAgent; /opt/CSCOacsag/CSLogAgent/CSLogAgent -z & pid = 8686
CSLogAgent launched
Agent library initialised
AgentLib: Attempting to connect to config provider at 192.168.12.208:2003
AgentLib: Connection established, handle 0x916c8
AgentLib: GetLogConfig reply received
AgentLib: Disconnecting from config provider, handle 0x916c8
Config downloaded
Will listen on port 2007
Will not log to a datafile.
g_started_ok=1
Listening thread started...

Rollover on /opt/CSCOacsag/Logs/Failed Attempts\Failed Attempts active.csv reset to manual.
Rollover on /opt/CSCOacsag/Logs/RADIUS Accounting\RADIUS Accounting active.csv reset to manual.
Rollover on /opt/CSCOacsag/Logs/TACACS+ Accounting\TACACS+ Accounting active.csv reset to manual.
Rollover on /opt/CSCOacsag/Logs/TACACS+ Administration\Tacacs+ Administration active.csv reset to manual.
Will use the Loglib library.
Stream thread N started
Stream N waiting for connection

次は、デバッグ セッションを終了するために Enter キーを押した後の、標準的な出力です。

Service stopping
Shutting down EndPoint library
Watchdog done. send kill to 8714