ポリシーマネージャVer12.xの移行について(IPアドレスが変わらない場合)
Question
ポリシーマネージャ 12.x の通信データ(ポリシードメイン、ポリシー)を、別サーバ上に
新たにインストールしたポリシーマネージャ12.xに移行するにはどうしたらいいでしょうか?
Answer
ポリシーマネージャの移行について、以下の手順をご参照ください。
【作業手順】
1.現行サーバにて、ポリシーマネージャが使用しているポート番号を確認します。
スタート>すべてのプログラム>F-Secure ポリシーマネージャ>状態モニタを開き、
各ポート番号を確認しメモします。
・administration module Port (デフォルト:8080)
・Host module Port (デフォルト:80/443(12.10以降))
・Web Reporting module Port (デフォルト:8081)
2.現行サーバよりポリシーマネージャのデータバックアップを行います。
①ポリシーマネージャコンソールにログインし、
上部メニューのツール>サーバの構成>鍵タブ>[エクスポート]ボタンを
押して、署名鍵ファイルのペアをバックアップします。
・admin.pub
・admin.prv
*このファイルはポリシーマネージャが動作しなくなった場合、再構築の際に
最も重要なファイルでございます。安全な複数個所にバックアップを行って
おいてください。
②以下のファイルをコピーします。
<F-Secureフォルダ>\FSAUA\program\fsaua.cfg
③弊社サービスを停止します。
スタート>コントロールパネル>管理ツール>サービスを開き、
"F-Secure ポリシーマネージャサーバ" を停止します。
④以下のフォルダごとコピーします。
<F-Secureフォルダ>\Management Server 5\data\h2db
⑤弊社サービスを開始します。
スタート>コントロールパネル>管理ツール>サービスを開き、
"F-Secure ポリシーマネージャサーバ" を開始します。
3.現行サーバをネットワークから切り離します。
4.新サーバにて、ポリシーマネージャをインストール
します。途中でポート番号を聞かれる画面では手順1にてメモした
ポート番号を指定します。
5.手順2-②にてコピーしたfsaua.cfgを新サーバの下記フォルダ内に
上書き保存します。
<F-Secureフォルダ>\FSAUA\program
6.新サーバにて、弊社サービスを停止します。
スタート>コントロールパネル>管理ツール>サービスを開き、
"F-Secure ポリシーマネージャサーバ" を停止します。
7.新サーバにて、下記フォルダごと削除します。
<F-Secureフォルダ>\Management Server 5\data\h2db
8.2-④にてコピーしたh2dbフォルダを新サーバの下記フォルダ内に
置きます。
<F-Secureフォルダ>\Management Server 5\data
9.新サーバにて、弊社サービスを開始します。
スタート>コントロールパネル>管理ツール>サービスを開き、
"F-Secure ポリシーマネージャサーバ" を開始します。
10.新サーバにて、弊社サービスを再起動します。
スタート>コントロールパネル>管理ツール>サービスを開き、
①"F-Secure Automatic Update Agent" を停止します。
②"F-Secure Automatic Update Agent" を開始します。
11.ポリシーマネージャコンソールにログインします。
・接続先は"https://localhost"でございます。
ポート番号が8080以外の場合にはポート番号も付加します。
(例: https://localhost:8888)
・ユーザ名は"admin"でございます。
・パスワードは現行サーバのポリシーマネージャコンソール
ログイン時のパスワードでございます。
12.しばらく経ってから各端末がポリシーマネージャよりパターン
ファイルを取得出来ているかご確認ください。
また、ポリシー配布も行って頂き、ポリシーを受信できるかに
つきましてもご確認ください。
ご参考
ポリシーマネージャ管理者ガイド
https://download.f-secure.com/corpro/pm/current/fspm-12.20-adminguide-jpn.pdf
*新サーバと各ホストが通信できない場合には、ファイウォールの設定を
適切に行ってください。
接続先のIPが変更される場合の手順について、以下のKBをご参照ください。