ドメイン管理サーバまたはドメインログサーバのIP アドレスの変更

この手順では、次の現在のIP アドレスを変更できます。

• マルチドメインサーバ上のドメイン管理サーバ

• マルチドメインログサーバ上のドメインログサーバ

手順:

1. 現在のR81.10 Multi-Domain Server またはMulti-Domain Log Server のバックアップ

   バックアップと復元を参照してください。

2. すべてのSmartConsoleアプリケーションを閉じる

   Multi-Domain Server またはMulti-Domain Log Server に接続されているすべてのGUI クライアント(SmartConsole Check Point 環境の管理に使用される Check Point GUI アプリケーション-セキュリティポリシーの構成、デバイスの構成、製品とイベントの監視、アップデートのインストールなど。 アプリケーション) を閉じる必要があります。

3. Multi-Domain Server またはMulti-Domain Log Server のコマンドラインに接続します。

   ステップ	手順
   1	SSH、またはシリアルコンソール経由で接続します。
   2	スーパーユーザの認証情報を使用してログインします。
   3	エキスパートモード CheckPoint Gaiaオペレーティングシステムで完全なシステムルート権限を付与する完全なコマンドラインシェルの名前。にログインします。
   4	MDS コンテキストに移動します。 mdsenv

4. 該当するDomain Management Server またはDomain Log Server を停止します。

   ステップ	手順
   1	サービスを停止します。 mdsstop_customer <Name or IP of Domain Management Server or Domain Log Server>
   2	該当するコンテキストでサービスが停止していることを確認します。 mdsstat すべてのデーモン(FWM、FWD、CPD、およびCPCA)は、"down" の状態である必要があります。

5. MDS データベースのIP アドレスの変更

   ステップ	手順
   1	IP アドレスを変更します。 $MDS_TEMPLATE/scripts/change_cma_ip.sh -n <Name of Domain Management Server or Domain Log Server object> -i <New IP Address> 例: $MDS_TEMPLATE/scripts/change_cma_ip.sh -n My_Domain_Server -i 172.30.40.55
   	1 つのコマンドで、複数のドメイン管理サーバまたはドメインログサーバのIP アドレスを変更できます。 該当するすべてのコンテキストでサービスが停止していることを確認します。 サーバ名と新しいIPv4 アドレスのペアを含むプレーンテキストファイルを作成します(カンマで区切ります)。 ファイルの例: MyDomainManagementServer_1, 172.30.40.51 MyDomainManagementServer_2, 172.30.40.52 MyDomainManagementServer_3, 172.30.40.53 次のコマンドを実行します。 $MDS_TEMPLATE/scripts/change_cma_ip.sh -f /<Path To>/<File>

6. $SMARTLOGDIR/smartlog_settings.txt ファイルを変更します。

   ステップ	手順
   1	Domain Management Server またはDomain Log Server のコンテキストに移動します。 mdsenv <Name or IP of Domain Management Server or Domain Log Server>
   2	現在の$SMARTLOGDIR/smartlog_settings.txtファイルをバックアップします。 cp -v $SMARTLOGDIR/smartlog_settings.txt{,_BKP}
   3	現在のファイルを編集します。 vi $SMARTLOGDIR/smartlog_settings.txt
   4	次のパラメータで、現在のIP アドレスを新しいIP アドレスに変更します。 パラメータ :server_port () セクション:connections > セクション:domain > セクション:management > パラメータ :name () セクション:connections > セクション:domain > セクション:log_servers > パラメータ :name ()
   5	変更内容をファイルに保存し、エディタを終了します。

7. $INDEXERDIR/log_indexer_custom_settings.conf ファイルを変更します。

   ステップ	手順
   1	Domain Management Server またはDomain Log Server のコンテキストに移動します。 mdsenv <Name or IP of Domain Management Server or Domain Log Server>
   2	現在の$INDEXERDIR/log_indexer_custom_settings.confファイルをバックアップします。 cp -v $INDEXERDIR/log_indexer_custom_settings.conf{,_BKP}
   3	現在のファイルを編集します。 vi $INDEXERDIR/log_indexer_custom_settings.conf
   4	次のパラメータで、現在のIP アドレスを新しいIP アドレスに変更します。 パラメータ :server_port () セクション:connections > セクション:domain > セクション:management > パラメータ:name () セクション:connections > セクション:domain > セクション:log_servers > パラメータ :name ()
   5	変更内容をファイルに保存し、エディタを終了します。

8. 該当するDomain Management Server またはDomain Log Server を起動します。

   ステップ	手順
   1	サービスを開始します。 mdsstart_customer <Name or IP of Domain Management Server or Domain Log Server>
   2	必要なすべてのデーモン(FWM、FWD、CPD、CPCA) が"up" 状態であることを確認し、PID を表示します("pnd" 状態も受け入れられます)。 mdsstat ドメイン管理サーバ(ドメインログサーバ)上の必要なデーモンの一部が"down" の状態である場合は、5 ～10 分待ってから、そのドメイン管理サーバ(ドメインログサーバ)を再起動し、再度確認してください。次の3 つのコマンドを実行します。 mdsstop_customer <IP Address or Name or IP of Domain Management Server or Domain Log Server> mdsstart_customer <IP Address or Name or IP of Domain Management Server or Domain Log Server> mdsstat

重要な注意

変更されたIP アドレスを持つドメイン管理サーバでSmartLog が動作しない場合:

1. SmartConsole を使用してそのドメイン管理サーバに接続します。

2. 左側のナビゲーションパネルでGateways & Serversをクリックします。

3. Domain Management Server オブジェクトを開きます。

4. Domain Management Server オブジェクトを変更します(Comment フィールドなど)。

5. OKをクリックします。。

6. SmartConsoleセッションを公開する。