In diesem Abschnitt finden Sie Informationen zum Zurücksetzen von Sentinel und dessen Komponenten in den Nicht-FIPS-Modus.
Sie können einen Sentinel-Server, der im FIPS 140-2-Modus ausgeführt wird, nur dann in den Nicht-FIPS-Modus zurücksetzen, wenn Sie eine Sicherung des Sentinel-Servers erstellt haben, bevor Sie ihn auf den FIPS140-2-Modus umgestellt haben.
HINWEIS:Wenn Sie einen Sentinel-Server in den Nicht-FIPS-Modus zurücksetzen, gehen die Ereignisse, Vorfalldaten und Konfigurationsänderungen verloren, die an Ihrem Sentinel-Server erfasst oder vorgenommen wurden, nachdem Sie ihn auf den FIPS 140-2-Modus umgestellt haben. Das Sentinel-System wird am letzten Wiederherstellungspunkt des Nicht-FIPS-Modus wiederhergestellt. Sie sollten für die Zukunft eine Sicherung des aktuellen Systems erstellen, bevor Sie es auf den Nicht-FIPS-Modus zurücksetzen.
So setzen Sie Ihren Sentinel-Server in den Nicht-FIPS-Modus zurück:
Melden Sie sich beim Sentinel-Server als root-Benutzer an.
Wechseln Sie zum Benutzer novell.
Wechseln Sie zum Sentinel-Verzeichnis „bin“. Der Standardspeicherort lautet /opt/novell/sentinel/bin.
Führen Sie den folgenden Befehl aus, um Ihren Sentinel-Server in den Nicht-FIPS-Modus zurückzusetzen, und befolgen Sie die Anweisungen am Bildschirm:
./backup_util.sh -f <backup_file_name.tar.gz> -m 'restore'
Wenn die Sicherungsdatei beispielsweise non-fips2013012419111359034887.tar.gz lautet, führen Sie den folgenden Befehl aus:
./backup_util.sh -f non-fips2013012419111359034887.tar.gz -m 'restore'
Starten Sie den Sentinel-Server neu.
Sie können Remote-Instanzen von Collector Manager oder Correlation Engines in den Nicht-FIPS-Modus zurücksetzen.
So setzen Sie eine Remote-Instanz von Collector Manager oder Correlation Engine in den Nicht-FIPS-Modus zurück:
Melden Sie sich beim System der Remote-Instanz von Collector Manager oder Correlation Engine an.
Wechseln Sie zum novell-Benutzer (su novell).
Wechseln Sie zum Verzeichnis „bin“: Der Standardspeicherort lautet /opt/novell/sentinel/bin.
Führen Sie das Skript revert_to_nonfips.sh aus und folgen Sie den Anweisungen am Bildschirm.
Starten Sie die Remote-Instanz von Collector Manager oder Correlation Engine neu.