このセクションでは、Sentinelおよびそのコンポーネントを非FIPSモードに戻す方法について説明します。
FIPS 140-2モードで実行しているSentinelサーバを非FIPSモードに戻すことができるのは、SentinelサーバをFIPS 140-2モードにする前にSentinelサーバのバックアップを取ってある場合のみです。
メモ:Sentinelサーバを非FIPSモードに戻すと、FIPS 140-2モード実行に変換した後のイベント、インシデントデータ、およびSentinelサーバに対して行われた設定変更は失われます。Sentinelシステムは非FIPSモードの最後の復元ポイントに復元されます。後で使用することを考えて、現在のシステムのバックアップを取ってから、非FIPSモードに戻すようにしてください。
Sentinelサーバにrootユーザでログインします。
novellユーザに切り替えます。
Sentinelのbinディレクトリを参照します。デフォルトの場所は/opt/novell/sentinel/binです。
次のコマンドを実行して、Sentinelサーバを非FIPSモードに戻し、画面の指示に従ってください。
./backup_util.sh -f <backup_file_name.tar.gz> -m 'restore'
たとえば、non-fips2013012419111359034887.tar.gzがバックアップファイルである場合は、次のコマンドを実行します。
./backup_util.sh -f non-fips2013012419111359034887.tar.gz -m 'restore'
Sentinelサーバを再起動します。
リモートコレクタマネージャまたはリモート相関エンジンを非FIPSモードに戻すことができます。
リモートコレクタマネージャまたはリモート相関エンジンのシステムにログインします。
novellユーザ(su novell)に切り替えます。
binディレクトリを参照します。デフォルトの場所は/opt/novell/sentinel/binです。
revert_to_nonfips.shスクリプトを実行して、画面の指示に従います。
リモートコレクタマネージャまたはリモート相関エンジンを再起動します。