24.7 Rétablissement de Sentinel en mode non-FIPS

Cette section fournit des informations sur la procédure de rétablissement de Sentinel et de ses composants en mode non-FIPS.

24.7.1 Rétablissement du serveur Sentinel en mode non-FIPS

Vous ne pouvez rétablir le mode non-FIPS d'un serveur Sentinel exécuté en mode FIPS 140-2 que si vous avez effectué une sauvegarde de votre serveur Sentinel avant la conversion en mode FIPS 140-2.

REMARQUE :lors du rétablissement d'un serveur Sentinel en mode non-FIPS, vous perdez les événements, les données d'incident ainsi que les changements apportés à la configuration de votre serveur Sentinel après la conversion pour une exécution en mode FIPS 140-2. Le système Sentinel récupéré sera celui d'avant la conversion en mode FIPS. Avant de rétablir le mode non-FIPS, vous devez effectuer une sauvegarde du système actuel en vue d'une utilisation ultérieure.

Pour rétablir votre serveur Sentinel en mode non-FIPS :

  1. Connectez-vous au serveur Sentinel en tant qu'utilisateur root.

  2. Modifiez votre nom d'utilisateur et utilisez l'identité novell.

  3. Accédez au répertoire bin de Sentinel. L'emplacement par défaut est : /opt/novell/sentinel/bin.

  4. Exécutez la commande suivante pour rétablir votre serveur Sentinel en mode non-FIPS, et suivez les instructions qui s'affichent à l'écran :

    ./backup_util.sh -f <backup_file_name.tar.gz> -m 'restore'

    Par exemple, si le nom du fichier de sauvegarde est non-fips2013012419111359034887.tar.gz, exécutez la commande suivante :

    ./backup_util.sh -f non-fips2013012419111359034887.tar.gz -m 'restore'

  5. Redémarrez le serveur Sentinel.

24.7.2 Restauration des instances Collector Manager ou Correlation Engine distantes en mode non-FIPS

Vous pouvez restaurer des instances Collector Manager ou Correlation Engine distantes en mode non-FIPS.

Pour restaurer une instance Collector Manager ou Correlation Engine distante en mode non-FIPS, procédez comme suit :

  1. Connectez-vous au système distant de l'instance Collector Manager ou Correlation Engine distante.

  2. Modifiez votre nom d'utilisateur et utilisez l'identité novell (su novell).

  3. Accédez au répertoire bin. L'emplacement par défaut est : /opt/novell/sentinel/bin.

  4. Exécutez le script revert_to_nonfips.sh, puis suivez les instructions qui s'affichent à l'écran.

  5. Redémarrez l'instance Collector Manager ou Correlation Engine distante.