既存のリモートコレクタマネージャおよびリモート相関エンジンをFIPS 140-2モードで実行しているSentinelサーバと通信するように設定するには、リモートシステムをFIPS 140-2モードに変換するか、またはリモートシステムに対してSentinelサーバ証明書を更新してコレクタマネージャまたは相関エンジンを非FIPSモードのままにしておきます。FIPSモードのリモートコレクタマネージャは、FIPSモードをサポートしないイベントソース、またはまだFIPSが使用可能になっていないSentinelコネクタのうちのいずれかを必要とするイベントソースと連携できない可能性があります。
リモートのコレクタマネージャまたは相関エンジンでFIPS140-2モードを有効にしない場合は、最新のSentinelサーバ証明書をリモートシステムにコピーして、コレクタマネージャまたは相関エンジンがSentinelサーバと通信できるようにする必要があります。
リモートのコレクタマネージャまたは相関エンジンのSentinelサーバ証明書を更新するには:
リモートのコレクタマネージャまたは相関エンジンのコンピュータにログインします。
novellユーザ(su novell)に切り替えます。
binディレクトリを参照します。デフォルトの場所は/opt/novell/sentinel/binです。
updateServerCert.shスクリプトを実行して、画面の指示に従います。