Loading...

ナレッジセンター


Central Managementで管理しているアプライアンスのリプレースについて
技術的な記事 ID:  KB80685
最終更新:  2014/02/14

環境

 

概要

環境:

McAfee Web Gateway(以下MWG)v7.x のCentral Managementで複数のアプライアンスが共通管理されている環境

※Central Managementに関する詳細は下記リンクをご参照ください
<McAfee Web Gateway - McAfee Web Gateway 7.x Central Management について>

問題:

ハードウェア障害等の理由によりMWGアプライアンスをリプレースする際には、いくつかの注意すべき点があります

注意点.1

Central Management環境で取得した1つのBackupファイルには、すべての管理ノードの設定が含まれているので、どのノードにおいても設定が復元(リストア)可能です。しかし、筐体交換等でハードウェアが変更された場合は、UUIDが変わってしまうので、Backupファイルをリストアするためには下記FAQの手順にて、機器固有のID(UUID)を指定しコマンドラインからリストアする必要があります。

<KB80762: コマンドラインからbackupファイルをフルリストアする方法>

注意点.2

 コマンドラインでリストアした際、以下のエラーメッセージが表示される場合があります。

"a GUI is attached. please pass 'options:forcedetachgui=yes' in commandline to override GUI."

 その場合は、下記のように「options:forcedetachgui=yes」オプションを追記してリストアしてください。

 # /opt/mwg/bin/mwg-coordinator -R 'file:in=path_to_backup_file;options:uuid=<リストアしたいMWGのUUID>;options:forcedetachgui=yes'

注意点.3

MWG v7.3.2.1以前のバージョンで、Network Protection(設定箇所:[Configuration]-[Appliances]-[Network Protection])が有効な場合にBackupファイルをリストアするとFailが発生する場合があります。この問題はv7.3.2.2で修正されていますが、v7.3.2.1以前のバージョンで本事象が発生した場合は、再度コマンドを実施することでリストアが可能です。

注意点.4

NTLM認証を使用している場合、MWGアプライアンスはWindowsドメインに参加するため、 Windows Domain Membership(設定箇所および手順は下記FAQ参照)の登録を行う必要があります。

 <KB80715: NTLM認証を使用したアクセス制限について>

Windows Domain Membershipの管理者パスワードは、アプライアンスがドメインに参加するために1回だけ使用されるので、パスワード情報はBackupファイルに保存されません。そのため、Backupファイルリストア後のアプライアンスが再びWindowsドメインに参加するためには、リストア後にWindows Domain Membershipの登録を手動で行う必要があります。

解決策:

本環境における、リプレースの全体的な流れとしては以下のようになります。

<事前準備>

  1. 事前にお客様環境で利用中のMWGのUUIDを取得します

    Central Management配下であれば、GUIの [Configuration]-[Appliances] タブを開き、 [Appliances (Cluster)] をクリックすると画面下に各機器のUUIDが表示されます。

    または、各機器にSSHなどでログインし、以下コマンドでも確認できます。
    # /usr/bin/mwg-info uuid

    例)
    [root@XXX ~]# /usr/bin/mwg-info uuid
    564DD179-ECFD-65A6-BC49-CD9AB774ADBB

<リストア手順>

  1. リプレースするアプライアンスをCentral Management配下から削除します。
  2. Backupファイルを代替機へSCPなどで/tmp へコピーします。
  3. コピーしたBackupファイルの権限を変更します。

    # chmod 777 保存したbackupファイル名

  4. 以下コマンドにて故障器の設定をリストアします。
    # /opt/mwg/bin/mwg-coordinator -R 'file:in=path_to_backup_file;options:uuid=<リストアしたいMWGのUUID>'

    ※「path_to_backup_file」 にはBackupファイルのパスを指定します
    ※「リストアしたいMWGのUUID」 には リストアする機器のUUIDを記載します
    ※注意点.2 のエラーが発生した場合は options:forcedetachgui=yes を追加して再度リストアしてください

  5. 機器を再起動します。
  6. リストアした機器を、1で削除したMWGのGUI上からCentral Management配下へ手動で追加します。
  7. NTLM認証を使用されている場合は、Windows Domain Membership を再設定します(注意点.4

補足.1)

機器固有設定には、ホスト名・IPアドレスやDirectorPriority設定も含まれるので、リストア後にHA構成でDirectorPriorityの値が被ることはありません。

補足.2)

リプレース機の機器固有設定を手動で再設定した場合は、Central Management 配下へそのリプレース機を追加する事で、ポリシー設定などは自動的に共有されます。

本記事作成時の最新リリースバージョン:Main Release 7.3.2.2(15726)

動画チュートリアル

 

問題

 

システムの変更

 

原因

 

解決策

 

回避策

 

以前のドキュメント ID

WG13092601

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.