ロックボックスを作成および管理するコマンド
ロックボックスの操作は、msagentadmin administrationコマンドを使用して管理されます。
注:
ロックボックス操作を実行するユーザーは、管理者である必要があります。
PowerProtect Data ManagerがSQLホストを一元的に管理している場合、PowerProtect保護ポリシーが作成され、構成されると、PowerProtectData Managerは自動的にロックボックス構成を自動的に実行します。
次のセクションでは、ロックボックスを作成、登録、管理するためのコマンドについて説明します。
ロックボックスを作成する
ロックボックスを作成するには、次のコマンドを実行します。
msagentadmin administration --createLB [--lockbox <lockbox_directory>] [--debug 9]
ロックボックスのディレクトリーを指定しなかった場合は、デフォルトのディレクトリー(C:\Program Files\DPSAPPS\common\lockbox)が使用されます。
認証情報をロックボックスに登録する
認証情報をロックボックスに登録するには、次のコマンドを実行します。
msagentadmin administration --registerLB --config <config_file_path> [--confirm] [--debug 9]
ロックボックスから認証情報を登録解除する
構成ファイルとロックボックスから認証情報を削除するには、次のコマンドを実行します。
msagentadmin administration --deleteLB --config <config_file_path> [--confirm] [--debug 9]
ロックボックスへのアクセスをリモート ホストに許可する
ロックボックスへのアクセスをリモート ホストに許可するには、次のコマンドを実行します。
msagentadmin administration --grantLB [--lockbox <lockbox_directory>] [-a "LOCKBOX_REMOTE_HOST=<hostname_to_add>"] [-a "VIRTUAL_HOST=yes"] [--debug 9]
リモート ホストがロックボックスに対して持っているアクセスを取り消す
リモート ホストがロックボックスに対して持っているアクセスを取り消すには、次のコマンドを実行します。
msagentadmin administration --revokeLB [--lockbox <lockbox_directory>] [-a "LOCKBOX_REMOTE_HOST=<hostname_to_delete>"] [--debug 9]
ロックボックスをリセットする
ロックボックスをリセットするには、次のコマンドを実行します。
msagentadmin administration --updateLB [--lockbox <lockbox_directory>] [--debug 9]
カスタム パスフレーズを作成する
ロックボックスのカスタム パスフレーズを作成するには、次のコマンドを実行します。
msagentadmin administration --updateLB -a SET_LOCKBOX_PASSPHRASE=TRUE -a LOCKBOX_PATH=<lockbox_directory>
このコマンドを入力すると、次のプロンプトが表示されます。このプロンプトを使用してパスフレーズを設定します。
Enter a passphrase (refer to the administration guide for passphrase complexity requirements):
Confirm the passphrase:
次の出力が表示されます。
The passphrase for the lockbox '<lockbox>' in the directory '<lockbox_directory>' has been updated.
注:このカスタム パスフレーズは次の複雑な要件を満たす必要がある。
- 文字長は最低9文字。
- 最低1大文字の大文字を含む。
- 最低1大文字の小文字を含む。
- 最低1文字の特殊文字を含む。
- 最低1文字の数字を含む。
カスタム パスフレーズを使用して、ロックボックスをリセットする
パスフレーズは、ロックボックスにアクセスできないホストにアクセスしてリストアするために使用される場合があります。
カスタム パスフレーズを使用してロックボックスをリセットするには、次のコマンドを実行します。
msagentadmin administration --updateLB -a USE_LOCKBOX_PASSPHRASE=TRUE -a LOCKBOX_PATH=<lockbox_directory>
このコマンドを入力すると、次のプロンプトが表示されます。このプロンプトを使用してパスフレーズを設定します。
Enter a previously set passphrase:
次の出力が表示されます。
The lockbox '<lockbox>' in the directory '<lockbox_directory>' has been reset.
SSV (System Stable Value)の閾値に、セキュリティが低い場合のカスタム セキュリティ オプションを作成する。
ロックボックスのSystem Stable Value( SSV)の閾値に、セキュリティが低い場合のカスタム セキュリティ オプションを作成するには、次のコマンドを実行します。
msagentadmin administration --updateLB -a SET_LOCKBOX_SECURITY="custom" -a LOCKBOX_PATH=<lockbox_directory>
このコマンドは、通常のシステム アップデートの後にロックボックスが頻繁にアクセス不能になる場合に便利です。ただし、ロックボックスをリセットするために、セキュリティ レベルをカスタマイズする代わりに、パスフレーズを使用することをお勧めします。
ロックボックスをインポートする
ロックボックスをインポートするには、次のコマンドを実行します。
msagentadmin administration --updateLB -a LOCKBOX_IMPORT=yes -a LOCKBOX_PATH=<lockbox_directory>
このコマンドは、ロックボックスがデフォルト以外のディレクトリーに作成される場合、およびロックボックスを最新バージョンにアップデート(インポート)する必要がある場合に便利です。