======================================================================== SECUREMATRIX Version 3.3.2 パッチインストール手順 2011 年 3 月 30 日 株式会社シー・エス・イー プロダクツ営業部 ======================================================================== ■■■■■■■■■■■■■■ ■ ドキュメント改版履歴 ■ ■■■■■■■■■■■■■■ 初版 2010/08/16 第2版 2011/03/01 対応ディストリビューションにRed Hat Enterprise Linux           5.2 , 5.4 および 5.5 を追加 第3版 2011/03/30 SECUREMATRIX 認証サーバへの SECUREMATRIX Version 3.3.2 パッチインストール手順および、アンインストール手順に、 RADIUS プロセスの自動起動設定を OFF にし、RADIUS プロセス を停止する手順を追記 ■■■■■■■■ ■ はじめに ■ ■■■■■■■■ 本文書は、SECUREMATRIX Version 3.3.2 パッチの導入手順です。 本文書では SECUREMATRIX Version 3.3.2 における変更点、パッチインストール手順 およびパッチアンインストール手順について記載しています。 ======================================================== 1. SECUREMATRIX Version 3.3.2 における変更点 2. SECUREMATRIX Version 3.3.2 の制限事項 3. SECUREMATRIX Version 3.3.2 パッチの配布ファイル 4. SECUREMATRIX 対象バージョン 5. 対応ディストリビューション 6. SECUREMATRIX 認証サーバへのパッチインストール手順 7. SECUREMATRIX GSB サーバへのパッチインストール手順 8. SECUREMATRIX ISB サーバへのパッチインストール手順 9. 動作確認 10. パッチアンインストール手順 11. ダミーマトリクス表示機能の設定方法 12. SECUREMATRIX for Windows ログオンモジュールの変更点 ======================================================== ■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 1. SECUREMATRIX Version 3.3.2 における変更点 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■ [認証機能関連] 1. ダミーマトリクス表示機能 登録されていないログイン ID を入力した場合においてもマトリクス表を表示する 機能を追加しました。 ※ 本パッチインストールが完了した直後は、ダミーマトリクス表示機能は 無効になっております。ダミーマトリクス表示機能の設定方法は後述の 「11. ダミーマトリクス表示機能の設定方法」を参照してください。 2. iPhone 対応 iPhone での SECUREMATRIX 認証が可能になりました。 ※ SECUREMATRIX GSB サーバの以下の機能に対応。 (1) リバースプロキシ (2) SSL-VPN シングルサインオン (3) ブラウザトークン ※ iPhoneOS 3.1.3 で検証。 3. 認証画面の英語文言改善 ログイン画面やパスワード入力画面など、認証画面に表示される英語文言の改善を しました。 4. JuniperSA 連携時の SECUREMATRIX パスワード入力画面の文言改善 JuniperSA 連携時の SECUREMATRIX パスワード入力画面に表示される「サーバー」 を「レルム(サーバー)」に変更しました。 5. ActiveX モジュールのバージョンアップ Internet Explorer 8 で ActiveX モジュールによる SECUREMATRIX 認証を行う際に 警告が表示される問題を修正しました。 また、Microsoft Visual Studio の脆弱性(*1) に起因する ActiveX モジュールの 問題を解決しました。 SECUREMATRIX 認証に ActiveX モジュールを使用している場合、ActiveXモジュール が更新されます。 ※ ActiveX モジュールの更新時には利用者のブラウザへのインストールが 発生します。インストールには PowerUser 以上の権限が必要です。 (*1) 詳細は以下の URL にアクセスして確認してください。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-035.mspx 6. RADIUS 同時認証時に失敗する可能性が有る問題の修正 SMX-RAIDUS が複数の認証要求を同時に受信した場合、稀に SECUREMATRIX 認証 サーバへの接続に失敗し認証 NG を返却してしまうことがある問題を修正しました。 7. Internet Explorer 以外のブラウザで「閉じる」ボタンが使用できない問題の修正 Internet Explorer 以外のブラウザでは SECUREMATRIX のログイン画面に表示 される「閉じる」ボタンが使用できないため、Internet Explorer 以外のブラウザ では「閉じる」ボタンを削除しました。 8. 認証トランザクション最大有効時間に関する修正 SECUREMATRIX 管理機能のシステム設定における 「認証トランザクション最大有効時間」の設定が、ブラウザトークンのみ適用されて いましたが、以下の機能にも適用されるようになりました。 (1) SECUREMARIX 管理機能 / 監査機能 (2) リバースプロキシ (3) SSL-VPN シングルサインオン (4) SECUREMATRIX ISB (5) SECUREMATRIX for Windows ログオン (6) 認証 API (7) NEC 製 シンクライアント端末 US110 および US10Na 9. SECUREMATRIX 認証サーバが高負荷状態の時に稀に認証が失敗する問題の修正 SECUREMATRIX 認証において、ブラウザによる認証と携帯電話を使用した認証、 SECUREMATRIX for Windows ログオンによる認証が複数かつ同時におこなわれた場合、 稀に間違ったマトリクス表を返却してしまう問題を修正しました。 10. パスワード変更時のお知らせがブラウザ英語表示時に文字化けする問題の修正 管理機能にて日本語のお知らせを設定時に、クライアント端末にてブラウザ英語 表示でパスワード変更を実施すると、お知らせ画面にて日本語が文字化けする 問題を修正しました。 [ISB サーバ] 11. Internet Explorer 8 で ISB ログインした際にお知らせが表示されない問題の修正 同一のクライアント端末において、Internet Explorer 8 を複数起動し、 それぞれのブラウザで ISB ログインを実施した場合にお知らせ画面が表示されない 問題を修正しました。 12. 同一クライアント端末における複数 ISB ログインによる ISB サーバ停止の修正 ISB ログイン中に同一クライアント端末から別の LoginID を使用してログイン しようとした場合、ISB サーバが停止してしまうことがある問題を修正しました。 [EasySetup] 13. SECUREMATRIX GSB サーバ証明書管理機能の改善 SECUREMATRIX EasySetup の SECUREMATRIX GSB サーバ証明書管理機能において、 任意の証明書情報を入力して証明書および CSR ファイルが作成できるようになり ました。 証明書の作成時に証明書の鍵長を「1024bit」と「2048bit」から選択できるように なりました。 また、証明書作成時に証明書鍵長が稀に「1023bit」になる問題を修正しました。 14. SECUREMATRIX GSB サーバ証明書管理機能の文言改善 SECUREMATRIX EasySetup の SECUREMATRIX GSB サーバ証明書管理機能において、 「証明書エクスポート」の文言を「証明書バックアップ」に変更しました。 15. SECUREMATRIX EasySetup の「SMX 設定」編集画面における問題の修正 SECUREMATRIX EasySetup の「SMX 設定」の「編集」ボタンを押下し、現在の SECUREMATRIX 構成からサーバを削除して「更新」ボタンを押下すると、削除した サーバの項目が未入力だと警告される場合がある問題を修正しました。 [管理機能 / 監査機能] 16. 副管理者、副監査者、グループマネージャー新規登録時の入力必須項目の改善 副管理者、副監査者、グループマネージャーを新規登録する際に、 メールアドレスが未入力でも登録できるようになりました。 17. SECUREMATRIX 管理機能の「GSBアクセスコントロール設定」の改善 SECUREMATRIX 管理機能の「GSBアクセスコントロール設定」の「SSO 設定」に おける「ログインページ」または「アクション先ページ」入力欄の先頭に "/" を 入れた状態で登録ボタンを押下すると、入力形式に問題がある旨を警告するように 改善しました。 18. SECUREMATRIX 管理機能の「ユーザ管理」の「テンプレート」の改善 SECUREMATRIX 管理機能の「ユーザ管理」の「テンプレート」において、設定した テンプレートの「有効・無効」を切り替える事ができるようになりました。 19. SECUREMATRIX 監査機能の「監査者管理」の「監査者新規登録」における表示修正 SECUREMATRIX 監査機能の「監査者管理」の「監査者新規登録」において、副監査者 権限設定の箇所に「副管理者」と表示されている箇所を「副監査者」に修正 しました。 20. SECUREMATRIX 管理機能の「運用管理」の「通知メッセージ設定」における問題修正 SECUREMATRIX 管理機能の「運用管理」の「通知メッセージ設定」において、 「メール本文」、「メールタイトル」を未入力の状態で「登録」ボタンを押下 すると「db.aliasRegistNotice」と表示される問題を修正しました。 21. 自動ログアーカイブ設定時に /var/spool/cron/smxd の設定値が消える問題の修正 SECUREMATRIX 監査機能における自動ログアーカイブ設定を実施すると /var/spool/cron/smxd の設定値が消える場合がある問題を修正しました。 22. 管理機能ログイン中に管理機能ログイン権限を失った時に出るメッセージの修正 管理機能ログイン権限有りのユーザが管理機能ログイン中に、管理機能ログイン 権限を失った場合に出るエラーメッセージを修正しました。 [その他] 23. Microsoft Windows 2000 のサポート終了に伴う対応 Microsoft Windows 2000 のサポート終了に伴い、以下の対応を行いました。 (1) SECUREMATRIX for Windows ログオンモジュールにおける Microsoft Windows 2000 のサポートを終了しました。 (2) SECUREMATRIX 管理機能「Windows認証設定」の 「モジュールダウンロード」における表示内容から Microsoft Windows 2000 に関する文言を消去しました。 (3) SECUREMATRIX 設定変更機能 (configure.sh) の設定反映実行時における 表示内容から Microsoft Windows 2000 に関する文言を消去しました。 24. SECUREMATRIX for Windows ログオンのバージョンアップ 管理機能からダウンロードできる SECUREMATRIX for Windows ログオンの クライアントモジュールが以下のバージョンに更新されます。 Microsoft Windows XP 用モジュール : Version 2.6.1 Microsoft Windows Vista 用モジュール : Version 1.1.1 ※ 使用するためには、利用者の端末へのインストールが別途必要となります。 ※ 変更点の詳細は、後述の 「12. SECUREMATRIX for Windows ログオンモジュールの変更点」を 参照してください。 25. DEBUG ログ設定のレベルが DEBUG になっている場合の出力内容改善 SECUREMATRIX 管理機能のシステム設定におけるデバッグログ設定のレベルを DEBUG にした場合に出力されるログ内容を改善しました。 26. /var/spool/clientmqueue にファイルが溜まり続ける問題の修正 /var/spool/clientmqueue 配下にファイルが溜まり続けると inode の 許容範囲を超過して /var パーティション配下に新規ファイルを作成できなくなる 可能性があるため、/var/spool/clientmqueue 配下のファイルを毎週日曜日 AM 6:00 にアーカイブ(*1)および削除するように修正しました。 ※ sendmail がインストールされている環境(*2)では、cron による SECUREMATRIX の定期的な処理を実行する際に、/var/spool/clientmqueue に ファイルが溜まります。 (*1) アーカイブファイルは以下に作成されます。 /var/log/cse/smx/common/monitor/clientMailQ.tar.gz (*2) OS により SECUREMATRIX をインストールした時点で sendmail が存在しない場合があります。 27. ログファイルが存在しない場合のログローテートエラー問題の修正 ログファイルが存在しない場合にログローテートを実施してもエラーが発生しない ように修正しました。 対応したローテート対象ファイルは以下の通りです。 (1) /var/log/cse/smx/common/monitor/check_cluster_mode.log (2) /var/log/cse/smx/common/monitor/check_db_sync.log (3) /var/log/cse/smx/cluster/pgpool_smx.log (4) /var/log/cse/smx/common/monitor/monitoring_smx_java.log (5) /var/log/cse/smx/common/monitor/monitoring_smx_java_err.log (6) /var/log/cse/smx/common/monitor/monitoring_smx_jstack.log (7) /var/log/cse/smx/setup/record/smx.log (8) /var/log/cse/smx/setup/record/system.log (9) /var/log/cse/smx/common/monitor/clientMailQ.tar.gz 28. ローミング機能利用時における問題の修正 SECUREMATRIX 認証サーバがクラスタ構成の場合においてローミング機能を利用して いる場合に、正常運転状態時に SECUREMATRIX GSB サーバの認証要求先が セカンダリ認証サーバに切り替わる問題を修正しました。 [SECUREMATRIX Version 3.3.1 における変更点] 29. 認証サーバと GSB サーバのサーバプロセスにおけるメモリ使用方法改善 SECUREMATRIX 認証サーバと GSB サーバのサーバプロセスにおけるメモリ使用 方法を改善しました。本改善により、認証サーバプロセスにてメモリ不足状態が 発生する可能性が抑止されます。 30. アタックロックアラート通知メール失敗時のアクセスログ出力の改善 アタックロック発生時に SMTP サーバの障害発生等によってアタックロック アラート通知メール送信が失敗した場合におけるアクセスログ登録を改善しました。 31. VPN連携機器 FirePass 利用時に「BookMark登録」ボタンを非表示化 SSL-VPN シングルサインオン連携のアクセスパスにアクセスした際に、 SSL-VPN シングルサインオン連携に関する RADIUS クライアント設定にて 利用機器に FirePass を選択している場合は、ログイン画面の 「BookMark登録」ボタンが非表示となります。 ※ FirePass の "ログオン前シーケンス" の利用の有無に関わらず非表示と なります。 ※ 利用機器に FirePass 以外を選択している場合は、ログイン画面に 「BookMark登録」ボタンが表示されます。 ■■■■■■■■■■■■■■■■■■■■■■■■ ■ 2. SECUREMATRIX Version 3.3.2 の制限事項 ■ ■■■■■■■■■■■■■■■■■■■■■■■■ 【パッチインストールの制限事項】 1. パッチインストールを実行する際は、SECUREMATRIX の各サーバプロセスの停止が 発生するため、運用停止が伴います。 2. パッチインストールを実行する際は、全ての SECUREMATRIX サーバに対して パッチをインストールする必要があります。 3. /var/spool/clientmqueue 配下に大量のファイルが蓄積されている場合は、パッチ インストール完了後に下記のコマンドを実行して、同ディレクトリ配下の ファイルをアーカイブしてください。実行時間は数分程度です。 ※ アーカイブしない場合は、パッチインストール後の翌日曜日の AM 6:00 に 同コマンドが自動実行されます。その際、一時的にサーバに負荷が発生し、 認証性能に影響する可能性があります。 [ /var/spool/clientmqueue 配下のファイルをアーカイブするコマンド ] # /opt/cse/smx/common/bin/monitor/checkClientMailQ.sh (コマンド) ※ コマンドの実行は各サーバのパッチインストール手順に記載されています。 4. パッチインストール手順で各サーバプロセスを停止する際に使用する 「service_stop_all.sh」を実行した際に、プロセス自動起動等の機能により、 プロセス停止に失敗し「エラー」と表示される場合があります。 その場合は再度「service_stop_all.sh」を実行し、 「SECUREMATRIX のサービスが停止していることを確認できました」と表示される 事を確認してください。 5. SECUREMATRIX-RADIUS を使用しない環境においても認証サーバへのパッチ インストール完了後に RADIUS プロセスの自動起動設定が ON になります。 SECUREMATRIX-RADIUS を使用しない環境の場合は、認証サーバへのパッチ インストール完了後に下記のコマンドを実行して、RADIUS プロセスの自動 起動設定を OFF に設定し、また RADIUS プロセスを停止してください。 [RADIUS プロセスの自動起動設定を OFF] # /sbin/chkconfig --level 0123456 radiusd off [RADIUS プロセスの停止] # /sbin/service radiusd stop ※ コマンドの実行は認証サーバのパッチインストール手順に記載されています。 【パッチアンインストールの制限事項】 1. パッチアンインストールを実行する際は、SECUREMATRIX の各サーバプロセスの 停止が発生するため、運用停止が伴います。 2. パッチアンインストールを実行する際は、全ての SECUREMATRIX サーバに対して パッチをアンインストールする必要があります。 3. パッチインストール後に EasySetup や 管理機能で設定変更した内容は、 パッチアンインストールを実施しても、パッチインストール前の状態には 戻りません。 4. パッチアンインストールを実行した場合、データベースの内容は パッチインストール前には戻りません。 5. パッチインストール後に管理機能のバックアップメニューでバックアップした ファイルを、パッチアンインストール後のリストアに使用する事はできません。 6. パッチアンインストールを実行しても、SECUREMATRIX for Windows ログオンの モジュールと、RADIUS モジュールはパッチインストール前には戻りません。 7. パッチアンインストール手順で各サーバプロセスを停止する際に使用する 「service_stop_all.sh」を実行した際に、プロセス自動起動等の機能により、 プロセス停止に失敗し「エラー」と表示される場合があります。 その場合は再度「service_stop_all.sh」を実行し、 「SECUREMATRIX のサービスが停止していることを確認できました」と表示される 事を確認してください。 8. SECUREMATRIX-RADIUS を使用しない環境においても認証サーバでのパッチ アンインストール完了後に RADIUS プロセスの自動起動設定が ON になります。 SECUREMATRIX-RADIUS を使用しない環境の場合は、認証サーバでのパッチ アンインストール完了後に下記のコマンドを実行して、RADIUS プロセスの自動 起動設定を OFF に設定し、また RADIUS プロセスを停止してください。 [RADIUS プロセスの自動起動設定 OFF] # /sbin/chkconfig --level 0123456 radiusd off [RADIUS プロセスの停止] # /sbin/service radiusd stop ※ コマンドの実行は認証サーバでのパッチアンインストール手順に記載されています。 【iPhone 対応の制限事項】 1. iPhone 端末による SECUREMATRIX 認証時にパスワード変更はできません。 パスワード変更は PC 端末で実施してください。 2. iPhone 端末で SSL-VPN シングルサインオンの連携が可能な RADIUS クライアントは Firepass と JuniperSA です。 【ダミーマトリクス表示機能の制限事項】 1. ダミーマトリクス表示機能の ON と OFF を切り替えるには認証サーバプロセスの再起動が 必要なため、約 1 分程度の運用停止が伴います。 2. ダミーマトリクス表示機能が適用される機能は以下の通りです。 (1) SECUREMATRIX 管理機能 / 監査機能 (2) リバースプロキシ (3) SSL-VPN シングルサインオン (4) ブラウザトークン (5) SECUREMATRIX ISB (6) SECUREMATRIX for Windows ログオン (*1) (7) 認証 API (8) NEC 製 シンクライアント端末 US110 および US10Na (*1) オフライン資源による認証時にダミーマトリクス表示機能は適用されません。 【SECUREMATRIX GSB サーバ証明書管理機能の改善における制限事項】 1. SECUREMATRIX EasySetup の SECUREMATRIX GSB サーバ証明書管理機能において、 入力した証明書情報は SECUREMATRIX 内部にて使用されている証明書の情報には 反映されません。内部にて使用している証明書情報を変更する場合は、 SECUREMATRIX EasySetup の「SMX 設定」を実行してください。 【SECUREMATRIX for Windows ログオンの制限事項】 1. SECUREMATRIX for Windows ログオン Version 2.6.1 のサポート対象 OS は Microsoft Windows XP Professional SP3 です。 2. SECUREMATRIX for Windows ログオン Vista Version 1.1.1 のサポート対象 OS は Microsoft Vista Business SP1 および SP2 です。 【ActiveX モジュール の制限事項】 1. ActiveX モジュールのインストールには PowerUser 以上の権限が必要です。 【/var/spool/clientmqueue にファイルが溜まり続ける問題改善の制限事項】 1. /var/spool/clientmqueue ディレクトリ配下のファイルを毎週日曜日 AM 6:00 に アーカイブおよび消去します。アーカイブされるのは直近 500 件分のみのファイル となり、アーカイブされなかった分は削除されます。 アーカイブされたファイルは 4 週間分までが保管されます。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 3. SECUREMATRIX Version 3.3.2 パッチの配布ファイル ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 1. インストール手順 readme.txt(本文書) 2. SECUREMATRIX 認証サーバ用パッチインストーラ patch-auth_ver-3_3_2.tar.gz 3. SECUREMATRIX GSB サーバ用パッチインストーラ patch-gsb_ver-3_3_2.tar.gz 4. SECUREMATRIX ISB サーバ用パッチインストーラ patch-isb_ver-3_3_2.tar.gz ■■■■■■■■■■■■■■■■■■■ ■ 4. SECUREMATRIX 対象バージョン ■ ■■■■■■■■■■■■■■■■■■■ 1. SECUREMATRIX Version 3.3.0 2. SECUREMATRIX Version 3.3.1 ■■■■■■■■■■■■■■■■■■■ ■ 5. 対応ディストリビューション ■ ■■■■■■■■■■■■■■■■■■■ 1. Red Hat Enterprise Linux ES 4.0 2. Red Hat Enterprise Linux 5.2 3. Red Hat Enterprise Linux 5.3 4. Red Hat Enterprise Linux 5.4 5. Red Hat Enterprise Linux 5.5 6. Asianux Server 3 (*1) (*1) SECUREMATRIX アプライアンスサーバ AP552 シリーズのみ対応 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 6. SECUREMATRIX 認証サーバへのパッチインストール手順 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 以下に、SECUREMATRIX 認証サーバへのパッチインストール手順および前提条件 について記載します。 【 前提条件 】 ・SECUREMATRIX 認証サーバがクラスタ構成の場合、プライマリ認証サーバに パッチインストールが完了した後に、セカンダリ認証サーバにパッチインストールを 行う必要があります。 ・SECUREMATRIX 認証サーバがクラスタ構成の場合、パッチインストールを実行 する際には、正常運転状態である必要があります。 【 手順 】 6-1. パッチファイルの配置 6-2.サービス停止 6-3. パッチのインストール 6-4./var/spool/clientmqueue のアーカイブ 6-5. サービス起動 6-6.RADIUS プロセスの自動起動設定 OFF および RADIUS プロセスの停止 (*1) 6-7.SECUREMATRIX セカンダリ 認証サーバのパッチインストール (*2) (*1) SECUREMATRIX-RADIUS を使用しない環境の場合のみ実施します。 (*2) SECUREMATRIX 認証サーバがクラスタ構成の場合のみ実施します。 ■■■■■■■■■■■■■■■■■ ■ 6-1.パッチファイルの配置 ■ ■■■■■■■■■■■■■■■■■ パッチインストールの準備を行います。 【 SECUREMATRIX 認証サーバ 】 1. ログイン コンソールからユーザ ID「smxd」とパスワードを入力し SECUREMATRIX 認証 サーバへログインします。 2. 特権ユーザへの変更 以下のコマンドを入力し、特権ユーザ(root)のパスワードを入力します。 ※ 以降コマンドを入力する際は、特権ユーザで実行してください。 ------------------------------------------------------------------------ $ su - (コマンド) Password:******** (パスワード) # ------------------------------------------------------------------------ 3. パッチファイルの配置 SECUREMATRIX 認証サーバ用パッチインストーラファイル「patch-auth_ver-3 _3_2.tar.gz」を認証サーバのディレクトリ「/home/smxd/」に配置します。 4. 展開 以下のコマンドを入力し、インストールファイルを展開します。 ------------------------------------------------------------------------ # cd /home/smxd/ (コマンド) # tar xzf patch-auth_ver-3_3_2.tar.gz (コマンド) # cd ver-3_3_2 (コマンド) ------------------------------------------------------------------------ ■■■■■■■■■■■■■ ■ 6-2.サービス停止 ■ ■■■■■■■■■■■■■ 以下の手順で、SECUREMATRIX 認証サーバを停止します。 【 SECUREMATRIX 認証サーバ 】 1.認証サーバの停止 以下のコマンドを入力し SECUREMATRIX 認証サーバの各サーバプロセスを 停止します。 ------------------------------------------------------------------------ # ./service_stop_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス停止時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / Authentication Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを停止します。 | | | | [ 停止対象 ] | | 認証サーバ | | 管理サーバ | | RADIUS サーバ | | EasySetup | | Cron | | | | 停止してもよろしいですか? | +-----------------------------------------------------------------------------+ 停止する (y) / 停止をしない (n) : y サービス停止中......完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス停止が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ■■■■■■■■■■■■■■■■■ ■ 6-3.パッチのインストール ■ ■■■■■■■■■■■■■■■■■ 以下の手順でパッチをインストールします。 【 SECUREMATRIX 認証サーバ 】 1.インストール 以下のコマンドを入力し、インストールを行います。 ------------------------------------------------------------------------ # cd /home/smxd/ver-3_3_2 (コマンド) # ./install.sh (コマンド) ------------------------------------------------------------------------ [ インストール時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ********* SECUREMATRIX のパッチインストールを開始します *********** SECUREMATRIX ミドルウェアパッチ展開中.完了 SECUREMATRIX パッチファイル展開中.............................................. ............................................................................... .......完了 パラメータ設定中........完了 SECUREMATRIX Windows ログオンモジュール設定中.完了 終了処理実行中...完了 ********* SECUREMATRIX のパッチインストールが完了しました ********* +-----------------------------------------------------------------------------+ | 以下のコマンドから SECUREMATRIX を起動してください。 | | ( root 権限で実行してください。 ) | | | | 起動コマンド: [ /home/smxd/ver-3_3_2/service_start_all.sh ] | | | | ダミーマトリクス機能を以下に設定しています。 | | 機能 : OFF | | | | ダミーマトリクスを利用する場合は上記起動コマンド実行後 | | 以下のコマンドを実行してください。 | | ( root 権限で実行してください。 ) | | | | 設定変更コマンド: [ /opt/cse/smx/admin/bin/util/fixedDummyMatrix.sh ] | | | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ (*) ダミーマトリクスの設定変更に関しては後述の 「11. ダミーマトリクス表示機能の設定方法」を参照してください。 ■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 6-4./var/spool/clientmqueue のアーカイブ ■ ■■■■■■■■■■■■■■■■■■■■■■■■■ 以下の手順で /var/spool/clientmqueue 配下にファイルが蓄積されているか確認し、 ファイルが蓄積されている場合は、同ディレクトリ配下のファイルをアーカイブして ください。 1. /var/spool/clientmqueue 配下にファイルが蓄積されているか確認します。 [ /var/spool/clientmqueue 配下のファイル数をカウントするコマンド ] # ls /var/spool/clientmqueue | wc -l (コマンド) 2. 1 の結果でファイルが複数ある場合は、下記コマンドを実行してください。 [ /var/spool/clientmqueue 配下のファイルをアーカイブするコマンド ] # /opt/cse/smx/common/bin/monitor/checkClientMailQ.sh (コマンド) ※アーカイブファイルは以下に作成されます。 /var/log/cse/smx/common/monitor/clientMailQ.tar.gz ■■■■■■■■■■■■■ ■ 6-5.サービス起動 ■ ■■■■■■■■■■■■■ 以下の手順で、SECUREMATRIX 認証サーバの各サーバプロセスを起動します。 【 SECUREMATRIX 認証サーバ 】 1.SECUREMATRIX 認証サーバの起動 以下のコマンドを入力し、SECUREMATRIX 認証サーバの各サーバプロセスを起動 します。 ------------------------------------------------------------------------ # /home/smxd/ver-3_3_2/service_start_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス起動時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / Authentication Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを起動します。 | | | | [ 起動対象 ] | | 認証サーバ | | 管理サーバ | | RADIUS サーバ | | EasySetup | | Cron | | | +-----------------------------------------------------------------------------+ サービス起動中......完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス起動が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 6-6.RADIUS プロセスの自動起動設定 OFF および RADIUS プロセスの停止 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ SECUREMATRIX-RADIUS を使用しない設定の環境の場合は以下の手順で、RADIUS プロセス の自動起動設定を OFF に設定し、また、RADIUS プロセスを停止します。 【SECUREMATRIX 認証サーバ】 1. RADIUS プロセスの自動起動設定 OFF 以下のコマンドを入力し、SECUREMATRIX 認証サーバの RADIUS プロセス自動起動 設定を OFF に設定します。 ------------------------------------------------------------------------ # /sbin/chkconfig --level 0123456 radiusd off (コマンド) ------------------------------------------------------------------------ 2. RADIUS プロセスの停止 以下のコマンドを入力し、SECUREMATRIX 認証サーバの RADIUS プロセスを停止します。 ------------------------------------------------------------------------ # /sbin/service radiusd stop (コマンド) ------------------------------------------------------------------------ ※ RADIUS プロセスがすでに停止している場合には以下のメッセージが出力されますが、 SECUREMATRIX の動作には問題ありません。 [ RADIUS プロセスがすでに停止している場合の出力例] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ RADIUSD is not running ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 6-7.SECUREMATRIX セカンダリ 認証サーバのパッチインストール ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ SECUREMATRIX 認証サーバがクラスタ構成の場合のみ上記「6-1.パッチファイルの配置」 〜「6-6.RADIUS プロセスの自動起動設定 OFF および RADIUS プロセスの停止」と同様 の実施手順を SECUREMATRIX セカンダリ認証サーバに行ってください。 以上で SECUREMATRIX 認証サーバのパッチインストールは終了となります。 ご利用の環境に合わせて SECUREMATRIX GSB サーバおよび SECUREMATRIX ISB サーバのパッチインストールを引き続き実行してください。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 7. SECUREMATRIX GSB サーバへのパッチインストール手順 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 以下に、SECUREMATRIX GSB サーバへのパッチインストール手順および注意事項 について記載します。 【 注意事項 】 ・SECUREMATRIX GSB サーバのパッチインストールを実行する前に SECUREMATRIX 認証サ−バのパッチインストールが完了していることを確認してください。 ・SECUREMATRIX GSB サーバを使用していない場合は、下記の手順を行う必要は ありません。 【 手順 】 7-1. パッチファイルの配置 7-2.サービス停止 7-3. パッチのインストール 7-4./var/spool/clientmqueue のアーカイブ 7-5. サービス起動 ■■■■■■■■■■■■■■■■■ ■ 7-1.パッチファイルの配置 ■ ■■■■■■■■■■■■■■■■■ パッチインストールの準備を行います。 【 SECUREMATRIX GSB サーバ 】 1. ログイン コンソールからユーザ ID「smxd」とパスワードを入力し SECUREMATRIX GSB サーバへログインします。 2. 特権ユーザへの変更 以下のコマンドを入力し、特権ユーザ(root)のパスワードを入力します。 ※ 以降コマンドを入力する際は、特権ユーザで実行してください。 ------------------------------------------------------------------------ $ su - (コマンド) Password:******** (パスワード) # ------------------------------------------------------------------------ 3. パッチファイルの配置 SECUREMATRIX GSB サーバ用パッチインストーラファイル「patch-gsb_ver-3_ 3_2.tar.gz」を GSB サーバのディレクトリ「/home/smxd/」に配置します。 4. 展開 以下のコマンドを入力し、パッチファイルを展開します。 ------------------------------------------------------------------------ # cd /home/smxd/ (コマンド) # tar xzf patch-gsb_ver-3_3_2.tar.gz (コマンド) # cd ver-3_3_2 (コマンド) ------------------------------------------------------------------------ ■■■■■■■■■■■■■ ■ 7-2.サービス停止 ■ ■■■■■■■■■■■■■ 以下の手順で、SECUREMATRIX GSB サーバを停止します。 【 SECUREMATRIX GSB サーバ 】 1.GSB サーバの停止 以下のコマンドを入力し SECUREMATRIX GSB サーバの各サーバプロセスを停止 します。 ------------------------------------------------------------------------ # ./service_stop_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス停止時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / GSB Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを停止します。 | | | | [ 停止対象 ] | | GSB サーバ | | EasySetup | | Cron | | | | 停止してもよろしいですか? | +-----------------------------------------------------------------------------+ 停止する (y) / 停止をしない (n) : y サービス停止中....完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス停止が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ■■■■■■■■■■■■■■■■■ ■ 7-3.パッチのインストール ■ ■■■■■■■■■■■■■■■■■ 以下の手順でパッチをインストールします。 【 SECUREMATRIX GSB サーバ 】 1.インストール 以下のコマンドを入力し、インストールを行います。 ------------------------------------------------------------------------ # cd /home/smxd/ver-3_3_2 (コマンド) # ./install.sh (コマンド) ------------------------------------------------------------------------ [ インストール時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ********* SECUREMATRIX のパッチインストールを開始します *********** SECUREMATRIX パッチファイル展開中............................................. .............................................................................. ..完了 パラメータ設定中.......完了 終了処理実行中...完了 ********* SECUREMATRIX のパッチインストールが完了しました ********* +-----------------------------------------------------------------------------+ | 以下のコマンドから SECUREMATRIX を起動してください。 | | ( root 権限で実行してください。 ) | | | | 起動コマンド: [ /home/smxd/ver-3_3_2/service_start_all.sh ] | | | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 7-4./var/spool/clientmqueue のアーカイブ ■ ■■■■■■■■■■■■■■■■■■■■■■■■■ 以下の手順で /var/spool/clientmqueue 配下にファイルが蓄積されているか確認し、 ファイルが蓄積されている場合は、同ディレクトリ配下のファイルをアーカイブして ください。 1. /var/spool/clientmqueue 配下にファイルが蓄積されているか確認します。 [ /var/spool/clientmqueue 配下のファイル数をカウントするコマンド ] # ls /var/spool/clientmqueue | wc -l (コマンド) 2. 1 の結果でファイルが複数ある場合は、下記コマンドを実行してください。 [ /var/spool/clientmqueue 配下のファイルをアーカイブするコマンド ] # /opt/cse/smx/common/bin/monitor/checkClientMailQ.sh (コマンド) ※アーカイブファイルは以下に作成されます。 /var/log/cse/smx/common/monitor/clientMailQ.tar.gz ■■■■■■■■■■■■■ ■ 7-5.サービス起動 ■ ■■■■■■■■■■■■■ 以下の手順で、SECUREMATRIX GSB サーバの各サーバプロセスを起動します。 【 SECUREMATRIX GSB サーバ 】 1.SECUREMATRIX GSB サーバの起動 以下のコマンドを入力し、SECUREMATRIX GSB サーバの各サーバプロセスを起動 します。 ※ 以下の手順を実行する前に SECUREMATRIX 認証サーバのサーバプロセスを 事前に起動しておいてください。 ------------------------------------------------------------------------ # /home/smxd/ver-3_3_2/service_start_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス起動時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / GSB Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを起動します。 | | | | [ 起動対象 ] | | GSB サーバ | | EasySetup | | Cron | | | +-----------------------------------------------------------------------------+ サービス起動中....完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス起動が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 以上で SECUREMATRIX GSB サーバのパッチインストールは終了となります。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 8. SECUREMATRIX ISB サーバへのパッチインストール手順 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 以下に、SECUREMATRIX ISB サーバへのパッチインストール手順および注意事項 について記載します。 【 注意事項 】 ・SECUREMATRIX ISB サーバのパッチインストールを実行する前に SECUREMATRIX 認証サ−バのパッチインストールが完了していることを確認してください。 ・SECUREMATRIX ISB サーバを使用していない場合は、下記の手順を行う必要は ありません。 【 手順 】 8-1. パッチファイルの配置 8-2.サービス停止 8-3. パッチのインストール 8-4./var/spool/clientmqueue のアーカイブ 8-5. サービス起動 ■■■■■■■■■■■■■■■■■ ■ 8-1.パッチファイルの配置 ■ ■■■■■■■■■■■■■■■■■ パッチインストールの準備を行います。 【 SECUREMATRIX ISB サーバ 】 1. ログイン コンソールからユーザ ID「smxd」とパスワードを入力し SECUREMATRIX ISB サーバへログインします。 2. 特権ユーザへの変更 以下のコマンドを入力し、特権ユーザ(root)のパスワードを入力します。 ※ 以降コマンドを入力する際は、特権ユーザで実行してください。 ------------------------------------------------------------------------ $ su - (コマンド) Password:******** (パスワード) # ------------------------------------------------------------------------ 3. パッチファイルの配置 SECUREMATRIX ISB サーバ用パッチインストーラファイル「patch-isb_ver-3_ 3_2.tar.gz」を ISB サーバのディレクトリ「/home/smxd/」に配置します。 4. 展開 以下のコマンドを入力し、パッチファイルを展開します。 ------------------------------------------------------------------------ # cd /home/smxd/ (コマンド) # tar xzf patch-isb_ver-3_3_2.tar.gz (コマンド) # cd ver-3_3_2 (コマンド) ------------------------------------------------------------------------ ■■■■■■■■■■■■■ ■ 8-2.サービス停止 ■ ■■■■■■■■■■■■■ 以下の手順で、SECUREMATRIX ISB サーバを停止します。 【 ISB サーバ 】 1.ISB サーバの停止 以下のコマンドを入力し SECUREMATRIX ISB サーバの各サーバプロセスを停止 します。 ------------------------------------------------------------------------ # ./service_stop_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス停止時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / ISB Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを停止します。 | | | | [ 停止対象 ] | | ISB サーバ | | EasySetup | | Cron | | | | 停止してもよろしいですか? | +-----------------------------------------------------------------------------+ 停止する (y) / 停止をしない (n) : y サービス停止中....完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス停止が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ■■■■■■■■■■■■■■■■■ ■ 8-3.パッチのインストール ■ ■■■■■■■■■■■■■■■■■ 以下の手順でパッチをインストールします。 【 SECUREMATRIX ISB サーバ 】 1.インストール 以下のコマンドを入力し、インストールを行います。 ------------------------------------------------------------------------ # cd /home/smxd/ver-3_3_2 (コマンド) # ./install.sh (コマンド) ------------------------------------------------------------------------ [ インストール時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ********* SECUREMATRIX のパッチインストールを開始します *********** SECUREMATRIX パッチファイル展開中.............................................. .......................................完了 パラメータ設定中.....完了 終了処理実行中...完了 ********* SECUREMATRIX のパッチインストールが完了しました ********* +-----------------------------------------------------------------------------+ | 以下のコマンドから SECUREMATRIX を起動してください。 | | ( root 権限で実行してください。 ) | | | | 起動コマンド: [ /home/smxd/ver-3_3_2/service_start_all.sh ] | | | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 8-4./var/spool/clientmqueue のアーカイブ ■ ■■■■■■■■■■■■■■■■■■■■■■■■■ 以下の手順で /var/spool/clientmqueue 配下にファイルが蓄積されているか確認し、 ファイルが蓄積されている場合は、同ディレクトリ配下のファイルをアーカイブして ください。 1. /var/spool/clientmqueue 配下にファイルが蓄積されているか確認します。 [ /var/spool/clientmqueue 配下のファイル数をカウントするコマンド ] # ls /var/spool/clientmqueue | wc -l (コマンド) 2. 1 の結果でファイルが複数ある場合は、下記コマンドを実行してください。 [ /var/spool/clientmqueue 配下のファイルをアーカイブするコマンド ] # /opt/cse/smx/common/bin/monitor/checkClientMailQ.sh (コマンド) ※アーカイブファイルは以下に作成されます。 /var/log/cse/smx/common/monitor/clientMailQ.tar.gz ■■■■■■■■■■■■■ ■ 8-5.サービス起動 ■ ■■■■■■■■■■■■■ 以下の手順で、SECUREMATRIX ISB サーバの各サーバプロセスを起動します。 【 SECUREMATRIX ISB サーバ 】 1.SECUREMATRIX ISB サーバの起動 以下のコマンドを入力し、SECUREMATRIX ISB サーバの各サーバプロセスを起動 します。 ※ 以下の手順を実行する前に SECUREMATRIX 認証サーバのサーバプロセスを 事前に起動しておいてください。 ------------------------------------------------------------------------ # /home/smxd/ver-3_3_2/service_start_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス起動時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / ISB Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを起動します。 | | | | [ 起動対象 ] | | ISB サーバ | | EasySetup | | Cron | | | +-----------------------------------------------------------------------------+ サービス起動中....完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス起動が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 以上で SECUREMATRIX ISB サーバのパッチインストールは終了となります。 ■■■■■■■■■■ ■ 9. 動作確認 ■ ■■■■■■■■■■ SECUREMATRIX の各サーバにパッチインストールが完了した後に SECUREMATRIX 管理機能にログインし、管理機能トップページに表示されているバージョン番号 が「 Version 3.3.2 」に更新されていることを確認してください。 また SECUREMATRIX GSB サーバおよび SECUREMATRIX ISB サーバに対して、クラ イアント端末からアクセスし、正常にログイン認証が可能であることを確認して ください。 以上でパッチインストール手順は終了となります。 ■■■■■■■■■■■■■■■■■■■ ■ 10. パッチアンインストール手順 ■ ■■■■■■■■■■■■■■■■■■■ 以下に、パッチをアンインストールする場合の手順について記載します。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 10-1.SECUREMATRIX 認証サーバでのパッチアンインストール手順 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 以下の手順にて SECUREMATRIX 認証サーバに適用したパッチをアンインストール します。 【 前提条件 】 ・SECUREMATRIX 認証サーバがクラスタ構成の場合、プライマリ認証サーバに パッチアンインストールが完了した後に、セカンダリ認証サーバに パッチアンインストールを行う必要があります。 ・SECUREMATRIX 認証サーバがクラスタ構成の場合、パッチインストールを実行 する際には、正常運転状態である必要があります。 1. ログイン コンソールからユーザ ID「smxd」とパスワードを入力し SECUREMATRIX 認証 サーバへログインします。 2. 特権ユーザへの変更 以下のコマンドを入力し、特権ユーザ(root)のパスワードを入力します。 ※ 以降コマンドを入力する際は、特権ユーザで実行してください。 ------------------------------------------------------------------------ $ su - (コマンド) Password:******** (パスワード) # ------------------------------------------------------------------------ 3.サービスの停止 以下の手順で、SECUREMATRIX 認証サーバの各サーバプロセスを停止します。 ------------------------------------------------------------------------ # /home/smxd/ver-3_3_2/service_stop_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス停止時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / Authentication Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを停止します。 | | | | [ 停止対象 ] | | 認証サーバ | | 管理サーバ | | RADIUS サーバ | | EasySetup | | Cron | | | | 停止してもよろしいですか? | +-----------------------------------------------------------------------------+ 停止する (y) / 停止をしない (n) : y サービス停止中.....完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス停止が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4. SECUREMATRIX 認証サーバのパッチアンインストール SECUREMATRIX 認証サーバで、以下のコマンドを入力します。 ------------------------------------------------------------------------ # cd /home/smxd/ver-3_3_2 (コマンド) # ./uninstall.sh (コマンド) ------------------------------------------------------------------------ [ アンインストール時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ********* SECUREMATRIX のパッチアンインストールを開始します *********** パラメータ設定戻し中.....完了 SECUREMATRIX ファイル復旧中.................................................... ............................................................................... ....完了 終了処理実行中....完了 ********* SECUREMATRIX のパッチアンインストールが完了しました ********* +-----------------------------------------------------------------------------+ | 以下のコマンドから SECUREMATRIX を起動してください。 | | ( root 権限で実行してください。 ) | | | | 起動コマンド: [ /home/smxd/ver-3_3_2/service_start_all.sh ] | | | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 5. サービス起動 以下のコマンドを入力し、SECUREMATRIX 認証サーバの各サーバプロセスを起動 します。 ------------------------------------------------------------------------ # /home/smxd/ver-3_3_2/service_start_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス起動時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / Authentication Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを起動します。 | | | | [ 起動対象 ] | | 認証サーバ | | 管理サーバ | | RADIUS サーバ | | EasySetup | | Cron | | | +-----------------------------------------------------------------------------+ サービス起動中......完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス起動が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 6.RADIUS プロセスの自動起動設定 OFF SECUREMATRIX-RADIUS を使用しない設定の環境の場合は以下のコマンドを入力し、 SECUREMATRIX 認証サーバの RADIUS プロセス自動起動設定を OFF に設定します。 ------------------------------------------------------------------------ # /sbin/chkconfig --level 0123456 radiusd off (コマンド) ------------------------------------------------------------------------ 7. RADIUS プロセスの停止 SECUREMATRIX-RADIUS を使用しない設定の環境の場合は以下のコマンドを入力し、 SECUREMATRIX 認証サーバの RADIUS プロセスを停止します。 ------------------------------------------------------------------------ # /sbin/service radiusd stop (コマンド) ------------------------------------------------------------------------ ※ RADIUS プロセスがすでに停止している場合には以下のメッセージが出力されますが、 SECUREMATRIX の動作には問題ありません。 [ RADIUS プロセスがすでに停止している場合の出力例] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ RADIUSD is not running ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 以上で SECUREMATRIX 認証サーバのアンインストールは終了となります。 ご利用の環境に合わせて SECUREMATRIX GSB サーバおよび SECUREMATRIX ISB サーバの パッチアンインストールを引き続き実行してください。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 10-2.SECUREMATRIX GSB サーバでのパッチアンインストール手順 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 以下の手順にて SECUREMATRIX GSB サーバに適用したパッチをアンインストール します。 【 注意事項 】 ・SECUREMATRIX GSB サーバのパッチアンインストールを実行する前に SECUREMATRIX 認証サ−バのパッチアンインストールが完了していることを 確認してください。 ・SECUREMATRIX GSB サーバを使用していない場合は、下記の手順を行う必要は ありません。 1. ログイン コンソールからユーザ ID「smxd」とパスワードを入力し SECUREMATRIX GSB サーバへログインします。 2. 特権ユーザへの変更 以下のコマンドを入力し、特権ユーザ(root)のパスワードを入力します。 ※ 以降コマンドを入力する際は、特権ユーザで実行してください。 ------------------------------------------------------------------------ $ su - (コマンド) Password:******** (パスワード) # ------------------------------------------------------------------------ 3.GSB サーバの停止 以下のコマンドを入力し SECUREMATRIX GSB サーバの各サーバプロセスを停止 します。 ------------------------------------------------------------------------ # /home/smxd/ver-3_3_2/service_stop_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス停止時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / GSB Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを停止します。 | | | | [ 停止対象 ] | | GSB サーバ | | EasySetup | | Cron | | | | 停止してもよろしいですか? | +-----------------------------------------------------------------------------+ 停止する (y) / 停止をしない (n) : y サービス停止中....完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス停止が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4. SECUREMATRIX GSB サーバのパッチアンインストール SECUREMATRIX GSB サーバで、以下のコマンドを入力します。 ------------------------------------------------------------------------ # cd /home/smxd/ver-3_3_2 (コマンド) # ./uninstall.sh (コマンド) ------------------------------------------------------------------------ [ アンインストール時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ********* SECUREMATRIX のパッチアンインストールを開始します *********** パラメータ設定戻し中.......完了 SECUREMATRIX ファイル復旧中.................................................... ........................................................................完了 終了処理実行中....完了 ********* SECUREMATRIX のパッチアンインストールが完了しました ********* +-----------------------------------------------------------------------------+ | 以下のコマンドから SECUREMATRIX を起動してください。 | | ( root 権限で実行してください。 ) | | | | 起動コマンド: [ /home/smxd/ver-3_3_2/service_start_all.sh ] | | | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 5. サービス起動 以下のコマンドを入力し、SECUREMATRIX GSB サーバの各サーバプロセスを起動 します。 ※ 以下の手順を実行する前に SECUREMATRIX 認証サーバのサーバプロセスを 事前に起動しておいてください。 ------------------------------------------------------------------------ # /home/smxd/ver-3_3_2/service_start_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス起動時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / GSB Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを起動します。 | | | | [ 起動対象 ] | | GSB サーバ | | EasySetup | | Cron | | | +-----------------------------------------------------------------------------+ サービス起動中....完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス起動が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 以上で SECUREMATRIX GSB サーバのアンインストールは終了となります。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 10-3.SECUREMATRIX ISB サーバでのパッチアンインストール手順 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 以下の手順にて SECUREMATRIX ISB サーバに適用したパッチをアンインストール します。 【 注意事項 】 ・SECUREMATRIX ISB サーバのパッチアンインストールを実行する前に SECUREMATRIX 認証サ−バのパッチアンインストールが完了していることを 確認してください。 ・SECUREMATRIX ISB サーバを使用していない場合は、下記の手順を行う必要は ありません。 1. ログイン コンソールからユーザ ID「smxd」とパスワードを入力し SECUREMATRIX ISB サーバへログインします。 2. 特権ユーザへの変更 以下のコマンドを入力し、特権ユーザ(root)のパスワードを入力します。 ※ 以降コマンドを入力する際は、特権ユーザで実行してください。 ------------------------------------------------------------------------ $ su - (コマンド) Password:******** (パスワード) # ------------------------------------------------------------------------ 3.ISB サーバの停止 以下のコマンドを入力し SECUREMATRIX ISB サーバの各サーバプロセスを停止 します。 ------------------------------------------------------------------------ # /home/smxd/ver-3_3_2/service_stop_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス停止時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / ISB Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを停止します。 | | | | [ 停止対象 ] | | ISB サーバ | | EasySetup | | Cron | | | | 停止してもよろしいですか? | +-----------------------------------------------------------------------------+ 停止する (y) / 停止をしない (n) : y サービス停止中....完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス停止が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 4. SECUREMATRIX ISB サーバのパッチアンインストール SECUREMATRIX ISB サーバで、以下のコマンドを入力します。 ------------------------------------------------------------------------ # cd /home/smxd/ver-3_3_2 (コマンド) # ./uninstall.sh (コマンド) ------------------------------------------------------------------------ [ アンインストール時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ********* SECUREMATRIX のパッチアンインストールを開始します *********** パラメータ設定戻し中.....完了 SECUREMATRIX ファイル復旧中.................................................... .................................完了 終了処理実行中....完了 ********* SECUREMATRIX のパッチアンインストールが完了しました ********* +-----------------------------------------------------------------------------+ | 以下のコマンドから SECUREMATRIX を起動してください。 | | ( root 権限で実行してください。 ) | | | | 起動コマンド: [ /home/smxd/ver-3_3_2/service_start_all.sh ] | | | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 5. サービス起動 以下のコマンドを入力し、SECUREMATRIX ISB サーバの各サーバプロセスを起動 します。 ※ 以下の手順を実行する前に SECUREMATRIX 認証サーバのサーバプロセスを 事前に起動しておいてください。 ------------------------------------------------------------------------ # /home/smxd/ver-3_3_2/service_start_all.sh (コマンド) ------------------------------------------------------------------------ [ サービス起動時の画面出力例 ] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +-----------------------------------------------------------------------------+ | SECUREMATRIX Patch Installer / ISB Server / Version 3.3.2 | |-----------------------------------------------------------------------------| | 以下の SECUREMATRIX のサービスを起動します。 | | | | [ 起動対象 ] | | ISB サーバ | | EasySetup | | Cron | | | +-----------------------------------------------------------------------------+ サービス起動中....完了 +-----------------------------------------------------------------------------+ | SECUREMATRIX のサービス起動が完了しました。 | +-----------------------------------------------------------------------------+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 以上で SECUREMATRIX ISB サーバのアンインストールは終了となります。 ■■■■■■■■■■■ ■ 10-4. 動作確認 ■ ■■■■■■■■■■■ SECUREMATRIX の各サーバにパッチアンインストールが完了した後に SECUREMATRIX 管理機能にログインし、管理機能トップページに表示されている バージョン番号が「 Version 3.3.0 」または「 Version 3.3.1 」に更新されている ことを確認してください。 また SECUREMATRIX GSB サーバおよび SECUREMATRIX ISB サーバに対して、 クライアント端末 からアクセスし、正常にログイン認証が可能であることを確認して ください。 以上でパッチアンインストール手順は終了となります。 ■■■■■■■■■■■■■■■■■■■■■■■ ■ 11. ダミーマトリクス表示機能の設定方法 ■ ■■■■■■■■■■■■■■■■■■■■■■■ SECUREMATRIX Version 3.3.2 のパッチインストーラが完了した後、ダミーマトリクス 表示機能の設定を変更する場合の設定方法を説明します。 【 前提条件 】 ・SECUREMATRIX 認証サーバがクラスタ構成の場合、プライマリ認証サーバに設定変更が 完了した後に、セカンダリ認証サーバにも設定変更を行う必要があります。 1. ダミーマトリクス表示機能の設定変更 以下のコマンドを入力し、ダミーマトリクス表示機能の設定を変更します。 ------------------------------------------------------------------------------- # /opt/cse/smx/admin/bin/util/fixedDummyMatrix.sh [引数1] [引数2] (コマンド) ------------------------------------------------------------------------------- コマンドの引数には以下の値を入力してください。 [引数1]: 4 または 3 または auto または off を入力してください。 ダミーマトリクスの表示を決定します。 【各入力値の意味】 4 : ダミーマトリクスとして表示されるマトリクス表が 4 表で 表示されます。 ※ 携帯電話によるマトリクス表は 4 表で表示できないため、携帯電話に よるダミーマトリクス表示機能が使用される際に「携帯用の LoginID を入力してください」と表示されます。 3 : ダミーマトリクスとして表示されるマトリクス表が 3 表で 表示されます。 auto: PC 端末の場合 4 表式、携帯電話の場合 3 表式になります。 off : ダミーマトリクス表示機能を停止させます。 [引数2]: ダミーマトリクス表示ユーザが何回パスワードを入力したらアタックロックが 発生するか回数を入力します。0 〜 99 までの範囲で値を入力してください。 0 の場合はアタックロックが発生しません。 ※ [引数1] を off にした場合は、[引数2] に 0 を入力してください。 [ コマンド入力例 ] ------------------------------------------------------------------------------- # /opt/cse/smx/admin/bin/util/fixedDummyMatrix.sh auto 3 (コマンド) ------------------------------------------------------------------------------- 2. 認証サーバの再起動 SECUREMATRIX 管理機能の「運用設定」の「プロセス管理」において SECUREMATRIX 認証 サーバを再起動してください。 3. SECUREMATRIX 認証サーバがクラスタ構成の場合 SECUREMATRIX 認証サーバがクラスタ構成の場合、プライマリ認証サーバと セカンダリ 認証サーバに同様の設定変更および認証サーバの再起動を実施して ください。 以上でダミーマトリクスの表示機能の設定手順は終了となります。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 12. SECUREMATRIX for Windows ログオンモジュールの変更点 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 以下に、SECUREMATRIX for Windows ログオンモジュールの変更点について記載します。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 12-1. Microsoft Windows XP 用モジュール Version 2.6.1 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 1. SECUREMATRIX for Windows ログオンインストーラのユーザインタフェース改善 SECUREMATRIXforWindows_2.6.1.msi 起動時の以下の画面において、 「キャンセル」 ボタンを追加しました。 - ようこそ画面 - 修復中の進捗画面 2. 特定条件時にコンピュータのロック解除に失敗する問題の修正 コンピュータ の ロック 時に、「AD ドメインユーザのパスワード有効期限切れ」 および「SECUREMATRIX ユーザのイメージパスワード有効期限切れ」が同時に 発生した場合、ロック解除できない問題を修正しました。 3. ヘルプメッセージの修正 ローカルユーザでログイン時、パスワード変更を行う際のログオン先において 「このコンピュータ」を選択した場合でも、ヘルプメッセージに 「SMX のログイン ID を入力して下さい」と表示されてしまう問題を修正しました。 4. プログラムの追加と削除に使用されるアイコンの修正 「プログラムの追加と削除」に表示サイズに適したアイコンが表示されるように 修正しました。 5. 認証タイムアウト値の最適化 Windows クライアントモジュールから SECUREMATRIX 認証サーバへの認証要求 タイムアウト値を、以下の通りに最適化しました。 < SmxGina.ini > [AuthServerTimeout] ・・・ SendTimeOut=30 ( 変更前:15 → 変更後:30 ) RecvTimeOut=30 ( 変更前:15 → 変更後:30 ) 6. smxtool.exe のメッセージを修正 smxtool.exe 実行時の出力されるメッセージを修正しました。 7. エラーメッセージの修正 エラーメッセージの文言の一部に 「ブラウザを閉じてもう一度行ってください。」 と表示される問題を修正しました。 8. エラーメッセージの修正 パスワード入力間違い時のエラーメッセージにおいて、正常なエラーコードが付与 されるよう修正しました。 ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ ■ 12-2. Microsoft Windows Vista 用モジュール Version 1.1.1 ■ ■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■ 1. SECUREMATRIX for Windows ログオンインストーラのユーザインタフェース改善 SECUREMATRIXforWindowsVista_1.1.1.msi 起動時の以下の画面において、 「戻る」ボタンを削除しました。 - ようこそ画面 - インストール完了画面 - 修復および削除選択画面 - 修復完了画面 - 削除完了画面 以下の画面において、「キャンセル」ボタンを削除しました。 - インストール完了画面 - 修復完了画面 - 削除完了画面 使用許諾契約書画面において、「同意する」および「同意しない」ボタンの 表示を変更しました。 2. 正常以外の http ステータスコードが返ってきた場合の動作における問題の修正 SECUREMATRIX 認証サーバからのレスポンスにおいて http ステータスコード チェックの修正をしました。本修正により、認証サーバから異常な応答を受けた 場合の動作異常の発生が解消されます。 3. SECUREMATRIX 認証サーバがクラスタ構成時のエラーコードの修正 SECUREMATRIX 認証サーバがクラスタ構成の場合において、プライマリ認証サーバ および セカンダリ認証サーバが共にエラーコードを返却した場合、プライマリ 認証サーバ側のエラーコードがクライアント側へ表示される問題を修正しました。 4. 「キャンセル」ボタンを押下してもオフライン資源を消費しない問題の修正 オフライン認証する際に、認証画面に表示される「キャンセル」ボタンを押下 するとオフライン資源を消費されるように修正しました。 5. エラーログ出力の修正 SECUREMATRIX 認証サーバから返却されるエラーログの出力において、正常に出力 できていなかった問題を修正しました。 6. セーフモードで起動しない問題の修正 SECUREMATRIX for Windows ログオンをインストールしているクライアント端末で セーフモードによる起動ができない問題を修正しました。 7. インストール時の配布ファイル変更 SECUREMATRIX for Windows ログオンのインストール時に、アイコン画像等の 一部使用しないファイルを配布していた問題を修正しました。 8. プログラムの追加と削除に使用されるアイコンの修正 「プログラムの追加と削除」に表示サイズに適したアイコンが表示されるように 修正しました。 9. 認証タイムアウト値の最適化 Windows クライアントモジュールから SECUREMATRIX 認証サーバへの認証要求 タイムアウト値を、以下の通りに最適化しました。 < config.xml >