この記事は、ePolicy Orchestrator (ePO) 5.9 で証明書の再生成プロセスの完了後に TIE サーバーの再設定に必要なプロセスを説明します。
この証明書の再設定により次のようなエラーが解決されます。
- TIE ダッシュボードに 回復不能なエラーのため、このモニターは表示できません というメッセージが表示される。
- TIE レピュテーション ページに 予期しないエラーが発生しました というメッセージが表示される。
- TIE サーバー システムの DXL 接続ステータスが 未接続 と表示される。
前提条件
この記事で詳細説明するプロセスを開始する前に、以下を確認してください。
- DXL Fabric で完全に接続されていること。
Data Exchange Layer Fabric ページで、更新 をクリックします。すべてのブローカーが緑色で表示されている必要があります。
マルチ ePO 環境では、メニュー、サーバー設定、DXL トポロジー を選択して、DXL Fabric 間のブリッジが接続されていることを確認します。
DXL ブローカーのアップグレードまたはインストールのトラブルシューティングについては、お使いのバージョンの DXL 製品マニュアルを参照してください。
- 現在使用中の TIE サーバー バージョンに対応した TIE サーバー管理拡張ファイル パッケージをインストール済みの場合。
パッケージは TIEServerMgmt*_Build_*_Package_*(ENU-LICENSED-RELEASE-Main).zip という名称の ZIP ファイルです(ここで * はお使いの TIE サーバーのバージョンに対応します)。
拡張ファイル パッケージ ファイルを再度入手する必要がある場合は、製品ダウンロード Web サイトからファイルをダウンロードし、ePO のマスター リポジトリにチェックインします。
再設定プロセス
以下の手順を TIE サーバーを管理している各 ePO サーバーに対して実行します。
- TIE サーバー ポリシーのバックアップ:
- ePO コンソールで、メニュー、ポリシー カタログ を選択して、McAfee Threat Intelligence Exchange Server Management を選択します。
- Export on Product policies to download the XML policies file(XML ポリシー ファイルをダウンロードする製品ポリシー上にエクスポート) をクリックします。
- TIE サーバー設定のバックアップ:
- ePO コンソールで、メニュー、サーバー設定、Threat Intelligence Exchange サーバー を選択します。
- 編集 をクリックします。
- VirusTotal 公開鍵/秘密鍵と有効なファイルの種類をメモします。
- TIE サーバー管理拡張ファイルの削除:
- ePO コンソールで、メニュー、拡張ファイル、McAfee TIE サーバー を選択します。
- 削除 をクリックします。
- OK をクリックして、削除を確定します。
- TIE サーバー管理拡張ファイルのインストール:
- ePO コンソールで、メニュー、拡張ファイル を選択します。
- 拡張ファイルをインストール をクリックします。
- インストールされている TIE サーバーのバージョンに対応する TIEServerMgmt zip ファイルを選択します。
- OK をクリックしてインストールを完了します。
- TIE サーバー ポリシーのリストア:
- ePO コンソールで、メニュー、ポリシー カタログ を選択します。
- インポート をクリックします。
- 以前生成した XML ポリシー ファイルを選択します。
- OK をクリックして、インポートと上書きを確定します。
- TIE サーバー ポリシーの割り当てを、必要に応じて編集します。
- TIE サーバー設定のリストア:
- ePO コンソールで、メニュー、サーバー設定、Threat Intelligence Exchange サーバー を選択します。
- 編集 をクリックします。
- VirusTotal 公開鍵/秘密鍵と有効なファイルの種類を入力します。
- メニュー、サーバー タスク を選択して、次のタスクを実行します。
- Manage DXL Broker
- TIESERVER タグを TIE サーバーに適用
- DXL 状態イベントを送信
- 以上の手順を各 ePO サーバーに実行したことを確認したら、以下の手順を各 TIE サーバー アプライアンスで実行します。
- SSH を使用して各 TIE サーバー アプライアンスにログオンし、次のコマンドを実行します。
$ su
root のパスワードの入力を求めるプロンプトが表示されます。
- 以前存在したキーストアをアプライアンスから削除します。
重要:ATD 証明書がある場合は、再生成されません。ATD 証明書をバックアップして、再使用する必要があります。 詳細については、KB87692 を参照してください。
ATD 証明書をバックアップしてから、次のコマンドを使用して以前存在したキーストアを手動で削除します。
rm -v /var/McAfee/tieserver/keystore/*
キーストア ディレクトリから削除されたファイルのパスが表示されます。
- 次のコマンドをすべて実行します。
- # reconfig-ma
実行が完了すると、"INFO Handling certificate signing from ePO" というメッセージが表示されます。
- # reconfig-cert
実行が完了すると、"INFO Finished reconfig-cert execution" というメッセージが表示されます。
- # service tieserver stop
"Stopping McAfee TIE Server: OK" というメッセージが表示されます。
- # service tieserver start
"Starting McAfee TIE Server: OK" というメッセージが表示されます。