16.20 - ipxml2binユーティリティによるXMLベースのIP制限の有効化 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

保存されている制限をGDOに転送するにはipxml2binユーティリティを実行する必要があります。このユーティリティは、/opt/teradata/tdat/tdgss/siteディレクトリ内のファイルを探します。

ipxml2bin構文は次のとおりです。

ipxml2bin {-f output_file_name|-G} input_file_name

説明:

ipxml2binオプション 指定内容
-f output_file_name

(廃止されていない)

制限をIP GDOにコミットする前に制限をテストするときに使用する、ipxml2bin出力のための代替のファイル格納場所。
-G 出力はIPFILTER GDOに書き込まれることになります。
  1. 最も小さい番号のTeradata Databaseノードの/siteディレクトリから、ipxml2binユーティリティを実行してIP制限をGDOにコミットします。
    $ ipxml2bin -G  input_file_name 
    Parse successful
    784 bytes written to the ipfilter GDO.

    ここで、input_file_nameは保存されたIP XMLドキュメント ファイルです。

    コマンドはGDOにデータを入力し、すべてのデータベース ノードに配布します。

  2. エラーのチェック:
    • IP XMLドキュメント内の構文エラーを示すXMLエラー。
    • 非XMLエラー、例:
      • GDOサポートが利用不可

        ユーザーが、PDEがインストールされていないシステムで-Gユーティリティ オプションを指定しました。

      • GDOサイズ制限超過; #が必要、#が制限サイズ

        XMLファイル内のデータは、GDOのサイズ制限(128Kバイト)を超えています。 XMLファイルのデータ量を少なくするか、 ディレクトリ ベースのソリューションに切り替える必要があります。

  3. 制限を有効にするにはtparesetユーティリティを実行します。
    このステップはIP制限の初期実装でのみ必要であり、XMLドキュメントの改訂には適用されません。