セキュリティ管理者向け NetBackup Web UI

Last Published:
Product(s): NetBackup (8.2)
Platform: Linux,Windows,UNIX
  1. 役割ベースのアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループについて
    7. オブジェクトグループを作成する手順
      1.  
        オブジェクトグループの資産の選択
      2.  
        オブジェクトグループのアプリケーションサーバーの選択
      3.  
        オブジェクトグループの保護計画の選択
      4.  
        オブジェクトグループ内のオブジェクトのプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
  2. AD または LDAP ドメインの追加
    1.  
      AD または LDAP ドメインの追加
  3. セキュリティイベントと監査ログ
    1.  
      セキュリティイベントと監査ログの表示
    2. NetBackup の監査について
      1.  
        監査レポートのユーザーの ID
      2.  
        監査保持期間と監査レコードのカタログバックアップ
      3.  
        詳細な NetBackup 監査レポートの表示
  4. ホストの管理
    1.  
      NetBackup ホスト情報の表示
    2.  
      複数のホスト名を持つホストのマッピングの承認または追加
    3.  
      複数のホスト名を持つホストのマッピングの削除
    4.  
      ホストの属性のリセット
  5. セキュリティ証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3. NetBackup セキュリティ証明書の管理
      1.  
        NetBackup 証明書の再発行
      2.  
        NetBackup 証明書の認証トークンの管理
    4. NetBackup での外部セキュリティ証明書の使用
      1.  
        ドメイン内の NetBackup ホストの外部証明書情報の表示
  6. ユーザーセッションの管理
    1.  
      ユーザーがサインインするときのメッセージの表示
    2.  
      サインインの最大試行回数とユーザーセッションのアイドルタイムアウト設定の有効化
    3.  
      NetBackup ユーザーセッションのサインアウト
    4.  
      NetBackup ユーザーのロック解除
  7. マスターサーバーのセキュリティ設定の管理
    1.  
      安全な通信のための認証局
    2.  
      NetBackup 8.0 以前のホストとの通信の無効化
    3.  
      NetBackup ホスト名の自動マッピングの無効化
    4.  
      NetBackup 証明書の配備のセキュリティレベルについて
    5.  
      NetBackup 証明書配備のセキュリティレベルの選択
    6.  
      ディザスタリカバリのパスフレーズの設定
  8. API キーの作成と使用
    1.  
      API キーについて
    2.  
      API キーの管理
    3.  
      NetBackup REST API での API キーの使用
    4.  
      API キーの表示
  9. スマートカード認証の構成
    1.  
      スマートカードまたはデジタル証明書によるユーザー認証の構成
    2.  
      スマートカード認証の構成の編集
    3.  
      スマートカード認証に使用される CA 証明書の追加または削除
    4.  
      スマートカード認証を無効にするか一時的に無効にする
  10. Web UI へのアクセスのトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない

NetBackup 証明書の認証トークンの管理

メモ:

ここに示される情報は、NetBackup 認証局 (CA) によって発行されたセキュリティ証明書に対してのみ適用されます。外部証明書は NetBackup 以外で管理する必要があります。

NetBackup 証明書配備のセキュリティレベルによっては、ホストに新しい NetBackup 証明書を発行するために、認証トークンが必要になる場合があります。必要な場合にトークンを作成したり、再度必要になった場合に、トークンを検索してコピーしたりできます。不要になったトークンは、クリーンアップまたは削除できます。

証明書を再発行するには、ほとんどの場合、再発行トークンが必要です。再発行トークンは、ホスト ID に関連付けられています。

認証トークンの作成

NetBackup 証明書配備のセキュリティレベルに応じて、マスター以外の NetBackup ホストは、ホスト ID ベースの NetBackup 証明書を取得するために認証トークンを必要とする場合があります。マスターサーバーの NetBackup 管理者はトークンを生成し、それをマスターホスト以外のホストの管理者と共有します。その管理者は、マスターサーバーの管理者の立ち会いなしで証明書を配備できます。

紛失、破損、または期限切れのため証明書が現時点で有効でない状態の NetBackup ホストには、認証トークンを作成しないでください。このような場合は、再発行トークンを使う必要があります。

NetBackup 証明書の再発行を参照してください。

認証トークンを作成するには

  1. 左側で、[セキュリティ (Security)]、[トークン (Tokens)]の順に選択します。
  2. 右上隅の[追加 (Add)]をクリックします。
  3. トークンの次の情報を入力します。

    • トークン名

    • トークンを使用する最大回数

    • トークンの有効期間

  4. [作成 (Create)]をクリックします。
認証トークンの値を検索してコピーするには

作成したトークンの詳細を参照し、今後使用するためにトークンの値をコピーできます。

認証トークンの値を検索してコピーするには

  1. 左側で、[セキュリティ (Security)]、[トークン (Tokens)]の順に選択します。
  2. 詳細を表示するトークンの名前を選択します。
  3. 右上で[トークンの表示 (Show Token)]、[クリップボードにコピー (Copy to clipboard)]アイコンの順にクリックします。
トークンのクリーンアップ

トークンのクリーンアップユーティリティを使用して、有効期限が切れたトークンや、許可された最大使用数に到達したトークンをトークンのデータベースから削除します。

トークンをクリーンアップするには

  1. 左側で、[セキュリティ (Security)]、[トークン (Tokens)]の順に選択します。
  2. [クリーンアップ (Cleanup)]、[はい (Yes)]の順にクリックします。
トークンの削除

トークンは、期限切れになる前、または[最大許可使用期間 (Maximum Uses Allowed)]に達する前に削除できます。

トークンを削除するには

  1. 左側で、[セキュリティ (Security)]、[トークン (Tokens)]の順に選択します。
  2. 削除するトークンの名前を選択します。
  3. 右上隅の[削除 (Delete)]をクリックします。