NetBackup™ Web UI 管理者ガイド

Last Published:
Product(s): NetBackup (9.1)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web UI について
    2.  
      用語
    3.  
      NetBackup Web UI から NetBackup プライマリサーバーへの初回サインイン
    4.  
      NetBackup Web UI へのサインイン
    5.  
      NetBackup Web UI からのサインアウト
  2. NetBackup の監視
    1.  
      ジョブの監視
    2.  
      ジョブ: キャンセル、中断、再起動、再開、削除
    3.  
      ジョブリストのジョブフィルタ
  3. 通知
    1. 通知について
      1.  
        通知の表示
      2.  
        Web UI での NetBackup イベント通知の変更または無効化
      3.  
        自動通知クリーンアップタスクの構成について
    2. ジョブエラーの電子メール通知の送信
      1.  
        アラートを生成する状態コード
  4. 第 I 部 役割ベースのアクセス制御の管理
    1. NetBackup の役割ベースのアクセス制御について
      1.  
        RBAC の機能
      2.  
        権限を持つユーザー
    2. RBAC の役割の構成
      1. RBAC の構成
        1.  
          NetBackup RBAC を使用するための注意事項
        2.  
          AD または LDAP ドメインの追加
        3.  
          カスタムの RBAC 役割の追加
        4.  
          カスタム役割の編集または削除
        5.  
          RBAC でのユーザーの表示
        6.  
          役割へのユーザーの追加 (非 SAML)
        7.  
          役割へのユーザーの追加 (SAML)
        8.  
          役割からのユーザーの削除
      2. デフォルトの RBAC の役割
        1.  
          管理者
        2.  
          デフォルトの AHV 管理者
        3.  
          デフォルトのクラウド管理者
        4.  
          デフォルトの Kubernetes 管理者
        5.  
          デフォルトの NetBackup Kubernetes Operator サービス
        6.  
          デフォルトの RHV 管理者
        7.  
          デフォルトの Resiliency 管理者
        8.  
          デフォルトの Microsoft SQL Server 管理者
        9.  
          デフォルトのセキュリティ管理者
        10.  
          デフォルトのストレージ管理者
        11.  
          デフォルトの VMware 管理者
    3. RBAC 権限
      1.  
        役割の権限について
      2. [グローバル (Global)]> [NetBackup の管理 (NetBackup management)]
        1.  
          NetBackup Web 管理コンソールの管理
        2.  
          アクセスホスト
        3.  
          エージェントレスホスト
        4.  
          異常
        5.  
          データの分類
        6.  
          電子メール通知
        7.  
          イベントログ
        8.  
          NetBackup ホスト
        9.  
          イメージ共有
        10.  
          NetBackup バックアップイメージ
        11.  
          ジョブ
        12.  
          ライセンス
        13.  
          メディアサーバー
        14.  
          リモートプライマリサーバーの認証局
        15.  
          耐性
        16.  
          リソース制限
        17.  
          保持レベル
        18.  
          [サーバー (Servers)]、[信頼できるプライマリサーバー (Trusted primary servers)]
        19.  
          クラウドプロバイダ
        20.  
          CloudPoint サーバー
        21.  
          WebSocket サーバー
      3.  
        [グローバル (Global)]> [保護 (Protection)]
      4. [グローバル (Global)]> [セキュリティ (Security)]
        1.  
          アクセス制御
        2.  
          セキュリティイベント
        3.  
          証明書管理
        4.  
          ディザスタリカバリのパスフレーズ
        5.  
          ID プロバイダと SAML 証明書の構成
        6.  
          KMS (キーマネージメントサービス)
        7.  
          パスフレーズの制約
        8.  
          グローバルセキュリティ設定
        9.  
          信頼バージョン
        10.  
          API キー
        11.  
          ユーザー証明書
        12.  
          ユーザーセッションと認証
      5. [グローバル (Global)]> [ストレージ (Storage)]
        1.  
          クラウドストレージ
        2.  
          ディスクプール
        3.  
          ストレージの Key Management Service
        4.  
          ストレージサーバー
        5.  
          ストレージユニット
        6.  
          テープメディア
        7.  
          レプリケーション対応のターゲットストレージサーバー
      6. 資産
        1.  
          AHV 資産
        2.  
          クラウド資産
        3.  
          Kubernetes 資産
        4.  
          Microsoft SQL Server 資産
        5.  
          OpenStack サーバー
        6.  
          RHV 資産
        7.  
          ユニバーサル共有
        8.  
          VMware 資産
        9.  
          Windows および標準のクライアント形式
      7.  
        保護計画
      8.  
        クレデンシャル
      9. アクセスの管理
        1.  
          Web UI の領域にアクセスできる役割の削除
        2.  
          アクセスの定義の表示
  5. 第 II 部 セキュリティの管理
    1. セキュリティイベントと監査ログ
      1.  
        セキュリティイベントと監査ログの表示
      2. NetBackup の監査について
        1.  
          監査レポートのユーザーの ID
        2.  
          監査保持期間と監査レコードのカタログバックアップ
        3.  
          詳細な NetBackup 監査レポートの表示
      3.  
        システムログへの監査イベントの送信
    2. セキュリティ証明書の管理
      1.  
        NetBackup のセキュリティ管理と証明書について
      2.  
        NetBackup ホスト ID とホスト ID ベースの証明書
      3. NetBackup セキュリティ証明書の管理
        1.  
          NetBackup 証明書の再発行
        2.  
          NetBackup 証明書の認証トークンの管理
      4. NetBackup での外部セキュリティ証明書の使用
        1.  
          NetBackup Web サーバーで外部証明書を使用するための構成
        2.  
          Web サーバー用に構成された外部証明書の削除
        3.  
          Web サーバー用外部証明書のアップデートまたは更新
        4.  
          ドメイン内の NetBackup ホストの外部証明書情報の表示
    3. ユーザーセッションの管理
      1.  
        NetBackup ユーザーセッションのサインアウト
      2.  
        NetBackup ユーザーのロック解除
      3.  
        アイドル状態のセッションがタイムアウトになるタイミングを構成する
      4.  
        並列ユーザーセッションの最大数の構成
      5.  
        失敗したサインインの試行の最大数を構成する
      6.  
        ユーザーがサインインするときのバナーの表示
    4. マスターサーバーのセキュリティ設定の管理
      1.  
        安全な通信のための認証局
      2.  
        NetBackup 8.0 以前のホストとの通信の無効化
      3.  
        NetBackup ホスト名の自動マッピングの無効化
      4.  
        NetBackup 証明書の配備のセキュリティレベルについて
      5.  
        NetBackup 証明書配備のセキュリティレベルの選択
      6.  
        ディザスタリカバリのパスフレーズの設定
      7. 信頼できるプライマリサーバーについて
        1.  
          信頼できるプライマリサーバーの追加
        2.  
          信頼できるプライマリサーバーの削除
    5. ユーザー用の API キーの作成と管理 (管理者)
      1.  
        API キーについて
      2.  
        API キーの追加または API キーの詳細の表示
      3.  
        API キーの編集、再発行、または削除
    6. API キーの追加と管理 (ユーザー)
      1.  
        API キーの追加または自分の API キーの詳細の表示
      2.  
        API キーの編集、再発行、または削除
      3.  
        NetBackup REST API での API キーの使用
    7. 認証オプションの設定
      1.  
        NetBackup Web UI のサインインオプション
      2. スマートカードまたはデジタル証明書によるユーザー認証の構成
        1.  
          スマートカード認証の構成の編集
        2.  
          スマートカード認証に使用される CA 証明書の追加または削除
        3.  
          スマートカード認証を無効にするか一時的に無効にする
      3.  
        シングルサインオン (SSO) 設定について
      4. NetBackup のシングルサインオン (SSO) の構成
        1.  
          SAML キーストアの構成
        2.  
          SAML キーストアの構成と IDP 構成の追加および有効化
        3.  
          IDP を使用した NetBackup プライマリサーバーの登録
        4.  
          IDP 構成の管理
        5.  
          ビデオ: NetBackup でのシングルサインオンの設定
      5. SSO のトラブルシューティング
        1.  
          リダイレクトの問題
        2.  
          認証に関連する問題が原因でサインインできない
    8. ホストの管理
      1.  
        NetBackup ホスト情報の表示
      2.  
        複数のホスト名を持つホストのマッピングの承認または追加
      3.  
        複数のホスト名を持つホストのマッピングの削除
      4.  
        ホストの属性のリセット
  6. 第 III 部 ストレージとバックアップの管理
    1. ストレージの構成
      1.  
        ストレージの構成について
      2.  
        メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
      3.  
        クラウドストレージ、OpenStorage、または AdvancedDisk ストレージサーバーの作成
      4.  
        ディスクプールの作成
      5.  
        ストレージユニットの作成
      6.  
        ユニバーサル共有の作成
      7.  
        NetBackup Web UI からのイメージ共有の使用
      8.  
        ストレージ構成のトラブルシューティング
      9.  
        ユニバーサル共有の構成に関する問題をトラブルシューティングする
      10.  
        イメージ共有用メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
    2. 保護計画の管理
      1.  
        保護計画の作成
      2.  
        保護計画の編集または削除
      3.  
        保護計画への資産または資産グループのサブスクライブ
      4.  
        保護計画からの資産のサブスクライブ解除
      5.  
        保護計画の上書きの表示
      6.  
        今すぐバックアップについて
    3. 従来のポリシーの管理
      1.  
        NetBackup の従来のポリシーについて
      2.  
        NetBackup Web UI でのポリシー管理について
    4. 使用状況レポートと容量ライセンス
      1.  
        プライマリサーバー上のバックアップデータサイズの追跡
      2.  
        使用状況レポートのサーバーリストの構成
      3.  
        容量ライセンスのレポートのスケジュール設定
      4.  
        増分レポートのその他の構成
      5.  
        使用状況レポートと増分レポートのエラーのトラブルシューティング
  7. 第 IV 部 Veritas Resiliency Platform
    1. Resiliency Platform の管理
      1.  
        NetBackup の Resiliency Platform について
      2.  
        用語について
      3. Resiliency Platform の構成
        1.  
          Resiliency Platform の追加
        2.  
          サードパーティ CA 証明書の構成
        3.  
          Resiliency Platform の編集または削除
        4.  
          自動化済みまたは未自動化 VM の表示
      4.  
        NetBackup と Resiliency Platform の問題のトラブルシューティング
  8. 第 V 部 クレデンシャル
    1. クレデンシャルの管理
      1.  
        NetBackup でのクレデンシャル管理について
      2.  
        NetBackup でのクレデンシャルの追加
      3.  
        クレデンシャルの編集
      4.  
        クレデンシャルの削除
  9. NetBackup Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない
    4.  
      ユーザーまたはグループを検証できません (Unable to validate the user or group)

NetBackup でのクレデンシャルの追加

NetBackup がさまざまなシステムに接続するために使用するクレデンシャルを追加できます。

クレデンシャルを追加するには

  1. 左側の[クレデンシャルの管理 (Credential management)]をクリックします。
  2. [指定したクレデンシャル (Named credentials)]タブで[追加 (Add)]をクリックします。
  3. 次のプロパティを追加します。

    • クレデンシャル名 (例: sqlserver_cred1)

    • タグ (例: sqlserver)

    • 説明 (例: このクレデンシャルは sqlserver へのアクセス用)

  4. [次へ (Next)]をクリックします。
  5. クレデンシャルのカテゴリと、このクレデンシャルに割り当てるそれぞれのクレデンシャルの詳細を選択します。

    外部 KMS

    設定した外部 KMS サーバーにクレデンシャルを割り当てる場合に選択します。

    外部 KMS サーバーの次のクレデンシャルの詳細を入力します。この詳細は、NetBackup プライマリサーバーと外部 KMS サーバー間の通信の認証に使用されます。

    • 証明書 - 証明書ファイルの内容を指定します。

    • 秘密鍵 - 秘密鍵ファイルの内容を指定します。

    • CA 証明書 - CA 証明書ファイルの内容を指定します。

    • パスフレーズ - 秘密鍵ファイルのパスフレーズを入力します。

    • CRL 確認レベル - 外部 KMS サーバー証明書の失効の確認レベルを選択します。

      CHAIN - CRL で証明書チェーンの証明書すべての失効状態が検証されます。

      DISABLE - 失効の確認を無効にします。ホストとの通信時に、CRL で証明書の失効状態は検証されません。

      LEAF - CRL でリーフ証明書の失効状態が検証されます。

    外部 KMS 構成について詳しくは、『NetBackup セキュリティと暗号化ガイド』を参照してください。

    Microsoft SQL Server

    設定した SQL Server にクレデンシャルを割り当てる場合に選択します。

    次のオプションのいずれかを使用します。

    • クライアントのローカルで定義されているクレデンシャルを使用 (Use credentials that are defined locally on the client)

    • Microsoft SQL Server クレデンシャルの入力 (Provide Microsoft SQL Server credentials)

    SQL Server のクレデンシャルの構成について詳しくは、『NetBackup for Microsoft SQL Server 管理者ガイド』を参照してください。

    クラウドインスタンス

    クラウドインスタンスにクレデンシャルを割り当てる場合に選択します。

    • Linux インスタンスの場合は[Linux]オプションを選択し、[ユーザー名 (User name)]を指定します。必要に応じて[パスワード (Password)]または[SSH キー (SSH Key)]オプションを選択し、パスワードまたは SSH キーを指定します。

    • Windows インスタンスの場合は[Windows]オプションを選択し、[ユーザー名 (User name)]と[パスワード (Password)]を指定します。必要に応じて、インスタンスの[ドメイン (Domain)]を指定します。

    Kubernetes

    Kubernetes クラスタにクレデンシャルを割り当てる場合に選択します。

    クラスタの次の詳細を指定します。

    • トークン - トークンを指定します。

    • CA 証明書 - CA 証明書ファイルの内容を指定します。

    AHV

    AHV クラスタにクレデンシャルを割り当てる場合に選択します。

    クレデンシャルの次の詳細を指定します。

    • ユーザー名

    • パスワード

    • ドメイン

    NetBackup コールホームプロキシ

    NetBackup Product Improvement Program と Usage Insights の両方が使用するプロキシサーバー構成を作成する場合に選択します。

    メモ:

    クレデンシャルを作成した後、CALLHOME_PROXY_NAME のエントリについて NetBackup の構成を更新する必要があります。CALLHOME_PROXY_NAME をクレデンシャル名に設定します。マスターサーバーで次のコマンドを使用します。

    echo CALLHOME_PROXY_NAME = CredentialName |bpsetconfig.exe

  6. [次へ (Next)]をクリックします。
  7. [追加 (Add)]をクリックして、このクレデンシャルにアクセスするための特定の役割に権限を割り当てます。

    クレデンシャルを参照してください。

  8. [次へ (Next)]をクリックし、プロンプトに従ってウィザードを完了します。
  9. NetBackup コールホームプロキシのクレデンシャルを構成した場合は、NetBackup の構成を更新します。CALLHOME_PROXY_NAME をクレデンシャル名に設定します。プライマリサーバーで次のコマンドを使用します。

    echo CALLHOME_PROXY_NAME = CredentialName |bpsetconfig.exe