NetBackup™ Web UI 管理者ガイド
- NetBackup Web ユーザーインターフェースの概要
- 監視と通知
- 第 I 部 ホストの構成
- 第 II 部 ストレージとバックアップの構成
- 第 III 部 クレデンシャルの管理
- 第 IV 部 セキュリティの管理
- セキュリティイベントと監査ログ
- セキュリティ証明書の管理
- ホストマッピングの管理
- ユーザーセッションの管理
- プライマリサーバーのセキュリティ設定の管理
- アクセスキー
- 認証オプションの設定
- 役割ベースのアクセス制御の管理
- RBAC の機能
- 権限を持つユーザー
- RBAC の構成
- NetBackup RBAC を使用するための注意事項
- AD または LDAP ドメインの追加
- カスタムの RBAC 役割の追加
- カスタム役割の編集または削除
- RBAC でのユーザーの表示
- 役割へのユーザーの追加 (非 SAML)
- 役割へのスマートカードユーザーの追加 (非 SAML、AD/LDAP なし)
- 役割へのユーザーの追加 (SAML)
- 役割からのユーザーの削除
- OS (オペレーティングシステム) 管理者の Web UI アクセス権の無効化
- OS (オペレーティングシステム) 管理者のコマンドライン (CLI) アクセス権の無効化
- Azure 管理対象インスタンスをリストアするためのカスタムの RBAC の役割の作成
- デフォルトの RBAC の役割
- 役割の権限について
- アクセスの管理権限
- アクセスの定義の表示
- 第 V 部 役割ベースのアクセス制御の管理
- 第 VI 部 検出とレポートの管理
- 配備の管理
- Resiliency Platform の管理
- NetBackup SaaS Protection
- NetBackup Flex Scale
- Bare Metal Restore (BMR) の管理
- NetBackup Web UI のトラブルシューティング
NetBackup のセキュリティ管理と証明書について
NetBackup はセキュリティ証明書を使用して NetBackup ホストを認証します。これらの証明書は X.509 公開鍵のインフラストラクチャ (PKI) 標準に適合している必要があります。NetBackup 8.1、8.1.1、8.1.2 では、安全な通信を行うために NetBackup 証明書が使用されます。NetBackup 8.2 以降では、NetBackup 証明書または外部証明書を使用できます。
NetBackup 証明書はデフォルトでホストに対して発行され、NetBackup プライマリサーバーは CA として動作し、証明書失効リスト (CRL) を管理します。NetBackup 証明書の配備のセキュリティレベルにより、証明書が NetBackup ホストに配備される方法と、各ホストで CRL が更新される頻度が決定されます。ホストに新しい証明書が必要な場合 (元の証明書の期限切れまたは無効化などの場合) は、NetBackup 認証トークンを使って証明書を再発行できます。
外部証明書とは、信頼できる外部 CA が署名した証明書です。外部証明書を使うように NetBackup を構成すると、NetBackup ドメイン内のプライマリサーバー、メディアサーバー、クライアントは、外部証明書を安全な通信のために使用します。さらに、NetBackup Web サーバーもこれらの証明書を NetBackup Web UI と NetBackup ホスト間の通信に使用します。外部証明書の配備、外部証明書の更新と置換、外部 CA の CRL の管理は、NetBackup 以外で管理されます。
外部証明書について詳しくは、『NetBackup セキュリティと暗号化ガイド』を参照してください。
NetBackup 8.1 以降のホストは、セキュアモードでのみ相互に通信できます。NetBackup のバージョンに応じて、これらのホストには NetBackup CA が発行した証明書、またはその他の信頼できる CA が発行した証明書が必要です。制御チャネルを介した安全な通信に使用される NetBackup 証明書は、ホスト ID ベースの証明書とも呼ばれます。
NetBackup が 8.0 のホスト向けに生成したすべてのセキュリティ証明書は、ホスト名ベースの証明書と呼ばれます。これらの証明書について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。