NetBackup™ Web UI Nutanix AHV 管理者ガイド
- 概要
- NetBackup Web ユーザーインターフェースの概要
- NetBackup の監視
- AHV クラスタの管理
- AHV 仮想マシンを保護するためのクイック構成チェックリスト
- AHV クラスタと NetBackup ホスト間の安全な通信の構成
- Windows バックアップホストで iSCSI イニシエータサービスを有効にする
- Linux バックアップホストでの iSCSI イニシエータパッケージのインストール
- Java GUI/CLI で追加したクラスタの Web UI への移行
- Nutanix AHV クラスタの構成
- iSCSI による AHV クラスタとの安全な通信のための CHAP 設定の構成
- NetBackup が AHV との通信に使用するポートについて
- AHV クラスタの追加または参照
- AHV クラスタの削除
- インテリジェント VM グループの作成
- インテリジェント VM グループへの権限の割り当て
- インテリジェント VM グループを更新します。
- インテリジェント VM グループの削除
- iSCSI 用 CHAP の設定
- AHV アクセスホストの追加
- AHV アクセスホストの削除
- AHV リソース形式のリソース制限の変更
- AHV 資産の自動検出の間隔の変更
- AHV クレデンシャルの管理
- AHV 仮想マシンの保護
- AHV 仮想マシンのリカバリ
- AHV 仮想マシンをリカバリする前の考慮事項
- リカバリ前チェックについて
- AHV 仮想マシンのリカバリ
- Nutanix AHV のファイルとフォルダのエージェントレスリストアについて
- ファイルとフォルダのエージェントレスリカバリの前提条件
- SSH 鍵指紋
- Nutanix AHV エージェントレスリストアによるファイルとフォルダのリカバリ
- リカバリターゲットのオプション
- リカバリ前チェック
- Nutanix-AHV のファイルとフォルダのエージェントベースリストアについて
- ファイルとフォルダのエージェントベースリカバリの前提条件
- Nutanix AHV エージェントベースのリストアによるファイルとフォルダのリカバリ
- 制限事項
- AHV の操作のトラブルシューティング
- AHV の API とコマンドラインオプション
AHV クラスタと NetBackup ホスト間の安全な通信の構成
NetBackup では、AHV クラスタ証明書をそのルートまたは中間認証局 (CA) の証明書を使用して検証できるようになりました。
仮想化サーバーでは PEM 証明書形式のみがサポートされます。
次の手順は、バックアップホストとして動作する NetBackup メディアサーバーとすべての AHV アクセスホストに適用できます。
AHV クラスタと AHV アクセスホスト間の安全な通信を構成するには:
- Linux システムから openssl s_client -connect <Nutanix Cluster FQDN>:9440 -showcerts < /dev/null コマンドを使用して、Nutanix 証明書を取得します。
- 結果の最後までスクロールし、次の行から始まる最後の証明書をコピーします。
-----BEGIN CERTIFICATE----- <Certificate> -----END CERTIFICATE-----
メモ:
BEGIN CERTIFICATE と END CERTIFICATE の前後にある 5 つのダッシュを必ずコピーしてください。
- この情報をテキストファイルに貼り付けて、ファイル名を
<証明書のファイル名>.pemに変更し、バックアップホストのパスにコピーします。推奨されるパスは次のとおりです。Linux の場合:
/usr/openv/netbackupWindows の場合:
<インストールドライブ>\Program Files\Veritas\Netbackup
Linux の場合: バックアップホストの
bp.confに、PEM ファイルのパスとしてECA_TRUST_STORE_PATH=/usr/openv/netbackup/<証明書ファイル名>.pemと入力します。Windows の場合: コマンド <Install drive>\Program Files\Veritas\Netbackup\bin\nbsetconfig を実行します。
- nbsetconfig コマンドを使用して、アクセスホストで次の NetBackup 構成オプションを構成します。
構成オプションについて詳しくは、『NetBackup 管理者ガイド Vol. 1』を参照してください。
ECA_TRUST_STORE_PATH
信頼できるすべてのルート CA 証明書を含む証明書ファイルのファイルパスを指定します。
このオプションは、ファイルベースの証明書に固有です。Windows 証明書ストアを使用している場合、このオプションは構成しないでください。
外部 CA の証明書失効リスト (CRL) が保存されているディレクトリのパスを指定します。
この外部 CA のオプションをすでに構成してある場合は、AHV の CRL を CRL キャッシュに追加します。
このオプションを構成していない場合は、まず、必要なすべての CRL を CRL キャッシュに追加します。次に、オプションを設定します。
VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED
このオプションは、AHV、RHV、VMware の安全な通信に影響します。このオプションを指定しないと、作業負荷とプラグインごとに、安全な通信または安全でない通信が個別に決められます。
詳しくは、各作業負荷の管理者ガイドを参照してください。
Veritas は、ECA_TRUST_STORE_PATH オプションを使用して安全な通信を有効にすることをお勧めします。
このオプションを無効にすると、セキュリティ証明書検証をスキップできます。
CRL で仮想化サーバー証明書の失効状態を検証できます。
デフォルトでは、このオプションは無効になっています。
外部 CA のサポートについて詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。