セキュリティ管理者向け NetBackup Web UI

Last Published:
Product(s): NetBackup (8.2)
Platform: Linux,Windows,UNIX
  1. 役割ベースのアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループについて
    7. オブジェクトグループを作成する手順
      1.  
        オブジェクトグループの資産の選択
      2.  
        オブジェクトグループのアプリケーションサーバーの選択
      3.  
        オブジェクトグループの保護計画の選択
      4.  
        オブジェクトグループ内のオブジェクトのプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
  2. AD または LDAP ドメインの追加
    1.  
      AD または LDAP ドメインの追加
  3. セキュリティイベントと監査ログ
    1.  
      セキュリティイベントと監査ログの表示
    2. NetBackup の監査について
      1.  
        監査レポートのユーザーの ID
      2.  
        監査保持期間と監査レコードのカタログバックアップ
      3.  
        詳細な NetBackup 監査レポートの表示
  4. ホストの管理
    1.  
      NetBackup ホスト情報の表示
    2.  
      複数のホスト名を持つホストのマッピングの承認または追加
    3.  
      複数のホスト名を持つホストのマッピングの削除
    4.  
      ホストの属性のリセット
  5. セキュリティ証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3. NetBackup セキュリティ証明書の管理
      1.  
        NetBackup 証明書の再発行
      2.  
        NetBackup 証明書の認証トークンの管理
    4. NetBackup での外部セキュリティ証明書の使用
      1.  
        ドメイン内の NetBackup ホストの外部証明書情報の表示
  6. ユーザーセッションの管理
    1.  
      ユーザーがサインインするときのメッセージの表示
    2.  
      サインインの最大試行回数とユーザーセッションのアイドルタイムアウト設定の有効化
    3.  
      NetBackup ユーザーセッションのサインアウト
    4.  
      NetBackup ユーザーのロック解除
  7. マスターサーバーのセキュリティ設定の管理
    1.  
      安全な通信のための認証局
    2.  
      NetBackup 8.0 以前のホストとの通信の無効化
    3.  
      NetBackup ホスト名の自動マッピングの無効化
    4.  
      NetBackup 証明書の配備のセキュリティレベルについて
    5.  
      NetBackup 証明書配備のセキュリティレベルの選択
    6.  
      ディザスタリカバリのパスフレーズの設定
  8. API キーの作成と使用
    1.  
      API キーについて
    2.  
      API キーの管理
    3.  
      NetBackup REST API での API キーの使用
    4.  
      API キーの表示
  9. スマートカード認証の構成
    1.  
      スマートカードまたはデジタル証明書によるユーザー認証の構成
    2.  
      スマートカード認証の構成の編集
    3.  
      スマートカード認証に使用される CA 証明書の追加または削除
    4.  
      スマートカード認証を無効にするか一時的に無効にする
  10. Web UI へのアクセスのトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない

NetBackup 証明書の配備のセキュリティレベルについて

証明書の配備のセキュリティレベルは、NetBackup CA が署名した証明書に固有です。安全な通信のために NetBackup 証明書を使用するように NetBackup Web サーバーを構成していない場合、セキュリティレベルは設定できません。

NetBackup 証明書の配備レベルによって、NetBackup CA が NetBackup ホストに証明書を発行する前に実行する確認が決定されます。また、ホストの NetBackup 証明書失効リスト (CRL) を更新する頻度も決定されます。

NetBackup 証明書はインストール時 (ホスト管理者がマスターサーバーの指紋を確認した後) に、または nbcertcmd コマンドを使用してホストに配備します。お使いの NetBackup 環境のセキュリティ要件に対応する配備レベルを選択してください。

メモ:

NAT クライアントに NetBackup 証明書を配備するときは、マスターサーバーで設定されている証明書の配備のセキュリティレベルに関係なく、認証トークンを指定する必要があります。これはマスターサーバーが、要求の発信元である IP アドレスにホスト名を解決できないためです。

NetBackup の NAT に関するサポートについて詳しくは、『NetBackup 管理者ガイド Vol. 1』を参照してください。

表: NetBackup 証明書の配備のセキュリティレベルに関する説明

セキュリティレベル

説明

CRL の更新

最高 (Very High)

新しい NetBackup 証明書要求ごとに認証トークンが必要です。

1 時間ごとに、ホスト上に存在する CRL が更新されます。

高 (High) (デフォルト)

ホストがマスターサーバーに認識されている場合、認証トークンは不要です。ホストが以下のエンティティで検出される場合、ホストはマスターサーバーに認識されていると見なされます。

  1. ホストが NetBackup 構成ファイル (Windows レジストリまたは UNIX の bp.conf ファイル) で次のいずれかのオプションでリストされる。

    • APP_PROXY_SERVER

    • DISK_CLIENT

    • ENTERPRISE_VAULT_REDIRECT_ALLOWED

    • MEDIA_SERVER

    • NDMP_CLIENT

    • SERVER

    • SPS_REDIRECT_ALLOWED

    • TRUSTED_MASTER

    • VM_PROXY_SERVER

    NetBackup の構成オプションについて詳しくは、『NetBackup 管理者ガイド Vol. 1』を参照してください。

  2. altnames ファイル (ALTNAMESDB_PATH) にクライアント名としてホストがリストされている。

  3. ホストがマスターサーバーの EMM データベースに表示されている。

  4. クライアントの少なくとも 1 つのカタログイメージが存在する。イメージは 6 カ月以内に作成されたものである必要があります。

  5. クライアントが少なくとも 1 つのバックアップポリシーにリストされている。

  6. クライアントがレガシークライアントである。すなわち、[クライアント属性 (Client Attributes)]ホストプロパティを使用して追加されたクライアントです。

4 時間ごとに、ホスト上に存在する CRL が更新されます。

中 (Medium)

マスターサーバーが要求の発信元である IP アドレスにホスト名を解決できる場合、証明書は認証トークンなしで発行されます。

8 時間ごとに、ホスト上に存在する CRL が更新されます。