セキュリティ管理者向け NetBackup Web UI

Last Published:
Product(s): NetBackup (8.2)
Platform: Linux,Windows,UNIX
  1. 役割ベースのアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループについて
    7. オブジェクトグループを作成する手順
      1.  
        オブジェクトグループの資産の選択
      2.  
        オブジェクトグループのアプリケーションサーバーの選択
      3.  
        オブジェクトグループの保護計画の選択
      4.  
        オブジェクトグループ内のオブジェクトのプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
  2. AD または LDAP ドメインの追加
    1.  
      AD または LDAP ドメインの追加
  3. セキュリティイベントと監査ログ
    1.  
      セキュリティイベントと監査ログの表示
    2. NetBackup の監査について
      1.  
        監査レポートのユーザーの ID
      2.  
        監査保持期間と監査レコードのカタログバックアップ
      3.  
        詳細な NetBackup 監査レポートの表示
  4. ホストの管理
    1.  
      NetBackup ホスト情報の表示
    2.  
      複数のホスト名を持つホストのマッピングの承認または追加
    3.  
      複数のホスト名を持つホストのマッピングの削除
    4.  
      ホストの属性のリセット
  5. セキュリティ証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3. NetBackup セキュリティ証明書の管理
      1.  
        NetBackup 証明書の再発行
      2.  
        NetBackup 証明書の認証トークンの管理
    4. NetBackup での外部セキュリティ証明書の使用
      1.  
        ドメイン内の NetBackup ホストの外部証明書情報の表示
  6. ユーザーセッションの管理
    1.  
      ユーザーがサインインするときのメッセージの表示
    2.  
      サインインの最大試行回数とユーザーセッションのアイドルタイムアウト設定の有効化
    3.  
      NetBackup ユーザーセッションのサインアウト
    4.  
      NetBackup ユーザーのロック解除
  7. マスターサーバーのセキュリティ設定の管理
    1.  
      安全な通信のための認証局
    2.  
      NetBackup 8.0 以前のホストとの通信の無効化
    3.  
      NetBackup ホスト名の自動マッピングの無効化
    4.  
      NetBackup 証明書の配備のセキュリティレベルについて
    5.  
      NetBackup 証明書配備のセキュリティレベルの選択
    6.  
      ディザスタリカバリのパスフレーズの設定
  8. API キーの作成と使用
    1.  
      API キーについて
    2.  
      API キーの管理
    3.  
      NetBackup REST API での API キーの使用
    4.  
      API キーの表示
  9. スマートカード認証の構成
    1.  
      スマートカードまたはデジタル証明書によるユーザー認証の構成
    2.  
      スマートカード認証の構成の編集
    3.  
      スマートカード認証に使用される CA 証明書の追加または削除
    4.  
      スマートカード認証を無効にするか一時的に無効にする
  10. Web UI へのアクセスのトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない

複数のホスト名を持つホストのマッピングの承認または追加

NetBackup ホストは、複数のホスト名を持つことができます。たとえば、プライベート名とパブリック名の両方を設定したり、短縮名と完全修飾ドメイン名 (FQDN) を設定する場合があります。NetBackup ホストが、環境内の別の NetBackup ホストと 1 つの名前を共有する場合もあります。NetBackup は、クラスタの仮想名のホスト名や完全修飾ドメイン名 (FQDN) を含む、クラスタ名も検出します。

ホストの NetBackup クライアント名 (つまりプライマリ名) は、証明書の配備中にそのホスト ID に自動的にマッピングされます。NetBackup ホスト間で通信が正常に行われるために、NetBackup は、すべてのホストをその別名とも自動的にマッピングします。

ただし、この方法ではセキュリティが低下します。代わりに、この設定を無効にし、NetBackup が検出する個別のホスト名のマッピングを手動で承認することを選択できます。

NetBackup ホスト名の自動マッピングの無効化を参照してください。

NetBackup が検出するホストマッピングの承認

NetBackup は、環境内の NetBackup ホストに関連付けられている、多くの共有名またはクラスタ名を自動的に検出します。[承認するマッピング (Mappings to approve)]タブを使用して、関連するホスト名を確認して受け入れます。[ホスト名を NetBackup ホスト ID に自動的にマッピングする (Automatically map host names to their NetBackup host ID)]が有効になっている場合、[承認するマッピング (Mappings to approve)]リストには、他のホストと競合するマッピングのみが表示されます。

メモ:

すべての利用可能なホスト名を、関連付けられたホスト ID にマッピングする必要があります。関連付けられたホスト ID にマッピングされていないホスト名を使用してホストに証明書を配備すると、NetBackup はそのホストを別のホストと認識するため、NetBackup は新しい証明書を配備し、新しいホスト ID をホストに発行します。

NetBackup が検出したホスト名を承認するには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. [承認するマッピング (Mappings to approve)]タブをクリックします。
  3. ホストの名前をクリックします。
  4. 検出されたマッピングを使用する場合は、ホストのマッピングを確認して[承認 (Approve)]をクリックします。

    ホストとのマッピングを関連付けない場合は、[拒否 (Reject)]をクリックします。

    拒否されたマッピングは、NetBackup によって再度検出されるまでリストに表示されません。

  5. [保存 (Save)]をクリックします。
ホストへの別のホスト名のマッピング

NetBackup ホストをそのホスト名に手動でマッピングできます。このマッピングを行うことで、NetBackup は、別の名前を使用してホストと正常に通信できます。

ホストにホスト名をマッピングするには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. ホストを選択し、[マッピングの管理 (Manage mappings)]をクリックします。
  3. [追加 (Add)]をクリックします。
  4. ホスト名または IP アドレスを入力し、[保存 (Save)]をクリックします。
  5. [閉じる (Close)]をクリックします。

複数の NetBackup ホストへの共有名またはクラスタ名のマッピング

複数の NetBackup ホストが 1 つのホスト名を共有する場合は、共有名またはクラスタ名のマッピングを追加します。例として、クラスタ名の場合を取り上げます。

共有名またはクラスタ名のマッピングを作成する前に、次のことに注意してください。

  • NetBackup は、多数の共有名またはクラスタ名を自動的に検出します。[承認するマッピング (Mappings to approve)]タブを確認します。

  • マッピングが、安全でないホストと安全なホストの間で共有されている場合、NetBackup はマッピング名が安全であると想定します。ただし、ランタイムにマッピングが安全でないホストに解決される場合、接続は失敗します。たとえば、安全なホスト (ノード 1) と安全でないホスト (ノード 2) を持つ、2 ノードクラスタがあると想定します。この場合、ノード 2 がアクティブノードである場合は、接続が失敗します。

共有名またはクラスタ名を複数の NetBackup ホストにマッピングするには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. ホストを選択し、[共有マッピングとクラスタマッピングの追加 (Add shared or cluster mappings)]をクリックします。
  3. 2 つ以上の NetBackup ホストにマッピングする共有ホスト名またはクラスタ名を入力します。

    たとえば、環境内の NetBackup ホストに関連付けられているクラスタ名を入力します。

  4. 右側の[追加 (Add)]をクリックします。
  5. 追加する NetBackup ホストを選択して、[リストに追加 (Add to list)]をクリックします。

    たとえば、手順 3 でクラスタ名を入力した場合は、ここでクラスタ内のノードを選択します。

  6. [保存 (Save)]をクリックします。