セキュリティ管理者向け NetBackup Web UI

Last Published:
Product(s): NetBackup (8.2)
Platform: Linux,Windows,UNIX
  1. 役割ベースのアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループについて
    7. オブジェクトグループを作成する手順
      1.  
        オブジェクトグループの資産の選択
      2.  
        オブジェクトグループのアプリケーションサーバーの選択
      3.  
        オブジェクトグループの保護計画の選択
      4.  
        オブジェクトグループ内のオブジェクトのプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
  2. AD または LDAP ドメインの追加
    1.  
      AD または LDAP ドメインの追加
  3. セキュリティイベントと監査ログ
    1.  
      セキュリティイベントと監査ログの表示
    2. NetBackup の監査について
      1.  
        監査レポートのユーザーの ID
      2.  
        監査保持期間と監査レコードのカタログバックアップ
      3.  
        詳細な NetBackup 監査レポートの表示
  4. ホストの管理
    1.  
      NetBackup ホスト情報の表示
    2.  
      複数のホスト名を持つホストのマッピングの承認または追加
    3.  
      複数のホスト名を持つホストのマッピングの削除
    4.  
      ホストの属性のリセット
  5. セキュリティ証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3. NetBackup セキュリティ証明書の管理
      1.  
        NetBackup 証明書の再発行
      2.  
        NetBackup 証明書の認証トークンの管理
    4. NetBackup での外部セキュリティ証明書の使用
      1.  
        ドメイン内の NetBackup ホストの外部証明書情報の表示
  6. ユーザーセッションの管理
    1.  
      ユーザーがサインインするときのメッセージの表示
    2.  
      サインインの最大試行回数とユーザーセッションのアイドルタイムアウト設定の有効化
    3.  
      NetBackup ユーザーセッションのサインアウト
    4.  
      NetBackup ユーザーのロック解除
  7. マスターサーバーのセキュリティ設定の管理
    1.  
      安全な通信のための認証局
    2.  
      NetBackup 8.0 以前のホストとの通信の無効化
    3.  
      NetBackup ホスト名の自動マッピングの無効化
    4.  
      NetBackup 証明書の配備のセキュリティレベルについて
    5.  
      NetBackup 証明書配備のセキュリティレベルの選択
    6.  
      ディザスタリカバリのパスフレーズの設定
  8. API キーの作成と使用
    1.  
      API キーについて
    2.  
      API キーの管理
    3.  
      NetBackup REST API での API キーの使用
    4.  
      API キーの表示
  9. スマートカード認証の構成
    1.  
      スマートカードまたはデジタル証明書によるユーザー認証の構成
    2.  
      スマートカード認証の構成の編集
    3.  
      スマートカード認証に使用される CA 証明書の追加または削除
    4.  
      スマートカード認証を無効にするか一時的に無効にする
  10. Web UI へのアクセスのトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない

スマートカードまたはデジタル証明書によるユーザー認証の構成

NetBackup は、デジタル証明書またはスマートカード (CAC と PIV を含む) による、Active Directory (AD) または LDAP ドメインユーザーに対する認証をサポートしています。この認証方法はマスターサーバーのドメインごとに 1 つの AD または LDAP ドメインのみサポートし、ローカルドメインのユーザーは使用できません。この認証方法を使用するそれぞれのマスターサーバードメインに対して、この構成を個別に実行する必要があります。

役割に基づくアクセス制御 (RBAC) 構成の一部としてまだ完了していない場合は、証明書の認証を構成する前に、次の手順を完了していることを確認してください。

NetBackup でスマートカードまたはデジタル証明書によるユーザー認証を構成するには

  1. 右上で、[設定 (Settings)]、[スマートカード認証 (Smart card authentication)]の順に選択します。
  2. [スマートカード認証 (Smart card authentication)]をオンにします。
  3. [ユーザー認証ドメイン (User authentication domain)]を選択します。
  4. [証明書のマッピング属性 (Certificate mapping attribute)]を選択します。
  5. 必要に応じて、[OCSP URI]に入力します。

    OCSP URI を指定しない場合は、ユーザー証明書内の URI が使用されます。

  6. [保存 (Save)]をクリックします。
  7. [CA 証明書 (CA certificates)]の右にある[追加 (Add)]をクリックします。
  8. [CA 証明書 (CA certificates)]を参照するかドラッグアンドドロップして、[追加 (Add)]をクリックします。

    スマートカード認証には、信頼できるルート CA 証明書または中間 CA 証明書のリストが必要です。ユーザーのデジタル証明書またはスマートカードに関連付けられている CA 証明書を追加します。

    証明書ファイルの種類は .crt.cer.der.pem、または PKCS #7 形式で、サイズが 64 KB 未満である必要があります。

  9. [スマートカード認証 (Smart card authentication)]ページで構成情報を確認します。
  10. ユーザーがスマートカードにインストールされていないデジタル証明書を使用するには、事前にブラウザの証明書マネージャに証明書をアップロードする必要があります。

    詳しくはブラウザのマニュアルで手順を参照するか、証明書管理者にお問い合わせください。

  11. ユーザーがサインインするときに、[証明書またはスマートカードでサインイン (Sign in with certificate or smart card)]のオプションが表示されるようになりました。

    ユーザーにまだこのサインインオプションを使用させない場合は、[スマートカード認証 (Smart card authentication)]をオフにします(たとえば、ホストにすべてのユーザーの証明書がまだ構成されていない場合)。スマートカード認証を無効にした場合でも、構成した設定は保持されます。