Veritas NetBackup™ 安全な通信のためのガイド (最初にお読みください)
- NetBackup 安全な通信 (最初にお読みください)
- NetBackup での安全な通信について
- インストール時にホスト ID ベースの証明書を配備する方法
- アップグレード時に証明書をホストに配備する方法
- マスターサーバーのクラスタノードでの安全な通信の方法
- 証明書配備中に認証トークンが必要である場合
- ホスト名 (または IP アドレス) をホスト ID にマップする理由
- ホストの属性またはホストの通信状態をリセットする方法
- カタログリカバリの変更点
- 自動イメージレプリケーションでの変更点
- 失効した証明書を使用するホストの動作
- ホストがマスターサーバーに直接接続できないときの通信の動作
- セキュリティ証明書のバックアップについて
- クラウド構成でのレガシーメディアサーバーとの通信方法
- NetBackup 8.1 のホストが NetBackup 8.0 以前のホストと通信する方法
- 通信エラーのシナリオ
- NetBackup ドメイン内の他のホストに対する安全な通信のサポート
NetBackup での安全な通信について
NetBackup 8.1 のホスト同士はセキュアモードでのみ通信できます。
NetBackup では、ホスト通信にトランスポート層セキュリティ (TLS) プロトコルを使用します。このプロトコルでは、各ホストがそのセキュリティ証明書を提示するとともに、認証局 (CA) の証明書に対してピアホストの証明書を検証する必要があります。
NetBackup 8.1 では、CA 証明書がトラストストアに追加された後に、各ホストが CA との信頼関係を確立する必要があります。さらに各 NetBackup 8.1 のホストには、正常に通信するためにホスト ID ベースの証明書も必要です。
ホスト ID ベースの証明書は、NetBackup インストール時にホスト上に配備されます。何らかの理由でインストール時に証明書をホスト上に配備できない場合、ホストは他のホストと通信できません。その場合、nbcertcmd コマンドを使用してホスト上でホスト ID ベースの証明書を手動で配備し、インストール後にホスト通信を開始します。
NetBackup 管理コンソールの[ホスト管理]と[グローバルセキュリティ設定]ノードには、安全な通信が設定されています。
コマンド nbhostmgmt、nbhostidentity、nbcertcmd、および nbseccmd は、証明書の配備や他のセキュリティ設定を管理するためのオプションがあります。
ご使用の環境に NetBackup 8.0 以前のホストがある場合、それらのホストとの安全でない通信は可能です。
NetBackup 8.1 のホストが NetBackup 8.0 以前のホストと通信する方法を参照してください。
メモ:
次のシナリオでは、ホスト名ベースの証明書が必要です。
NetBackup アクセス制御または NBAC 対応のホストで、ホスト名ベースの証明書が必要である。
拡張監査の操作で、ホストにホスト名ベースの証明書が必要である。
NetBackup CloudStore サービスコンテナで、ホスト名ベースの証明書がメディアサーバーにインストールされている必要がある。