Veritas NetBackup™ 安全な通信のためのガイド (最初にお読みください)
- NetBackup 安全な通信 (最初にお読みください)
- NetBackup での安全な通信について
- インストール時にホスト ID ベースの証明書を配備する方法
- アップグレード時に証明書をホストに配備する方法
- マスターサーバーのクラスタノードでの安全な通信の方法
- 証明書配備中に認証トークンが必要である場合
- ホスト名 (または IP アドレス) をホスト ID にマップする理由
- ホストの属性またはホストの通信状態をリセットする方法
- カタログリカバリの変更点
- 自動イメージレプリケーションでの変更点
- 失効した証明書を使用するホストの動作
- ホストがマスターサーバーに直接接続できないときの通信の動作
- セキュリティ証明書のバックアップについて
- クラウド構成でのレガシーメディアサーバーとの通信方法
- NetBackup 8.1 のホストが NetBackup 8.0 以前のホストと通信する方法
- 通信エラーのシナリオ
- NetBackup ドメイン内の他のホストに対する安全な通信のサポート
インストール時にホスト ID ベースの証明書を配備する方法
次の図では、インストール中に証明書をホストに配備する方法を示しています。
ホスト ID ベースの証明書の配備は、次の順序で行われます。
ホスト ID ベースの証明書は、インストール時に NetBackup マスターサーバーに自動的に配備されます。マスターサーバーは CA です。
ホスト ID ベースの証明書は、インストールウィザードまたはスクリプトにより使用できるようになった CA 指紋を確認した後のインストール時に、ホスト 1 に配備されます。
マスターサーバーの証明書配備セキュリティレベルが[高]に設定されており、ホスト 1 がマスターサーバーに認識されているため、認証トークンは必要はありません。
メモ:
指紋を使用した認証は、マスターサーバーの CA をホストのトラストストアに追加する前に実行されます。マスターサーバーの管理者は CA 指紋を、電子メールまたはファイルでホスト管理者に送信するか、または Web サイトで公開します。
メモ:
認証トークンは、NetBackup マスターサーバーに送信されるホストの証明書要求を承認するメカニズムとして使用されます。認証トークンは機密であり、マスターサーバーの管理者のみが作成できます。次にそれをマスターサーバーの管理者は、証明書を配備するホストの管理者渡します。再発行トークンは、証明書の以前の発行先であるホスト上に証明書を再配備するために使用される、特殊な認証トークンです。
マスターサーバーの指紋を確認せずに NetBackup のインストールを続行すると、バックアップとリストアを実行する前に手動の手順を実行することが必要になります。
ホスト ID ベースの証明書は、マスターサーバーの指紋が確認されたら、インストール時にホスト 2 に配備されます。マスターサーバーの証明書配備セキュリティレベルが[高]に設定されており、ホスト 2 がマスターサーバーに認識されていないため、認証トークンが必要です。