Veritas NetBackup™ 安全な通信のためのガイド (最初にお読みください)

Last Published:
Product(s): NetBackup (8.1)
    1.  
      NetBackup 安全な通信 (最初にお読みください)
    2.  
      NetBackup での安全な通信について
    3.  
      インストール時にホスト ID ベースの証明書を配備する方法
    4.  
      アップグレード時に証明書をホストに配備する方法
    5. マスターサーバーのクラスタノードでの安全な通信の方法
      1.  
        クラスタ化されたアプリケーションのノードにインストールされた NetBackup クライアントについて
    6.  
      証明書配備中に認証トークンが必要である場合
    7.  
      ホスト名 (または IP アドレス) をホスト ID にマップする理由
    8.  
      ホストの属性またはホストの通信状態をリセットする方法
    9.  
      カタログリカバリの変更点
    10.  
      自動イメージレプリケーションでの変更点
    11.  
      失効した証明書を使用するホストの動作
    12.  
      ホストがマスターサーバーに直接接続できないときの通信の動作
    13.  
      セキュリティ証明書のバックアップについて
    14.  
      クラウド構成でのレガシーメディアサーバーとの通信方法
    15.  
      NetBackup 8.1 のホストが NetBackup 8.0 以前のホストと通信する方法
    16. 通信エラーのシナリオ
      1.  
        8.0 以前のホストとの通信中のエラー
      2.  
        カタログバックアップのエラー
    17. NetBackup ドメイン内の他のホストに対する安全な通信のサポート
      1.  
        NetBackup 8.1 マスターサーバーと OpsCenter 8.1 サーバーとの間の通信
      2.  
        BMR の安全な通信のサポート

マスターサーバーのクラスタノードでの安全な通信の方法

クラスタのマスターサーバーがある場合は、証明書の配備に関する次のシナリオを確認します。

  • NetBackup の新規インストールの場合、アクティブノードに証明書が自動的に配備されます。すべての非アクティブノードでは、証明書を手動で配備する必要があります。

  • ディザスタリカバリの場合は、アクティブノードの証明書も非アクティブノードの証明書もリカバリされません。災害後にディザスタリカバリモードで NetBackup をインストールした後、再発行トークンを使用してすべてのノードに証明書を手動で配備する必要があります。

  • アップグレードの場合、アクティブノードと非アクティブノードにすでに証明書が配備されていることがあります。nbcertcmd -listCertDetails コマンドを使用して証明書の詳細を表示することで、クラスタノードに証明書があるかどうかを確認できます。

メモ:

マスターサーバーのクラスタノード上で NetBackup アクセス制御 (NBAC) または拡張監査 (EA) を構成済みの場合、ホスト名ベースの証明書をすべてのノードに手動で配備する必要もあります。

クラスタのセットアップ内では、同じ仮想名が複数のクラスタノードで使用されます。そのため、仮想名をすべての関連クラスタノードにマップする必要があります。