Veritas NetBackup™ 安全な通信のためのガイド (最初にお読みください)

Last Published:
Product(s): NetBackup (8.1)
    1.  
      NetBackup 安全な通信 (最初にお読みください)
    2.  
      NetBackup での安全な通信について
    3.  
      インストール時にホスト ID ベースの証明書を配備する方法
    4.  
      アップグレード時に証明書をホストに配備する方法
    5. マスターサーバーのクラスタノードでの安全な通信の方法
      1.  
        クラスタ化されたアプリケーションのノードにインストールされた NetBackup クライアントについて
    6.  
      証明書配備中に認証トークンが必要である場合
    7.  
      ホスト名 (または IP アドレス) をホスト ID にマップする理由
    8.  
      ホストの属性またはホストの通信状態をリセットする方法
    9.  
      カタログリカバリの変更点
    10.  
      自動イメージレプリケーションでの変更点
    11.  
      失効した証明書を使用するホストの動作
    12.  
      ホストがマスターサーバーに直接接続できないときの通信の動作
    13.  
      セキュリティ証明書のバックアップについて
    14.  
      クラウド構成でのレガシーメディアサーバーとの通信方法
    15.  
      NetBackup 8.1 のホストが NetBackup 8.0 以前のホストと通信する方法
    16. 通信エラーのシナリオ
      1.  
        8.0 以前のホストとの通信中のエラー
      2.  
        カタログバックアップのエラー
    17. NetBackup ドメイン内の他のホストに対する安全な通信のサポート
      1.  
        NetBackup 8.1 マスターサーバーと OpsCenter 8.1 サーバーとの間の通信
      2.  
        BMR の安全な通信のサポート

ホスト名 (または IP アドレス) をホスト ID にマップする理由

ホストは複数の名前で参照できます。

たとえば、複数のネットワークインターフェースの場合、またはホストが短い名前と完全修飾ドメイン名 (FQDN) の両方で参照されている場合などです。

NetBackup 8.1 で正常に安全な通信を行うには、関連するすべてのホスト名をそれぞれのホスト ID にマップする必要があります。ホストの NetBackup 構成のクライアント名 (つまりプライマリ名) は、証明書の配備中にそのホスト ID に自動的にマップされます。追加のホスト名は通信時に検出され、それぞれのホスト ID に自動的にマップされるか、または[承認待ちのマッピング]リストに表示されることがあります。マスターサーバーのホスト管理プロパティのこの構成を実行します。

ホスト ID とホスト名のマッピングついて詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

https://www.veritas.com/content/support/en_US/doc-viewer.21733320-127424841-0.v126691093-127424841.html

複数のホスト名がある構成の例は、次のとおりです。

  • 複数のネットワークインターフェースがある場合、ホストにはパブリックとプライベートの両方のホスト名があります。

  • ホストは短い名前と完全修飾ドメイン名 (FQDN) を持つことができます。

  • ホストはその IP アドレスと関連付けることができます。

  • クラスタ化されているファイルシステムまたはデータベースの場合、ホストはノード名とクラスタの仮想名に関連付けられます。

次の点に注意してください。

  • Exchange、SharePoint、および SQL Server エージェントは、マスターサーバーの分散アプリケーションリストアマッピングホストのプロパティでホスト情報を構成する必要もあります。

  • 高可用性環境では、SQL Server エージェントは、クラスタ名または AG ノード名を含む 2 番目のポリシーは不要になります。さらに、クラスタノードまたは AG ノードに、リダイレクトされるリストア用の許可を構成する必要もありません。SQL Server クラスタまたは AG の正常なバックアップとリストアでは、ホスト管理プロパティおよび分散アプリケーションリストアマッピングホストプロパティでマッピングを構成するだけで済みます。

次の図は、ホスト ID とホスト名とのマッピングプロセスを示しています。

ホスト名とホスト ID とのマッピングは、次の順序で行われます。

  1. ホスト 2 の FQDN 2 は、証明書配備中にそのホスト ID にマップされます。

  2. ホスト 1 は、短い名前を使用してホスト 2 への安全な接続を開始します。両方のホストは、TLS ハンドシェイクの一部として、ホスト ID ベースの証明書を交換します。

  3. ホスト 1 は、ホスト ID とホスト 2 の短い名前をマスターサーバーに検証用に送信します。

  4. マスターサーバーは、ホスト ID と短い名前をそのデータベース内から検索します。指定された短いホスト名がホスト 2 のホスト ID にまだマップされていないため、次のいずれかが行われます。

    • NetBackup 管理コンソールの[ホスト ID をホスト名に自動的にマップする]オプションが選択されており、短い名前が別のホスト ID にまだマップされていない場合、検出された短い名前はホスト 2 のホスト ID に自動的にマップされ、ホスト 1 は接続を継続するように指示されます。

    • [ホスト ID をホスト名に自動的にマップする]オプションが選択されておらず、短い名前が別のホスト ID にすでにマップされている場合、検出されたマッピングは承認待ちリストに追加され、ホスト 1 は接続を切断するように指示されます。同じ短い名前を使用してホスト 2 への接続を正常に実行するには、その前にマッピングを手動で承認しておく必要があります。

  5. マッピングが承認されていれば、ホスト間での接続は確立されます。マッピングが承認されていない場合、接続は切断されます。