Veritas NetBackup™ 安全な通信のためのガイド (最初にお読みください)

Last Published:
Product(s): NetBackup (8.1)
    1.  
      NetBackup 安全な通信 (最初にお読みください)
    2.  
      NetBackup での安全な通信について
    3.  
      インストール時にホスト ID ベースの証明書を配備する方法
    4.  
      アップグレード時に証明書をホストに配備する方法
    5. マスターサーバーのクラスタノードでの安全な通信の方法
      1.  
        クラスタ化されたアプリケーションのノードにインストールされた NetBackup クライアントについて
    6.  
      証明書配備中に認証トークンが必要である場合
    7.  
      ホスト名 (または IP アドレス) をホスト ID にマップする理由
    8.  
      ホストの属性またはホストの通信状態をリセットする方法
    9.  
      カタログリカバリの変更点
    10.  
      自動イメージレプリケーションでの変更点
    11.  
      失効した証明書を使用するホストの動作
    12.  
      ホストがマスターサーバーに直接接続できないときの通信の動作
    13.  
      セキュリティ証明書のバックアップについて
    14.  
      クラウド構成でのレガシーメディアサーバーとの通信方法
    15.  
      NetBackup 8.1 のホストが NetBackup 8.0 以前のホストと通信する方法
    16. 通信エラーのシナリオ
      1.  
        8.0 以前のホストとの通信中のエラー
      2.  
        カタログバックアップのエラー
    17. NetBackup ドメイン内の他のホストに対する安全な通信のサポート
      1.  
        NetBackup 8.1 マスターサーバーと OpsCenter 8.1 サーバーとの間の通信
      2.  
        BMR の安全な通信のサポート

カタログリカバリの変更点

NetBackup 8.1 では、災害後に NetBackup をリストアするときに、マスターサーバーによってそのホスト ID をリカバリすることが求められます。ホスト ID には、証明書情報、セキュリティの設定、その他の情報が含まれています。

以前のホスト ID を使用すれば、マスターサーバーは新しい NetBackup インスタンスでメディアサーバーやクライアントと通信できます。ディザスタリカバリパッケージは、マスターサーバーのホスト ID を保持する各カタログバックアップ中に作成されます。ディザスタリカバリパッケージは、セキュリティ証明書やセキュリティの設定などの重要なデータが含まれているので、パスフレーズで暗号化されています。

次の図は、カタログリカバリのワークフローを示しています。

  1. ディザスタリカバリパッケージのパスフレーズを設定し、次にカタログバックアップポリシーを構成します。カタログバックアップでは、ポリシーの実行時に構成したパスフレーズを使用します。

    パスフレーズを設定するには、NetBackup 管理コンソールで[セキュリティ管理]>[グローバルセキュリティ設定] > [ディザスタリカバリ]タブを使用します。

    パスフレーズをいつ変更するとしても、以前に作成されたディザスタリカバリパッケージのパスフレーズは変更されません。変更されるのは、後から作成されたディザスタリカバリパッケージのパスフレーズのみです。

    古いカタログをリカバリするには、対応するパスフレーズを使用する必要があります。

    注意:

    カタログバックアップポリシーを構成する前に、パスフレーズを設定する必要があります。パスフレーズが設定されていない場合、カタログバックアップは失敗します。カタログバックアップポリシーを以前のバージョンからアップグレードする場合、パスフレーズを設定するまでカタログバックアップは失敗します。

  2. 各カタログバックアップ時にディザスタリカバリパッケージが作成されます。

    カタログバックアップが正常に実行された後にパスフレーズを確認するには、次のコマンドを実行します。

    nbhostidentity -testpassphrase -infile dr_package_location

  3. ディザスタリカバリパッケージはディザスタリカバリファイルとともに保存され、ポリシー構成時に指定した受信者に電子メールで送信されます。

  4. 災害が発生します。

  5. 災害後に、NetBackup をマスターサーバー上にディザスタリカバリモードでインストールします。この処理では、ディザスタリカバリパッケージのパスとパスフレーズを指定するように求められます。

  6. 適切なパスフレーズを指定する場合、マスターサーバーのホスト ID がリカバリされます。リカバリするディザスタリカバリパッケージに対応するパスフレーズを入力する必要があります。

    パスフレーズを紛失した場合は、セキュリティ証明書をすべての NetBackup ホストに手動で配備する必要があります。

    詳しくは、次の記事を参照してください。

    https://www.veritas.com/support/ja_JP/article.000125933

  7. ホスト ID のリストア後に生じた可能性がある証明書関連アクティビティに固有の情報喪失を避けるために、ホスト ID をリカバリした後にはすぐにカタログリカバリを実行する必要があります。適切なディザスタリカバリ (DR) ファイルを使用し、必要なカタログをリカバリします。

    パスフレーズは、ホスト ID (またはディザスタリカバリパッケージ) のリストア中、またはカタログリカバリ中にはリカバリされません。それは新しい NetBackup インスタンスで再設定する必要があります。

    メモ:

    通常の NetBackup インストール後にホスト ID をリストアする必要がある場合 (ディザスタリカバリモードが選択されていない場合)、nbhostidentity コマンドを使用できます。

    NetBackup アプライアンスのホスト ID をリストアするには、通常のインストール後に nbhostidentity コマンドを使用する必要があります。