NetBackup™ Web UI 管理者ガイド

Last Published:
Product(s): NetBackup (9.0)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web UI について
    2.  
      用語
    3.  
      NetBackup Web UI へのサインイン
    4.  
      NetBackup Web UI からのサインアウト
  2. 第 I 部 監視と通知
    1. NetBackup の監視
      1.  
        NetBackup ダッシュボード
    2. ジョブの管理
      1.  
        ジョブの監視
      2.  
        ジョブ: キャンセル、中断、再起動、再開、削除
      3.  
        ジョブリストのジョブフィルタ
    3. 通知
      1.  
        通知について
      2.  
        通知の表示
      3.  
        Web UI での NetBackup イベント通知の変更または無効化
      4.  
        自動通知クリーンアップタスクの構成について
      5. ジョブエラーの電子メール通知の送信
        1.  
          アラートを生成する状態コード
  3. 第 II 部 セキュリティの管理
    1. 役割ベースのアクセス制御の管理
      1.  
        NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
      2.  
        権限を持つユーザー
      3.  
        NetBackup の役割に基づくアクセス制御 (RBAC) について
      4. RBAC の構成
        1.  
          AD または LDAP ドメインの追加
        2.  
          デフォルトの RBAC の役割
        3.  
          カスタムの RBAC 役割の追加
        4.  
          カスタム役割の編集または削除
        5.  
          RBAC でのユーザーの表示
        6.  
          役割へのユーザーの追加 (非 SAML)
        7.  
          役割へのユーザーの追加 (SAML)
        8.  
          役割からのユーザーの削除
      5. 役割の権限
        1. [グローバル (Global)]> [NetBackup の管理 (NetBackup management)]
          1.  
            NetBackup Web 管理コンソールの管理
          2.  
            アクセスホスト
          3.  
            データの分類
          4.  
            電子メール通知
          5.  
            イベントログ
          6.  
            NetBackup ホスト
          7.  
            イメージ共有
          8.  
            NetBackup バックアップイメージ
          9.  
            ジョブ
          10.  
            ライセンス
          11.  
            メディアサーバー
          12.  
            リモートマスターサーバーの認証局
          13.  
            耐性
          14.  
            リソース制限
          15.  
            保持レベル
          16.  
            [サーバー (Servers)]>[信頼できるマスターサーバー (Trusted master servers)]
          17.  
            クラウドプロバイダ
          18.  
            CloudPoint サーバー
          19.  
            WebSocket サーバー
        2.  
          [グローバル (Global)]> [保護 (Protection)]
        3. [グローバル (Global)]> [セキュリティ (Security)]
          1.  
            アクセス制御
          2.  
            セキュリティイベント
          3.  
            証明書管理
          4.  
            ディザスタリカバリのパスフレーズ
          5.  
            ID プロバイダの構成
          6.  
            KMS (キーマネージメントサービス)
          7.  
            パスフレーズの制約
          8.  
            グローバルセキュリティ設定
          9.  
            信頼バージョン
          10.  
            ユーザーセッションと認証
        4. [グローバル (Global)]> [ストレージ (Storage)]
          1.  
            クラウドストレージ
          2.  
            ディスクプール
          3.  
            ストレージの Key Management Service
          4.  
            ストレージサーバー
          5.  
            ストレージユニット
          6.  
            テープメディア
          7.  
            レプリケーション対応のターゲットストレージサーバー
        5.  
          資産
        6.  
          保護計画
        7.  
          クレデンシャル
      6. アクセスの管理
        1.  
          Web UI の領域に対する権限の管理
        2.  
          アクセスの定義の表示
      7. NetBackup Web サーバーで外部証明書を使用するための構成
        1.  
          Web サーバー用外部証明書のアップデートまたは更新
        2.  
          Web サーバー用に構成された外部証明書の削除
    2. セキュリティイベントと監査ログ
      1.  
        セキュリティイベントと監査ログの表示
      2. NetBackup の監査について
        1.  
          監査レポートのユーザーの ID
        2.  
          監査保持期間と監査レコードのカタログバックアップ
        3.  
          詳細な NetBackup 監査レポートの表示
      3.  
        システムログへの監査イベントの送信
    3. セキュリティ証明書の管理
      1.  
        NetBackup のセキュリティ管理と証明書について
      2.  
        NetBackup ホスト ID とホスト ID ベースの証明書
      3. NetBackup セキュリティ証明書の管理
        1.  
          NetBackup 証明書の再発行
        2.  
          NetBackup 証明書の認証トークンの管理
      4. NetBackup での外部セキュリティ証明書の使用
        1.  
          ドメイン内の NetBackup ホストの外部証明書情報の表示
    4. ユーザーセッションの管理
      1.  
        NetBackup ユーザーセッションのサインアウト
      2.  
        NetBackup ユーザーのロック解除
      3.  
        アイドル状態のセッションがタイムアウトになるタイミングを構成する
      4.  
        並列ユーザーセッションの最大数の構成
      5.  
        失敗したサインインの試行の最大数を構成する
      6.  
        ユーザーがサインインするときのバナーの表示
    5. マスターサーバーのセキュリティ設定の管理
      1.  
        安全な通信のための認証局
      2.  
        NetBackup 8.0 以前のホストとの通信の無効化
      3.  
        NetBackup ホスト名の自動マッピングの無効化
      4.  
        NetBackup 証明書の配備のセキュリティレベルについて
      5.  
        NetBackup 証明書配備のセキュリティレベルの選択
      6.  
        ディザスタリカバリのパスフレーズの設定
      7. 信頼できるマスターサーバーについて
        1.  
          信頼できるマスターサーバーの追加
        2.  
          信頼できるマスターサーバーの削除
    6. ユーザー用の API キーの作成と管理 (管理者)
      1.  
        API キーについて
      2.  
        API キーの追加または API キーの詳細の表示
      3.  
        API キーの編集または削除
    7. API キーの追加と管理 (ユーザー)
      1.  
        API キーの追加または自分の API キーの詳細の表示
      2.  
        API キーの編集または削除
      3.  
        NetBackup REST API での API キーの使用
    8. 認証オプションの設定
      1.  
        NetBackup Web UI のサインインオプション
      2. スマートカードまたはデジタル証明書によるユーザー認証の構成
        1.  
          スマートカード認証の構成の編集
        2.  
          スマートカード認証に使用される CA 証明書の追加または削除
        3.  
          スマートカード認証を無効にするか一時的に無効にする
      3.  
        シングルサインオン (SSO) 設定について
      4. NetBackup のシングルサインオン (SSO) の構成
        1.  
          Java キーストアの構成
        2.  
          IDP 構成の追加および有効化
        3.  
          IDP を使用した NetBackup マスターサーバーの登録
        4.  
          IDP 構成の管理
        5.  
          ビデオ: NetBackup でのシングルサインオンの設定
      5. SSO のトラブルシューティング
        1.  
          リダイレクトの問題
        2.  
          認証に関連する問題が原因でサインインできない
    9. ホストの管理
      1.  
        NetBackup ホスト情報の表示
      2.  
        複数のホスト名を持つホストのマッピングの承認または追加
      3.  
        複数のホスト名を持つホストのマッピングの削除
      4.  
        ホストの属性のリセット
  4. 第 III 部 ストレージとバックアップの管理
    1. ストレージの構成
      1.  
        ストレージの構成について
      2.  
        メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
      3.  
        クラウド (CloudCatalyst)、OpenStorage、AdvancedDisk ストレージサーバーの作成
      4.  
        ディスクプールの作成
      5.  
        ストレージユニットの作成
      6.  
        ユニバーサル共有の作成
      7.  
        NetBackup Web UI からのイメージ共有の使用
      8.  
        ストレージ構成のトラブルシューティング
      9.  
        ユニバーサル共有の構成に関する問題をトラブルシューティングする
      10.  
        イメージ共有のためのクラウドリカバリホストの作成
    2. 保護計画の管理
      1.  
        保護計画の作成
      2.  
        保護計画の編集または削除
      3.  
        保護計画への資産または資産グループのサブスクライブ
      4.  
        保護計画からの資産のサブスクライブ解除
      5.  
        保護計画の上書きの表示
      6.  
        今すぐバックアップについて
      7.  
        NetBackup の従来のポリシーについて
      8.  
        NetBackup Web UI でのポリシー管理について
    3. 使用状況レポートと容量ライセンス
      1.  
        マスターサーバー上のバックアップデータサイズの追跡
      2.  
        使用状況レポートのサーバーリストの構成
      3.  
        容量ライセンスのレポートのスケジュール設定
      4.  
        増分レポートのその他の構成
      5.  
        nbdeployutil と増分レポートのエラーのトラブルシューティング
  5. 第 IV 部 Veritas Resiliency Platform
    1. Resiliency Platform の管理
      1.  
        NetBackup の Resiliency Platform について
      2.  
        用語について
      3. Resiliency Platform の構成
        1.  
          Resiliency Platform の追加
        2.  
          サードパーティ CA 証明書の構成
        3.  
          Resiliency Platform の編集または削除
        4.  
          自動化済みまたは未自動化 VM の表示
      4.  
        NetBackup と Resiliency Platform の問題のトラブルシューティング
  6. 第 V 部 クレデンシャルの管理
    1. クレデンシャルの管理
      1.  
        NetBackup でのクレデンシャル管理について
      2.  
        NetBackup でのクレデンシャルの追加
      3.  
        クレデンシャルの編集
      4.  
        クレデンシャルの削除
  7. NetBackup Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない
    4.  
      ユーザーまたはグループを検証できません (Unable to validate the user or group)

複数のホスト名を持つホストのマッピングの承認または追加

NetBackup ホストは、複数のホスト名を持つことができます。たとえば、プライベート名とパブリック名の両方を設定したり、短縮名と完全修飾ドメイン名 (FQDN) を設定する場合があります。NetBackup ホストが、環境内の別の NetBackup ホストと 1 つの名前を共有する場合もあります。NetBackup は、クラスタの仮想名のホスト名や完全修飾ドメイン名 (FQDN) を含む、クラスタ名も検出します。

クラスタの自動検出マッピングの例を参照してください。

複数 NIC 環境でのクラスタ用に自動検出されたマッピングの例を参照してください。

SQL Server 環境の自動検出マッピングの例を参照してください。

ホストの NetBackup クライアント名 (つまりプライマリ名) は、証明書の配備中にそのホスト ID に自動的にマッピングされます。NetBackup ホスト間で通信が正常に行われるために、NetBackup は、すべてのホストをその別名とも自動的にマッピングします。ただし、この方法ではセキュリティが低下します。代わりに、この設定を無効にし、NetBackup が検出する個別のホスト名のマッピングを手動で承認することを選択できます。

NetBackup ホスト名の自動マッピングの無効化を参照してください。

NetBackup が検出するホストマッピングの承認

NetBackup は、環境内の NetBackup ホストに関連付けられている、多くの共有名またはクラスタ名を自動的に検出します。[承認するマッピング (Mappings to approve)]タブを使用して、関連するホスト名を確認して受け入れます。[ホスト名を NetBackup ホスト ID に自動的にマッピングする (Automatically map host names to their host ID)]が有効になっている場合、[承認するマッピング (Mappings to approve)]リストには、他のホストと競合するマッピングのみが表示されます。

メモ:

すべての利用可能なホスト名を、関連付けられたホスト ID にマッピングする必要があります。関連付けられたホスト ID にマッピングされていないホスト名を使用してホストに証明書を配備すると、NetBackup はそのホストを別のホストと認識するため、NetBackup は新しい証明書を配備し、新しいホスト ID をホストに発行します。

NetBackup が検出したホスト名を承認するには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. [承認するマッピング (Mappings to approve)]タブをクリックします。
  3. ホストの名前をクリックします。
  4. 検出されたマッピングを使用する場合は、ホストのマッピングを確認して[承認 (Approve)]をクリックします。

    ホストとのマッピングを関連付けない場合は、[拒否 (Reject)]をクリックします。

    拒否されたマッピングは、NetBackup によって再度検出されるまでリストに表示されません。

  5. [保存 (Save)]をクリックします。
ホストへの別のホスト名のマッピング

NetBackup ホストをそのホスト名に手動でマッピングできます。このマッピングを行うことで、NetBackup は、別の名前を使用してホストと正常に通信できます。

ホストにホスト名をマッピングするには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. ホストを選択し、[マッピングの管理 (Manage mappings)]をクリックします。
  3. [追加 (Add)]をクリックします。
  4. ホスト名または IP アドレスを入力し、[保存 (Save)]をクリックします。
  5. [閉じる (Close)]をクリックします。
複数の NetBackup ホストへの共有名またはクラスタ名のマッピング

複数の NetBackup ホストが 1 つのホスト名を共有する場合は、共有名またはクラスタ名のマッピングを追加します。例として、クラスタ名の場合を取り上げます。

共有名またはクラスタ名のマッピングを作成する前に、次のことに注意してください。

  • NetBackup は、多数の共有名またはクラスタ名を自動的に検出します。[承認するマッピング (Mappings to approve)]タブを確認します。

  • マッピングが、安全でないホストと安全なホストの間で共有されている場合、NetBackup はマッピング名が安全であると想定します。ただし、ランタイムにマッピングが安全でないホストに解決される場合、接続は失敗します。たとえば、安全なホスト (ノード 1) と安全でないホスト (ノード 2) を持つ、2 ノードクラスタがあると想定します。この場合、ノード 2 がアクティブノードである場合は、接続が失敗します。

共有名またはクラスタ名を複数の NetBackup ホストにマッピングするには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. ホストを選択し、[共有マッピングとクラスタマッピングの追加 (Add shared or cluster mappings)]をクリックします。
  3. 2 つ以上の NetBackup ホストにマッピングする共有ホスト名またはクラスタ名を入力します。

    たとえば、環境内の NetBackup ホストに関連付けられているクラスタ名を入力します。

  4. 右側の[追加 (Add)]をクリックします。
  5. 追加する NetBackup ホストを選択して、[リストに追加 (Add to list)]をクリックします。

    たとえば、手順 3 でクラスタ名を入力した場合は、ここでクラスタ内のノードを選択します。

  6. [保存 (Save)]をクリックします。
クラスタの自動検出マッピングの例

たとえば、ホスト client01.lab04.comclient02.lab04.com で構成されるクラスタの場合は、次のエントリが表示される可能性があります。各ホストについて、有効なマッピングを承認します。

ホスト

自動検出されたマッピング

client01.lab04.com

client01

client01.lab04.com

clustername

client01.lab04.com

clustername.lab04.com

client02.lab04.com

client02

client02.lab04.com

clustername

client02.lab04.com

clustername.lab04.com

有効なマッピングをすべて承認すると、次のエントリと類似するマッピングされたホストの設定が表示されます。

ホスト

マッピング済みのホスト名/IP アドレス (Mapped Host Names / IP Addresses)

client01.lab04.com

client01.lab04.com、client01、clustername、clustername.lab04.com

client02.lab04.com

client02.lab04.com、client02、clustername、clustername.lab04.com

複数 NIC 環境でのクラスタ用に自動検出されたマッピングの例

複数 NIC 環境でクラスタのバックアップを実行する場合は、プライベートネットワーク上のクラスタの仮想名にクラスタノード名をマッピングする必要があります。

表: 複数 NIC 環境のクラスタ用にマッピングされたホスト名

ホスト

マッピング済みのホスト名

Node 1 のプライベート名

プライベートネットワーク上のクラスタの仮想名

Node 2 のプライベート名

プライベートネットワーク上のクラスタの仮想名

たとえば、ホスト client01-bk.lab04.comclient02-bk.lab04.com で構成される複数 NIC 環境のクラスタの場合は、次のエントリが表示される可能性があります。各ホストについて、有効なマッピングを承認します。

ホスト

自動検出されたマッピング

client01-bk.lab04.com

clustername-bk.lab04.com

client02-bk.lab04.com

clustername-bk.lab04.com

有効なマッピングをすべて承認すると、次のエントリと類似するマッピングされたホストの設定が表示されます。

ホスト

マッピング済みのホスト名/IP アドレス (Mapped Host Names / IP Addresses)

client01-bk.lab04.com

clustername-bk.lab04.com

client02-bk.lab04.com

clustername-bk.lab04.com

SQL Server 環境の自動検出マッピングの例

表: SQL Server 環境用にマッピングされたホスト名の例では、FCI は SQL Server フェールオーバークラスタインスタンスを意味します。WSFC は Windows Server フェールオーバークラスタを意味します。

表: SQL Server 環境用にマッピングされたホスト名の例

環境

ホスト

マッピング済みのホスト名

FCI (2 つのノードから成るクラスタ)

Node 1 の物理名

SQL Server クラスタの仮想名

Node 2 の物理名

SQL Server クラスタの仮想名

基本または高度可用性グループ (プライマリとセカンダリ)

プライマリ名

WSFC 名

セカンダリ名

WSFC 名

1 つの FCI (プライマリ FCI またはセカンダリ FCI) から成る基本または高度可用性グループ

プライマリ FCI 名

WSFC 名

セカンダリ FCI 名

WSFC 名

Node 1 の物理名

SQL Server クラスタの仮想名

Node 2 の物理名

SQL Server クラスタの仮想名