NetBackup™ Web UI 管理者ガイド

Last Published:
Product(s): NetBackup (9.0)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web UI について
    2.  
      用語
    3.  
      NetBackup Web UI へのサインイン
    4.  
      NetBackup Web UI からのサインアウト
  2. 第 I 部 監視と通知
    1. NetBackup の監視
      1.  
        NetBackup ダッシュボード
    2. ジョブの管理
      1.  
        ジョブの監視
      2.  
        ジョブ: キャンセル、中断、再起動、再開、削除
      3.  
        ジョブリストのジョブフィルタ
    3. 通知
      1.  
        通知について
      2.  
        通知の表示
      3.  
        Web UI での NetBackup イベント通知の変更または無効化
      4.  
        自動通知クリーンアップタスクの構成について
      5. ジョブエラーの電子メール通知の送信
        1.  
          アラートを生成する状態コード
  3. 第 II 部 セキュリティの管理
    1. 役割ベースのアクセス制御の管理
      1.  
        NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
      2.  
        権限を持つユーザー
      3.  
        NetBackup の役割に基づくアクセス制御 (RBAC) について
      4. RBAC の構成
        1.  
          AD または LDAP ドメインの追加
        2.  
          デフォルトの RBAC の役割
        3.  
          カスタムの RBAC 役割の追加
        4.  
          カスタム役割の編集または削除
        5.  
          RBAC でのユーザーの表示
        6.  
          役割へのユーザーの追加 (非 SAML)
        7.  
          役割へのユーザーの追加 (SAML)
        8.  
          役割からのユーザーの削除
      5. 役割の権限
        1. [グローバル (Global)]> [NetBackup の管理 (NetBackup management)]
          1.  
            NetBackup Web 管理コンソールの管理
          2.  
            アクセスホスト
          3.  
            データの分類
          4.  
            電子メール通知
          5.  
            イベントログ
          6.  
            NetBackup ホスト
          7.  
            イメージ共有
          8.  
            NetBackup バックアップイメージ
          9.  
            ジョブ
          10.  
            ライセンス
          11.  
            メディアサーバー
          12.  
            リモートマスターサーバーの認証局
          13.  
            耐性
          14.  
            リソース制限
          15.  
            保持レベル
          16.  
            [サーバー (Servers)]>[信頼できるマスターサーバー (Trusted master servers)]
          17.  
            クラウドプロバイダ
          18.  
            CloudPoint サーバー
          19.  
            WebSocket サーバー
        2.  
          [グローバル (Global)]> [保護 (Protection)]
        3. [グローバル (Global)]> [セキュリティ (Security)]
          1.  
            アクセス制御
          2.  
            セキュリティイベント
          3.  
            証明書管理
          4.  
            ディザスタリカバリのパスフレーズ
          5.  
            ID プロバイダの構成
          6.  
            KMS (キーマネージメントサービス)
          7.  
            パスフレーズの制約
          8.  
            グローバルセキュリティ設定
          9.  
            信頼バージョン
          10.  
            ユーザーセッションと認証
        4. [グローバル (Global)]> [ストレージ (Storage)]
          1.  
            クラウドストレージ
          2.  
            ディスクプール
          3.  
            ストレージの Key Management Service
          4.  
            ストレージサーバー
          5.  
            ストレージユニット
          6.  
            テープメディア
          7.  
            レプリケーション対応のターゲットストレージサーバー
        5.  
          資産
        6.  
          保護計画
        7.  
          クレデンシャル
      6. アクセスの管理
        1.  
          Web UI の領域に対する権限の管理
        2.  
          アクセスの定義の表示
      7. NetBackup Web サーバーで外部証明書を使用するための構成
        1.  
          Web サーバー用外部証明書のアップデートまたは更新
        2.  
          Web サーバー用に構成された外部証明書の削除
    2. セキュリティイベントと監査ログ
      1.  
        セキュリティイベントと監査ログの表示
      2. NetBackup の監査について
        1.  
          監査レポートのユーザーの ID
        2.  
          監査保持期間と監査レコードのカタログバックアップ
        3.  
          詳細な NetBackup 監査レポートの表示
      3.  
        システムログへの監査イベントの送信
    3. セキュリティ証明書の管理
      1.  
        NetBackup のセキュリティ管理と証明書について
      2.  
        NetBackup ホスト ID とホスト ID ベースの証明書
      3. NetBackup セキュリティ証明書の管理
        1.  
          NetBackup 証明書の再発行
        2.  
          NetBackup 証明書の認証トークンの管理
      4. NetBackup での外部セキュリティ証明書の使用
        1.  
          ドメイン内の NetBackup ホストの外部証明書情報の表示
    4. ユーザーセッションの管理
      1.  
        NetBackup ユーザーセッションのサインアウト
      2.  
        NetBackup ユーザーのロック解除
      3.  
        アイドル状態のセッションがタイムアウトになるタイミングを構成する
      4.  
        並列ユーザーセッションの最大数の構成
      5.  
        失敗したサインインの試行の最大数を構成する
      6.  
        ユーザーがサインインするときのバナーの表示
    5. マスターサーバーのセキュリティ設定の管理
      1.  
        安全な通信のための認証局
      2.  
        NetBackup 8.0 以前のホストとの通信の無効化
      3.  
        NetBackup ホスト名の自動マッピングの無効化
      4.  
        NetBackup 証明書の配備のセキュリティレベルについて
      5.  
        NetBackup 証明書配備のセキュリティレベルの選択
      6.  
        ディザスタリカバリのパスフレーズの設定
      7. 信頼できるマスターサーバーについて
        1.  
          信頼できるマスターサーバーの追加
        2.  
          信頼できるマスターサーバーの削除
    6. ユーザー用の API キーの作成と管理 (管理者)
      1.  
        API キーについて
      2.  
        API キーの追加または API キーの詳細の表示
      3.  
        API キーの編集または削除
    7. API キーの追加と管理 (ユーザー)
      1.  
        API キーの追加または自分の API キーの詳細の表示
      2.  
        API キーの編集または削除
      3.  
        NetBackup REST API での API キーの使用
    8. 認証オプションの設定
      1.  
        NetBackup Web UI のサインインオプション
      2. スマートカードまたはデジタル証明書によるユーザー認証の構成
        1.  
          スマートカード認証の構成の編集
        2.  
          スマートカード認証に使用される CA 証明書の追加または削除
        3.  
          スマートカード認証を無効にするか一時的に無効にする
      3.  
        シングルサインオン (SSO) 設定について
      4. NetBackup のシングルサインオン (SSO) の構成
        1.  
          Java キーストアの構成
        2.  
          IDP 構成の追加および有効化
        3.  
          IDP を使用した NetBackup マスターサーバーの登録
        4.  
          IDP 構成の管理
        5.  
          ビデオ: NetBackup でのシングルサインオンの設定
      5. SSO のトラブルシューティング
        1.  
          リダイレクトの問題
        2.  
          認証に関連する問題が原因でサインインできない
    9. ホストの管理
      1.  
        NetBackup ホスト情報の表示
      2.  
        複数のホスト名を持つホストのマッピングの承認または追加
      3.  
        複数のホスト名を持つホストのマッピングの削除
      4.  
        ホストの属性のリセット
  4. 第 III 部 ストレージとバックアップの管理
    1. ストレージの構成
      1.  
        ストレージの構成について
      2.  
        メディアサーバー重複排除プール (MSDP) ストレージサーバーの作成
      3.  
        クラウド (CloudCatalyst)、OpenStorage、AdvancedDisk ストレージサーバーの作成
      4.  
        ディスクプールの作成
      5.  
        ストレージユニットの作成
      6.  
        ユニバーサル共有の作成
      7.  
        NetBackup Web UI からのイメージ共有の使用
      8.  
        ストレージ構成のトラブルシューティング
      9.  
        ユニバーサル共有の構成に関する問題をトラブルシューティングする
      10.  
        イメージ共有のためのクラウドリカバリホストの作成
    2. 保護計画の管理
      1.  
        保護計画の作成
      2.  
        保護計画の編集または削除
      3.  
        保護計画への資産または資産グループのサブスクライブ
      4.  
        保護計画からの資産のサブスクライブ解除
      5.  
        保護計画の上書きの表示
      6.  
        今すぐバックアップについて
      7.  
        NetBackup の従来のポリシーについて
      8.  
        NetBackup Web UI でのポリシー管理について
    3. 使用状況レポートと容量ライセンス
      1.  
        マスターサーバー上のバックアップデータサイズの追跡
      2.  
        使用状況レポートのサーバーリストの構成
      3.  
        容量ライセンスのレポートのスケジュール設定
      4.  
        増分レポートのその他の構成
      5.  
        nbdeployutil と増分レポートのエラーのトラブルシューティング
  5. 第 IV 部 Veritas Resiliency Platform
    1. Resiliency Platform の管理
      1.  
        NetBackup の Resiliency Platform について
      2.  
        用語について
      3. Resiliency Platform の構成
        1.  
          Resiliency Platform の追加
        2.  
          サードパーティ CA 証明書の構成
        3.  
          Resiliency Platform の編集または削除
        4.  
          自動化済みまたは未自動化 VM の表示
      4.  
        NetBackup と Resiliency Platform の問題のトラブルシューティング
  6. 第 V 部 クレデンシャルの管理
    1. クレデンシャルの管理
      1.  
        NetBackup でのクレデンシャル管理について
      2.  
        NetBackup でのクレデンシャルの追加
      3.  
        クレデンシャルの編集
      4.  
        クレデンシャルの削除
  7. NetBackup Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない
    4.  
      ユーザーまたはグループを検証できません (Unable to validate the user or group)

デフォルトの RBAC の役割

NetBackup Web UI には、事前に権限や設定が構成されたデフォルトの RBAC の役割が用意されています。

メモ:

Veritas は、今後のリリースでデフォルトの役割の RBAC 権限を更新する権限を留保します。更新された権限は、NetBackup のアップグレード時にこれらの役割のユーザーに自動的に適用されます。デフォルトの役割 (またはデフォルトの役割に基づくカスタム役割) のコピーがある場合、これらの役割は自動的には更新されません。これらのカスタム役割にも、デフォルトの役割に対する変更を適用するには、手動で変更を適用するか、カスタム役割を再作成する必要があります。

管理者

管理者の役割には NetBackup に対する完全な権限が付与され、管理者はセキュリティ、ストレージ、保護計画、ポリシー、ジョブ、クレデンシャルなど、NetBackup のあらゆる側面を管理できます。

デフォルトのクラウド管理者

この役割には、クラウド資産を管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。

表: デフォルトのクラウド管理者の役割に対する RBAC 権限

種類

権限

[グローバル権限 (Global permissions)]>[NetBackup の管理 (NetBackup management)]

NetBackup のバックアップイメージ

内容の表示、表示

ジョブ

表示

メディアサーバー

表示

信頼できるマスターサーバー

表示

スナップショット管理サーバープラグイン

表示、作成、更新、アクセス管理

スナップショット管理サーバー

完全な権限

[グローバル権限 (Global permissions)]>[ストレージ (Storage)]

ストレージユニット

表示

レプリケーション対応のターゲットストレージサーバー

表示

作業負荷

クラウド資産

完全な権限

保護計画

 

完全な権限

デフォルトの Microsoft SQL Server 管理者

この役割には、SQL Server データベースを管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。この役割に加えて、NetBackup ユーザーは次の必要条件を満たす必要があります。

  • Windows 管理者グループのメンバーである必要があります。

  • SQL Server の「sysadmin」の役割を持っている必要があります。

表: デフォルトの Microsoft SQL Server 管理者の役割に対する RBAC 権限

種類

権限

[グローバル権限 (Global permissions)]>[NetBackup の管理 (NetBackup management)]

ジョブ

表示

信頼できるマスターサーバー

表示

[グローバル権限 (Global permissions)]>[ストレージ (Storage)]

ストレージユニット

表示

レプリケーション対応のターゲットストレージサーバー

表示

作業負荷

SQL Server 資産

完全な権限

保護計画

 

完全な権限

クレデンシャル

 

完全な権限

デフォルトの Resiliency 管理者

この役割には、VMware 資産用に Veritas Resiliency Platform (VRP) を保護するためのすべての権限が付与されています。

表: デフォルトの Resiliency 管理者の役割に対する RBAC 権限

種類

権限

[グローバル権限 (Global permissions)]>[NetBackup の管理 (NetBackup management)]

Resiliency Domain

完全な権限

クレデンシャル

 

完全な権限

デフォルトの RHV 管理者

この役割には、Red Hat Virtualization マシンを管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。

表: デフォルトの RHV 管理者の役割に対する RBAC 権限

種類

権限

[グローバル権限 (Global permissions)]>[NetBackup の管理 (NetBackup management)]

アクセスホスト

表示、作成、削除

ホスト

更新、表示

ジョブ

表示

リソース制限

表示、作成、更新、削除

信頼できるマスターサーバー

表示

[グローバル権限 (Global permissions)]>[ストレージ (Storage)]

ストレージユニット

表示

レプリケーション対応のターゲットストレージサーバー

表示

作業負荷

RHV 資産

完全な権限

保護計画

 

完全な権限

デフォルトのセキュリティ管理者

この役割には、NetBackup セキュリティ (役割ベースのアクセス制御 (RBAC)、証明書、ホスト、ID プロバイダとドメイン、グローバルセキュリティ設定、その他の権限など) を管理する権限があります。またこの役割は、NetBackup のほとんどの領域の設定と資産 (作業負荷、ストレージ、ライセンス、その他の領域を含む) を表示できます。

表: デフォルトのセキュリティ管理者の役割に対する RBAC 権限

種類

権限

[グローバル権限 (Global permissions)]>[NetBackup の管理 (NetBackup management)]

アクセスホスト

表示、アクセス管理

データの分類

表示、アクセス管理

クレデンシャル

表示、アクセス管理

電子メール通知

表示、アクセス管理

イベントログ: メッセージ、通知

表示、アクセス管理

NetBackup ホスト

完全な権限

イメージ共有: Amazon Machine Image (AMI) クラウドイメージ、クラウド VM ID

表示、アクセス管理

NetBackup のバックアップイメージ

表示、アクセス管理

ジョブ

表示、アクセス管理

ライセンス

表示、アクセス管理

メディアサーバー

完全な権限

リモートマスターサーバーの認証局

完全な権限

Resiliency Domain

表示、アクセス管理

リソース制限

表示、アクセス管理

保持レベル

表示、アクセス管理

信頼できるマスターサーバー

完全な権限

クラウドプロバイダ

表示、アクセス管理

クラウドプロバイダ: AWS (Amazon Web Services)、Microsoft Azure、GCP (Google Cloud Platform)

表示、アクセス管理

CloudPoint サーバー

表示、アクセス管理

WebSocket サーバー

表示、アクセス管理

[グローバル権限 (Global permissions)]>[保護 (Protection)]

ポリシー

表示、アクセス管理

ストレージのライフサイクルポリシー (SLP)

表示、アクセス管理

[グローバル権限 (Global permissions)]>[セキュリティ (Security)]

セキュリティイベント

表示、アクセス管理

証明書の管理: 認証局、ECA、NetBackup 証明書、トークン

完全な権限

ディザスタリカバリのパスフレーズ

完全な権限

ID プロバイダの構成

完全な権限

キーマネージメントサービス

完全な権限

パスフレーズの制約

更新 (完全な権限)

グローバルセキュリティ設定

完全な権限

信頼バージョン

表示、アクセス管理

ユーザーセッションと認証: API キー、ユーザー証明書、ユーザーセッション

完全な権限

[グローバル権限 (Global permissions)]>[ストレージ (Storage)]

クラウドストレージ、ディスクプール、ストレージのキーマネージメントサービス、ストレージサーバー、ディスクボリューム、ストレージユニット

表示、アクセス管理

テープメディア: テープメディアサーバーグループ、テープメディアボリュームプール

表示、アクセス管理

レプリケーション対応のターゲットストレージサーバー

表示、アクセス管理

作業負荷

クラウド、SQL Server、RHV、VMware

表示、アクセス管理

保護計画

表示、アクセス管理

クレデンシャル

表示、アクセス管理

デフォルトのストレージ管理者

この役割には、ディスクベースのストレージとクラウドストレージを構成および管理するための権限があります。

表: デフォルトのストレージ管理者の役割に対する RBAC 権限

種類

権限

[グローバル権限 (Global permissions)]>[NetBackup の管理 (NetBackup management)]

メディアサーバー

表示

リモートマスターサーバーの認証局

表示

信頼できるマスターサーバー

表示、作成、更新、削除

[グローバル権限 (Global permissions)]>[セキュリティ (Security)]

NetBackup セキュリティトークン

表示、作成

キーマネージメントサービス

キー、キーの詳細の表示

[グローバル権限 (Global permissions)]>[ストレージ (Storage)]

クラウドストレージ

表示

ディスクプール

表示、作成、更新、削除

ストレージサーバー

表示、作成、更新、削除

ディスクボリューム

表示、作成、更新

ストレージユニット

表示、作成、更新、削除

レプリケーション対応のターゲットストレージサーバー

表示

デフォルトの VMware 管理者

この役割には、VMware 仮想マシンを管理し、保護計画でそれらの資産をバックアップするために必要なすべての権限が付与されます。

表: デフォルトの VMware 管理者の役割に対する RBAC 権限

種類

権限

[グローバル権限 (Global permissions)]>[NetBackup の管理 (NetBackup management)]

アクセスホスト

表示、作成、削除

ホスト

表示、更新

ホストプロパティ

表示、作成、更新

NetBackup イメージ

表示、内容の表示

ジョブ

表示

リソース制限

表示、作成、更新、削除

信頼できるマスターサーバー

表示

[グローバル権限 (Global permissions)]>[ストレージ (Storage)]

ストレージユニット

表示

レプリケーション対応のターゲットストレージサーバー

表示

作業負荷

VMware 資産

完全な権限

保護計画

完全な権限