<book_title> を検索 ...

NetBackup™ コマンドリファレンスガイド

Last Published: 2023-12-28

Product(s): NetBackup (10.3)

概要
付録 A. NetBackup コマンド
1. acsd
2. backupdbtrace
3. backuptrace
4. bmrc
5. bmrconfig
6. bmrepadm
7. bmrprep
8. bmrs
9. bmrsrtadm
10. bp
11. bparchive
12. bpbackup
13. bpbackupdb
14. bpcatarc
15. bpcatlist
16. bpcatres
17. bpcatrm
18. bpcd
19. bpchangeprimary
20. bpcleanrestore
21. bpclient
22. bpclimagelist
23. bpclntcmd
24. bpclusterutil
25. bpcompatd
26. bpconfig
27. bpdbjobs
28. bpdbm
29. bpdgclone
30. bpdown
31. bpduplicate
32. bperror
33. bpexpdate
34. bpfis
35. bpflist
36. bpgetconfig
37. bpgetdebuglog
38. bpimage
39. bpimagelist
40. bpimmedia
41. bpimport
42. bpinst
43. bpkeyfile
44. bpkeyutil
45. bplabel
46. bplist
47. bpmedia
48. bpmedialist
49. bpminlicense
50. bpnbat
51. bpnbaz
52. bppficorr
53. bpplcatdrinfo
54. bpplclients
55. bppldelete
56. bpplinclude
57. bpplinfo
58. bppllist
59. bpplsched
60. bpplschedrep
61. bpplschedwin
62. bppolicynew
63. bpps
64. bprd
65. bprecover
66. bprestore
67. bpretlevel
68. bpschedule
69. bpschedulerep
70. bpsetconfig
71. bpstsinfo
72. bpstuadd
73. bpstudel
74. bpstulist
75. bpsturep
76. bptestbpcd
77. bptestnetconn
78. bpup
79. bpverify
80. cat_convert
81. cat_export
82. cat_import
83. configureCerts
84. configureMQ
85. configureWebServerCerts
86. create_nbdb
87. csconfig cldinstance
88. csconfig cldprovider
89. csconfig meter
90. csconfig reinitialize
91. csconfig throttle
92. duplicatetrace
93. importtrace
94. jbpSA
95. jnbSA
96. ltid
97. mklogdir
98. msdpcldutil
99. nbauditreport
100. nbcallhomeproxyconfig
101. nbcatsync
102. NBCC
103. NBCCR
104. nbcertcmd
105. nbcertupdater
106. nbcldutil
107. nbcmdrun
108. nbcomponentupdate
109. nbcplogs
110. nbcredkeyutil
111. nbdb_admin
112. nbdb_backup
113. nbdb_move
114. nbdb_ping
115. nbdb_restore
116. nbdb_unload
117. nbdb2adutl
118. nbdbms_start_server
119. nbdbms_start_stop
120. nbdc
121. nbdecommission
122. nbdelete
123. nbdeployutil
124. nbdevconfig
125. nbdevquery
126. nbdiscover
127. nbdna
128. nbemm
129. nbemmcmd
130. nbfindfile
131. nbfirescan
132. nbfp
133. nbftadm
134. nbftconfig
135. nbgetconfig
136. nbhba
137. nbholdutil
138. nbhostidentity
139. nbhostmgmt
140. nbhypervtool
141. nbidpcmd
142. nbimageshare
143. nbinstallcmd
144. nbjm
145. nbkmiputil
146. nbkmscmd
147. nbkmsutil
148. nboraadm
149. nborair
150. nbpem
151. nbpemreq
152. nbmariadb
153. nbmlb
154. nbperfchk
155. nbplupgrade
156. nbrb
157. nbrbutil
158. nbreplicate
159. nbrepo
160. nbrestorevm
161. nbseccmd
162. nbserviceusercmd
163. nbsetconfig
164. nbshvault
165. nbsmartdiag
166. nbsnapimport
167. nbsnapreplicate
168. nbsqladm
169. nbsqlite
170. nbstl
171. nbstlutil
172. nbstop
173. nbsu
174. nbsvrgrp
175. netbackup_deployment_insights
176. resilient_clients
177. restoretrace
178. stopltid
179. tldd
180. tldcd
181. tpautoconf
182. tpclean
183. tpconfig
184. tpext
185. tpreq
186. tpunmount
187. verifytrace
188. vltadm
189. vltcontainers
190. vlteject
191. vltinject
192. vltoffsitemedia
193. vltopmenu
194. vltrun
195. vmadd
196. vmchange
197. vmcheckxxx
198. vmd
199. vmdelete
200. vmoprcmd
201. vmphyinv
202. vmpool
203. vmquery
204. vmrule
205. vmupdate
206. vnetd
207. vssat
208. vwcp_manage
209. vxlogcfg
210. vxlogmgr
211. vxlogview
212. W2KOption

名前

nbkmiputil — さまざまな外部 KMS サーバーの操作を実行します。

概要

nbkmiputil -getKey -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path -keyId key_ID [-kadLength KAD_length] | -nbKeyGroup key_group_name [-kadLength KAD_length] | -kad key_associated_data [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-getDetails] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-jsonCompact]

nbkmiputil -listKeyIDs -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path [-nbKeyGroup key_group_name] [-activeKey] [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-getDetails] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-maxItems number] [-offset number] [-jsonCompact]

nbkmiputil -setAttribute -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path -keyId key_ID -attributeName attribute_name -attributeValue attribute_value [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-jsonCompact]

nbkmiputil -validate -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-jsonCompact]

nbkmiputil -ekmsCheckCompat | -ecc -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-kmipVersion version] [-jsonCompact] [-extended] [-verbose]

nbkmiputil -setState -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path -keyId key_ID -stateType 1 | 2 | 3 | 4 [-revocationReason 1 | 2 | 3 | 4 | 5 | 6 | 7] [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-connectTimeout time_in_seconds] [-requestTimeout seconds] [-kmipVersion version] [-jsonCompact]

On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/goodies/

On Windows systems, the directory path to this command is install_path\NetBackup\bin\goodies\

説明

nbkmiputil は、キーの取得、キー ID の一覧表示、キーの属性の設定、キー状態の設定、KMS サーバーの検証など、さまざまな外部 KMS サーバー操作を実行します。

このコマンドでは次の操作をサポートします。

-ekmsCheckCompat または -ecc	-ekmsCheckCompat または -ecc を使用して、指定した外部 KMS サーバーと NetBackup に互換性があるかどうかを判断します。このオプションを使用して、外部 KMS サーバーでキーの作成およびキーグループとキー ID によるキーの取得の KMIP 操作がサポートされているかどうかを確認することもできます。
-getKey	外部 KMS サーバーから NetBackup キーをフェッチします。
-listKeyIDs	指定されたオプションに従って、外部 KMS サーバーに存在する NetBackup キー ID を一覧表示します。
-setAttribute	外部 KMS サーバー内の指定されたキーにカスタム属性を設定します。サポートされる属性名は x-application、x-keygroup、x-comment です。
-setState	外部 KMS サーバー内の指定されたキーに状態を設定します。
-validate	外部 KMS サーバーに関連する機能を検証します。検証の対象には次の機能が含まれます。外部 KMS サーバーへの接続外部 KMS サーバーに存在する NetBackup キー ID の一覧表示有効な NetBackup キー ID のキーのフェッチ任意の NetBackup キー ID の属性のフェッチおよび設定

オプション

-activekey

有効な NetBackup キーのみを一覧表示するかどうかを指定します。

-attributeName

設定するカスタム属性名を指定します。サポートされる属性名は x-application、x-keygroup、x-comment です。

-attributeValue

設定するカスタム属性値を指定します。属性 x-application : NetBackup でサポートされている属性値です。

-certPath

外部 KMS サーバーを使用した認証で使用する、PEM エンコードされた証明書のパスを指定します。

-connectTimeout

外部 KMS サーバーに接続する際のタイムアウト値を秒単位で指定します。デフォルト値は 120 秒です。

-crlCheckLevel

CRL の確認レベルを指定します。有効な値は、LEAF、CHAIN、DISABLE です。デフォルト値は LEAF です。

LEAF - ピアのリーフ証明書の失効状態がチェックされます。
CHAIN - ピア証明書の完全チェーンの失効状態がチェックされます。
DISABLE - ピア証明書の失効状態はチェックされません。

-extended

キーグループとキー ID に基づいたキーの作成と取得に加えて、キーの検出、属性の取得、属性の設定などの操作を実行します。

-getDetails

NetBackup キーの追加のキー属性の詳細を表示します。

-jsonCompact

圧縮形式の JSON で出力を表示するかどうかを指定します。

-kad

外部 KMS サーバーからフェッチする NetBackup キーのキー関連データ (KAD) を指定します。

-kadLength

生成する NetBackup キーの KAD の長さの上限を指定します。

-keyId

-keyId を -getKey オプションとともに使用する場合は、外部 KMS サーバーからフェッチする NetBackup キーのキー ID を指定します。-setAttributeオプションとともに使用する場合は、カスタム属性を設定するキーのキー ID を指定します。

-kmsServer

接続する外部 KMS サーバー名を指定します。

-kmipVersion version

使用する KMIP のバージョンを指定します。サポートされている KMIP のバージョンは 1.0、1.1、1.2、1.3、1.4、2.0 です。

-maxItems

一覧表示するキー ID の最大数を指定します。

-nbKeyGroup

-getKey オプションとともに使用する場合は、有効な最新のキーを外部の KMS サーバーからフェッチするキーグループ名を指定します。-listKeyIDs オプションとともに使用する場合は、キーを一覧表示するキーグループ名を指定します。

-offset

一覧表示を開始する位置のキー ID のオフセット数を指定します。デフォルト値は 0 です。

-passphrasePath

外部 KMS サーバーによる認証のために、キーストアにアクセスする際に必要なパスフレーズが含まれたファイルのパスを指定します。

-port

外部 KMS サーバーによって使用されているポート番号。

-privateKeyPath

外部 KMS サーバーを使用した認証で使用する秘密鍵のパスを指定します。

-requestTimeout

外部 KMS サーバーに対して指定する要求のタイムアウト値を秒単位で指定します。デフォルト値は 300 秒です。

-revocationReason 1 | 2 | 3| 4 | 5 | 6 | 7

サポート対象のキー失効の理由:

-stateType DEACTIVATED の場合:

1 | UNSPECIFIED: キー失効の理由が指定されていません。
2 | AFFILIATION_CHANGED: キー所有者の組織とのアフィリエーションが変更されました。
3 | SUPERSEDED: 現在のキーを新しく発行されたキーに置き換える必要があります。
4 | CESSATION_OF_OPERATION: 関連付けられた操作またはサービスが終了したため、キーは不要になりました。
5 | PRIVILEGE_WITHDRAWN: 指定したキーの権限は廃止されます。

-stateType COMPROMISED の場合:

6 | KEY_COMPROMISE: 証明書キーが危殆化されています。
7 | CA_COMPROMISE: 証明書を外部 KMS サーバーに発行した認証局 (CA) が危殆化されています。

-stateType 1 | 2 | 3 | 4

サポート対象の状態の種類:

1 | ACTIVE: 暗号化の目的でこのキーを使用できます。
2 | DEACTIVATED: このキーを使用して暗号化情報を処理する必要があります。
3 | COMPROMISED: このキーは、危殆化した管理キーを使用して信頼できるクライアントの暗号化情報を処理する場合にのみ使用してください。
4 | DESTROYED: このキーを使用して暗号化情報を処理するべきではありません。

-trustStorePath

外部 KMS サーバーを使用した認証で使用する、PEM エンコードされた CA 証明書のパスを指定します。

-verbose

詳細出力を JSON 形式で表示するかどうかを指定します。

例

例 1: 外部 KMS のカスタム属性を設定します。

nbkmiputil -setAttribute -kmsServer example.veritas.com -port 5696 
-certPath /usr/cert.pem -privateKeyPath /usr/key.pem -trustStorePath 
/usr/ca.pem -keyId EFF18E49-DBBF-4F84-BF94-13F4A6B6E32B 
-attributeName x-keygroup -attributeValue msdp