Veritas NetBackup™ Appliance リリースノート
NetBackup Appliance 5.0 の新機能、拡張機能、変更点
次のリストに、NetBackup Appliance 5.0 リリースの新機能、拡張機能、変更点を示します。
5.0 への直接アップグレードパス
以下に、サポートされているバージョン 5.0 への直接アップグレードパスを説明します。
バージョン 3.2、3.3.0.1、4.0、4.1 のソフトウェアを搭載した 5240、5250、5330、または 5340 Appliance
バージョン 4.0 と 4.1 のソフトウェアを搭載した 5350 Appliance
バージョン 5.0 へのアップグレードについて詳しくは、『NetBackup Appliance アップグレードガイド』を参照してください。
NetBackup 5330 Appliance のソフトウェアアップグレードは、5.0 リリースより後はサポートされません。
NetBackup 5330 Appliance モデルのアップグレードに使用できる最新のソフトウェアバージョンはリリース 5.0 です。このリリース後、NetBackup 5330 は 2023 年 8 月 30 日のサポート終了まで、追加の更新を行いません。
NIS ユーザーのサポートは非推奨になります。
Kerberos 認証の有無にかかわらず、NIS ユーザーのサポートは非推奨になり、バージョン 5.0 より後の NetBackup Appliance リリースではサポートされません。
NetBackup サービスを実行するための特権のないユーザーまたはサービスユーザーアカウント
このリリース以降、マスターサーバーのほとんどのサービスを特権のないユーザーまたは root 以外のユーザーが実行できます。特権のないユーザーとして実行することを強くお勧めします。特権のないユーザーはサービスユーザーと呼ばれ、NetBackup サービスのみを実行することを目的とします。
サービスユーザーアカウントについて詳しくは、次のナレッジベースの記事を参照してください。
2 要素認証
プライマリサーバーとメディアサーバーでは、スマートカードを使用した 2 要素認証 (2FA) は省略可能です。有効にすると、CAC カードまたは PIV カードを使用する LDAP ユーザーは、カードを使用して NetBackup Appliance Web コンソールにログインできます。ログインページでユーザー名とパスワードを使用してログインすることも引き続き可能であり、どちらの方法も選択できます。失効したクライアント証明書の認証を拒否する OCSP (Online Certificate Status Protocol) は常に有効です。スマートカード認証は、コマンドインターフェースを使用して有効にします。
この機能を有効にするには、次の操作を行います。
リモート認証に LDAP を構成します。
クライアント証明書の発行者の認証局 (CA) 証明書チェーンを追加します。
新しいスマートカードメニューを使用して、スマートカード認証を構成して有効にします。
詳しくは、『NetBackup Appliance セキュリティガイド』および『NetBackup Appliance 管理者ガイド』を参照してください。
NetBackupCLI ユーザー権限の変更
このリリース以降、NetBackupCLI ユーザーはスーパーユーザーとして一部のコマンドのみを実行でき、NetBackupCLI 認証メカニズムに従って認証してそれらのコマンドを実行する必要があります。詳しくは、次を参照してください。
『NetBackup Appliance セキュリティガイド』
『NetBackup Appliance コマンドリファレンスガイド』
コールホームの構成の拡張
コールホームのテストは、次のタスクを実行するときに自動的に生成されます。
初期構成中
GUI 通知の構成中
Appliance Upgrade Readiness Analyzer からのチェックリストのアップグレードタスク中
コールホームのテストは、ユーザーがコールホーム機能をオンにして正しく設定することを推奨するものです。
コールホームが無効の場合、ユーザーがアプライアンスシェルメニューからログインすると、ヘッダーにメッセージが表示されます。
STIG バージョンの更新
このリリース以降、STIG バージョンが次のように更新されました。
Red Hat Enterprise Linux 7 Server V3R3 用の STIG
MSDP ダイレクトクラウド階層化のサポート
NetBackup Appliance リリース 4.0 以降、Cloud Catalyst 機能はサポートされなくなりました。以前の Cloud Catalyst 製品に比べてパフォーマンス、信頼性、操作性、柔軟性が向上した、MSDP ダイレクトクラウド階層化技術に移行することをお勧めします。次のシナリオがサポートされます。
新しい NetBackup Appliance の設置
ソフトウェアバージョン 5.0 以降では、任意の新しい NetBackup Appliance を配備し、MSDP ダイレクトクラウド階層化を使用するように構成できます。
既存の Cloud Catalyst Appliance の設置
ソフトウェアバージョン 5.0 以降では、ほとんどの Cloud Catalyst Appliance の既存のインストールを再イメージ処理して、MSDP ダイレクトクラウド階層化を使用するようにできます。
MSDP ダイレクトクラウド階層化について詳しくは、『Veritas NetBackup 重複排除ガイド』を参照してください。
Cloud Catalyst 用に構成された NetBackup Appliance の MSDP ダイレクトクラウド階層化への移行について詳しくは、『NetBackup Appliance 廃止と再構成ガイド』の付録 A を参照してください。
新しい SMTP アラートコマンド
このリリース以降、次の SMTP コマンドがアプライアンスシェルメニューに追加されました。
Settings > Alerts > Email SMTP Encryption
Settings > Alerts > Email SMTP ConfigurePort
詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。
新しい CIFSShare コマンド
このリリース以降、次の CIFSShare コマンドがアプライアンスシェルメニューに追加されました。
Settings > Security > Authentication > CIFSShare > RestrictAnonymous
コマンドを使用すると、SAMR アクセスを制限し、Microsoft 社のアプリケーションによる CIFS 共有への接続を防止できます。
詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。
新しい CA 証明書コマンド
このリリース以降、次の CA 証明書コマンドがアプライアンスシェルメニューに追加されました。
Settings> Security > Certificate> Add CACertificateMSDP
Settings> Security > Certificate> Remove CACertificate
詳しくは、次を参照してください。
『NetBackup Appliance コマンドリファレンスガイド』
『NetBackup Appliance セキュリティガイド』
新しい FIPS サポート
このリリース以降では、MSDP、NetBackup、VxOS で FIPS 140-2 標準を有効にできます。MSDP、NetBackup、VxOS で使用される NetBackup 暗号化モジュールは、FIPS によって検証済みです。次のコマンドがアプライアンスシェルメニューに追加されました。
Settings > Security > FIPS Enable MSDP (続けてメンテナンスパスワードを入力)
Settings > Security > FIPS Enable NetBackup (続けてメンテナンスパスワードを入力)
Settings > Security > FIPS Enable VxOS (続けてメンテナンスパスワードを入力)
Settings > Security > FIPS Enable All (続けてメンテナンスパスワードを入力)
詳しくは、次を参照してください。
『NetBackup Appliance コマンドリファレンスガイド』
『NetBackup Appliance セキュリティガイド』
DataCollect コマンドの変更と追加
このリリース以降、Support > DataCollect メニューにいくつかの更新が行われ、次の新しいコマンドが追加されました。
Support > DataCollect > sanitization
詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。
新しい Security > Sessions コマンドメニュー
このリリース以降、Sessions コマンドを使用して、アプライアンスインターフェースの同時セッションの最大数を設定および表示できます。
詳しくは、次を参照してください。
『NetBackup Appliance コマンドリファレンスガイド』
『NetBackup Appliance セキュリティガイド』
追加の監査ログのサポート
リリース 4.1 以降、アプライアンスシェルメニューのアクセスログを監査するためのサポートが追加されました。リリース 4.1 の『NetBackup Appliance セキュリティガイド』にはこの情報が記載されていませんでした。この記載漏れは修正済みで、上記の情報を含むそのバージョンのガイドが再発行されました。
このリリース以降、アプライアンスシェルメニューと Appliance Web コンソールの両方のアクセスログを監査および転送できます。詳しくは、『NetBackup Appliance セキュリティガイド』のトピック「ログ転送機能の概要」(第 5 章) を参照してください。
アプライアンスシェルメニューからの IPsec 構成コマンドの一時的な削除
このリリース以降、IPsec 構成に関連する不具合に対処して解決するため、次の IPsec 構成コマンドがアプライアンスシェルメニューから一時的に削除されました:
Network > Security > Configure
Network > Security > Delete
Network > Security > Provision
Network > Security > Refresh
Network > Security > Show
Network > Security > Unconfigure
すべての不具合が解決されると、上記のコマンドは再び有効になり、今後の NetBackup Appliance のリリースで利用可能になります。それまでは、NetBackup Appliance で IPsec を構成する方法についてはベリタスのサポートにお問い合わせください。
新しいハードウェアアラートコマンド
リリース 4.0 以降、次のしきい値を設定するための新しいコマンドが Main > Settings > Alerts > Hardware メニューにいくつか追加されました。
CPUIdleThreshold Set
CPUIdleThreshold Show
CPUIOWaitThreshold Set
CPUIOWaitThreshold Show
DiskSystemSwapThreshold Set
DiskSystemSwapThreshold Show
Hardware DiskSystemLogThreshold Set
Hardware DiskSystemLogThreshold Show
Hardware DiskSystemRootThreshold Set
DiskSystemRootThreshold Show
Hardware MemorySwapFreeThreshold Set
MemorySwapFreeThreshold Show
MemoryUtilizationThreshold Set
MemoryUtilizationThreshold Show
リリース 4.0 および 4.1 の『NetBackup Appliance コマンドリファレンスガイド』には、これらのコマンドの説明が記載されていませんでした。この記載漏れは修正済みで、上記のコマンドの説明を含むそれらのバージョンのガイドが再発行されました。
NetBackup Appliance インターフェースからのユニバーサル共有の作成とストレージのリカバリの削除
このリリース以降、ユニバーサル共有を作成し、ユニバーサル共有ストレージをリカバリする機能が、Appliance Web コンソールとシェルメニューのインターフェースから削除されました。これらのタスクを実行するには、NetBackup Web UI を使用する必要があります。リリース 5.0 にアップグレードすると、既存のユニバーサル共有は NetBackup Web UI に自動的に移行されます。詳しくは、NetBackup リリース 10.0 の『Veritas NetBackup Web UI 管理者ガイド』を参照してください。