Veritas NetBackup™ ログリファレンスガイド
- ログの使用
- バックアッププロセスおよびログ記録
- メディア、デバイスプロセスおよびログ記録
- リストアプロセスおよびログ記録
- 高度なバックアップおよびリストア機能
- ストレージのログ記録
- NetBackup 重複排除ログ
- OpenStorage Technology (OST) のログ記録
- SLP (Storage Lifecycle Policy) および自動イメージレプリケーション (A.I.R.) のログ記録
- スナップショット技術
- ログの場所
- Java ベースの管理コンソールのログ記録
Java ベースの管理コンソールと nbsl または nbvault 間におけるセキュアなチャネルの設定
次の手順では、Java ベースの管理コンソールと nbsl または nbvault 間にセキュアなチャネルを設定するためのプロセスフローについて説明します。
Java ベースの管理コンソールと bpjava-* 間には信頼がすでに確立されています。ユーザー情報とセッショントークンは、次のような名前で所定の場所にすでに存在します。
hash(session token)_susvc_pid
Java ベースの管理コンソールは、セキュアな接続の要求を nbsl/nbvault に送信します。
nbsl/nbvault は、その要求を受け入れ、ホスト上のセキュリティ証明書を使ってセキュアなチャネルを開始します。これらのデーモンは、ルートまたは管理者の権限で実行され、セキュリティ証明書にアクセスできます。
このセキュアなチャネルは一方向の認証済みの SSL チャネルです。すなわち、サーバー証明書のみが存在し、ピア証明書は存在しません。Java ベースの管理コンソール側からの証明書は存在しません。
セキュリティ証明書の信頼オプションは次のとおりです。
Java ベースの管理コンソールは、セキュリティ証明書に署名した NetBackup 認証局 (CA) を信頼する場合、セキュリティ証明書を受け入れます。
Java ベースの管理コンソールがセキュリティ証明書に署名した CA を信頼しない場合、ポップアップダイアログボックスが表示されます。このダイアログボックスでは、ユーザーが証明書に署名した CA を信頼するかどうか問われます (これは一度限りのアクティビティです。ユーザーが CA を信頼することに同意した後、このダイアログボックスが再び表示されることはありません。)
Java ベースの管理コンソールはセッショントークンを nbsl/nbvault に送信します。Java ベースの管理コンソールと bpjava-* 間におけるセキュアなチャネルの設定を参照してください。
nbsl/nbvault は次の手順を実行してこのセッショントークンを検証します。
受信したセッショントークンのハッシュの生成
所定の場所にあるこのハッシュで始まる名前のファイルの検索
ファイルが検出されると、そこから PID が抽出されます (手順 1 を参照)。
PID が有効であるかどうかの確認
検証が成功すると、nbsl/nbvault と Java ベースの管理コンソールの間に信頼が確立されます。
nbsl/nbvault と Java ベースの管理コンソール間でのそれ以降のすべての通信はこの信頼済みのセキュアなチャネル上で発生します。