Veritas NetBackup™ 安全な通信のためのガイド (最初にお読みください)

Last Published:
Product(s): NetBackup (8.1)
    1.  
      NetBackup 安全な通信 (最初にお読みください)
    2.  
      NetBackup での安全な通信について
    3.  
      インストール時にホスト ID ベースの証明書を配備する方法
    4.  
      アップグレード時に証明書をホストに配備する方法
    5. マスターサーバーのクラスタノードでの安全な通信の方法
      1.  
        クラスタ化されたアプリケーションのノードにインストールされた NetBackup クライアントについて
    6.  
      証明書配備中に認証トークンが必要である場合
    7.  
      ホスト名 (または IP アドレス) をホスト ID にマップする理由
    8.  
      ホストの属性またはホストの通信状態をリセットする方法
    9.  
      カタログリカバリの変更点
    10.  
      自動イメージレプリケーションでの変更点
    11.  
      失効した証明書を使用するホストの動作
    12.  
      ホストがマスターサーバーに直接接続できないときの通信の動作
    13.  
      セキュリティ証明書のバックアップについて
    14.  
      クラウド構成でのレガシーメディアサーバーとの通信方法
    15.  
      NetBackup 8.1 のホストが NetBackup 8.0 以前のホストと通信する方法
    16. 通信エラーのシナリオ
      1.  
        8.0 以前のホストとの通信中のエラー
      2.  
        カタログバックアップのエラー
    17. NetBackup ドメイン内の他のホストに対する安全な通信のサポート
      1.  
        NetBackup 8.1 マスターサーバーと OpsCenter 8.1 サーバーとの間の通信
      2.  
        BMR の安全な通信のサポート

失効した証明書を使用するホストの動作

ホスト ID ベースの証明書は、さまざまな理由でマスターサーバー管理者により取り消される場合があります。失効した証明書に関する情報が含まれる証明書失効リスト (CRL) はマスターサーバーによって作成され、すべてのホストにより定期的にフェッチされます。CRL を更新する時間間隔は、マスターサーバー上での証明書配備のセキュリティレベルによって決定されます。

ホスト間の通信中に CRL が検証されます。失効した証明書を使用しているホストは信頼できなくなります。このようなホストとの通信は終了します。

CRL について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

https://www.veritas.com/support/en_US/doc-viewer.21733320-127424841-0.v126192948-127424841.html