Veritas NetBackup™ 52xx Appliance 初期構成ガイド

Last Published:
Product(s): Appliances (5.0)
Platform: NetBackup Appliance OS
  1. 初期構成の準備
    1. アプライアンスの構成ガイドライン
      1.  
        NetBackup Appliance MSDP クラウドアプリケーションの構成の概要
    2.  
      アプライアンスのシステム構成順序について
    3. NetBackup 52xx アプライアンスロールについて
      1.  
        構成されていないアプライアンスに対するコマンドの制限
    4.  
      IPv4-IPv6 ベースのネットワークサポートについて
    5.  
      NetBackup Appliance Web コンソールの初期構成ページの概要
    6. NetBackup Appliance の初期構成チェックリストについて
      1.  
        NetBackup Appliance の初期構成チェックリスト
    7.  
      最大伝送単位サイズの設定について
  2. 初期構成の手順
    1.  
      NetBackup 52xx Appliance の初期構成を NetBackup Appliance Web コンソールから実行する
    2.  
      NetBackup Appliance シェルメニューからの 52xx プライマリサーバーアプライアンスの初期構成の実行
    3.  
      プライマリサーバーの構成によるアプライアンスのメディアサーバーとの通信
    4.  
      NetBackup Appliance シェルメニューからの 52xx メディアサーバーアプライアンスの初期構成の実行
  3. 構成後の手順
    1.  
      NetBackup アプライアンスでの NIC1 (eth0) ポートの使用について
    2.  
      アプライアンスのカタログバックアップポリシーの構成
    3.  
      NetBackup Appliance からクライアントへの NetBackup クライアントパッケージのダウンロード
    4.  
      NFS 共有を介した NetBackup クライアントソフトウェアのインストール
  4.  
    索引

アプライアンスの構成ガイドライン

新しいアプライアンスを配備するときは次の構成ガイドラインを使います。

表: アプライアンスの構成ガイドライン

パラメータ

説明

NetBackup Appliance Web コンソールへのアクセス

NetBackup Appliance Web コンソールは、デフォルトポート 443 で HTTPS を介してのみアクセスできます。HTTP 経由のポート 80 は無効になっています。

初期構成時の接続

アプライアンスの初期構成を実行するときは、接続が切断しないように対策を採る必要があります。初期構成時に接続が切断されると、初期構成に失敗します。

次のイベントを避けるように、アプライアンスの構成に使うコンピュータを設定してください。

  • コンピュータがスリープになる状態

  • コンピュータがシャットダウンしたり、電源が喪失する状態

  • コンピュータのネットワーク接続が切断される状態

必須の名前とアドレス

構成する前に、次の情報を収集します。

  • アプライアンスのネットワーク IP アドレス、ネットマスク、ゲートウェイ IP アドレス

  • すべてのアプライアンスのネットワーク名

  • DNS またはホストの情報

    DNS を使用する場合は、すべてのアプライアンスとプライマリサーバーのネットワーク名が DNS で解決可能であることを確認してください (FQHN、省略名)。

    DNS を使用しない場合は、初期構成のときにアプライアンスに適切なホストエントリを入力していることを確かめてください。

    メモ:

    ドメイン名のサフィックスはホスト名に付加され、初期構成が完了した後は変更できません。後でサフィックスを変更したり、アプライアンスを別のドメインに移動したりする必要がある場合は、最初に出荷時の設定へのリセットを実行してから、初期構成を再度実行する必要があります。

  • NetBackup ストレージユニットの名前

    アプライアンスの役割を構成するとき、ストレージ名フィールドが表示されます。デフォルト名を変更することも残すこともできます。

    ストレージユニットとディスクプールのデフォルト値が以下のように NetBackup 管理コンソールに表示されます。

    • AdvancedDisk の場合:

      デフォルトのストレージユニット名: stu_adv_<hostname>

      デフォルトのディスクプール名: dp_adv_<hostname>

    • NetBackup Deduplication の場合:

      デフォルトのストレージユニット名: stu_disk_<hostname>

      デフォルトのディスクプール名: dp_disk_<hostname>

メモ:

アプライアンスの短いホスト名は、デフォルトのストレージユニット名とディスクプール名として表示されます。

デフォルトのユーザー名とパスワード

新しい NetBackup Appliance には、次のデフォルトのログインクレデンシャルが付属しています。

  • ユーザー名: admin

  • パスワード: P@ssw0rd

ソフトウェアバージョン 4.0 以降、初期構成プロセスでは、次のユーザーアカウントのデフォルトのパスワードを変更する必要があります。

  • admin

  • maintenance

  • sysadmin (IPMI)

NetBackup Appliance Web コンソール 以降、初期構成の最初のページには、デフォルトのパスワードの変更を求めるメッセージが表示されます。NetBackup Appliance シェルメニュー 以降、役割の構成コマンドである Main_Menu > Appliance Primary または Main_Menu > Appliance Media コマンドを実行する際は、デフォルトのパスワードの変更を求めるメッセージが表示されます。

ファイアウォールポートの使用

次のポートがプライマリサーバーとメディアサーバー間のファイアウォールで開いていることを確かめてください。

  • 13724 (vnetd)

  • 13720 (bprd)

  • 1556 (PBX)

NetBackup と NetBackup Appliance のファイアウォールポートについて詳しくは、ベリタスのサポート Web サイトにある次のテクニカルノートを参照してください。

https://www.veritas.com/support/en_US/article.TECH178855

メディアサーバーの役割

NetBackup Appliance をメディアサーバーとして構成する前に、このアプライアンスで使用するプライマリサーバーを新しいアプライアンスのメディアサーバー名に更新する必要があります。プライマリサーバーが NetBackup Appliance でも従来の NetBackup プライマリサーバーでも、新しいアプライアンスメディアサーバーの名前はプライマリサーバーの[追加サーバー (Additional Servers)]リストに追加する必要があります。

新しいアプライアンスを構成する前にプライマリサーバーに新しいアプライアンスメディアサーバー名を追加すると、新しいアプライアンスで初期構成を実行するときに次のメリットがあります。

  • メディアサーバーが NetBackup ドメインの一部になり、適切なネットワーク通信が可能になる。

  • メディアサーバーがストレージサーバーとディスクプールエントリを作成できるようになる。

セキュリティ証明書の要件

リリース 3.2 以降では、外部認証局の証明書がサポートされています。この機能は、ホストの検証とセキュリティのために NetBackup 認証局を使用する代替手段を提供します。このアプライアンスをメディアサーバーとして構成するには、アプライアンスでセキュリティ証明書を配備して、プライマリサーバーを信頼する必要があります。

プライマリサーバーが外部 CA が発行した証明書のみを使用して稼働している場合、このアプライアンスメディアサーバーには、同じ外部 CA から発行された証明書を持つ構成が必要です。CA 証明書のプロビジョニングの場合、メディアサーバー役割の構成を続行するには、ホスト証明書、信頼済み証明書、プライベートキー、証明書ファイル、証明書失効リスト (CRL) の使用がすべて必要です。

プライマリサーバーが、外部 CA が発行した証明書と NetBackup CA が署名した証明書の両方を使用する場合は、同じ外部 CA が発行した証明書または NetBackup CA が署名した証明書を使用してこのメディアサーバーアプライアンスを構成するように選択できます。プライマリサーバーが、NetBackup CA が署名した証明書のみを使用している場合は、CA 証明書およびホスト ID ベースの証明書を、このアプライアンスで使用するプライマリサーバーから配備する必要があります。プライマリサーバーを信頼することを選択した場合、CA 証明書は自動的にダウンロードされ、配備されます。

ホスト ID ベースの証明書を配備するには

  • プライマリサーバーのセキュリティレベルが[最高 (Very High)]である場合、認証トークンを手動で入力して、ホスト ID ベースの証明書をメディアサーバーに配備する必要があります。

  • プライマリサーバーのセキュリティレベルが[高 (High)]または[中 (Medium)]である場合、認証トークンは必要ありません。ホスト ID ベースの証明書はメディアサーバーに自動的に配備されます。

メモ:

プライマリセキュリティレベルに関係なく、アプライアンスに対し出荷時の設定へのリセットまたは再イメージングが実行されると、アプライアンスの再構成時に再発行トークンが必要です。

セキュリティ証明書がアプライアンスメディアサーバーに配備されている場合、役割の構成中にそれらを再度配備するように要求されることはありません。

セキュリティ証明書について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「NetBackup のセキュリティ証明書」の章を参照してください。

プライマリサーバーの構成によるアプライアンスのメディアサーバーとの通信を参照してください。

ディスクストレージオプションのライセンス

アプライアンスには一定期間後に期限切れになる非売品版 (NFR) ライセンスキーが付属しています。アプライアンスはこのライセンスキーがまもなく期限切れになるという警告メッセージを提供しません。したがって、アプライアンスを取り付けて構成した後はこのキーを恒久キーに変更することをお勧めします。ライセンスキーを表示し変更する方法の情報と手順については、『NetBackup Appliance 管理者ガイド』を参照してください。

NFR キーは、期限切れになる前に恒久キーと置き換えてください。

詳細情報

アプライアンスのシステム構成順序について