Veritas NetBackup™ 52xx Appliance 初期構成ガイド
アプライアンスの構成ガイドライン
新しいアプライアンスを配備するときは次の構成ガイドラインを使います。
表: アプライアンスの構成ガイドライン
|
パラメータ |
説明 |
|---|---|
|
NetBackup Appliance Web コンソールへのアクセス |
NetBackup Appliance Web コンソールは、デフォルトポート 443 で HTTPS を介してのみアクセスできます。HTTP 経由のポート 80 は無効になっています。 |
|
初期構成時の接続 |
アプライアンスの初期構成を実行するときは、接続が切断しないように対策を採る必要があります。初期構成時に接続が切断されると、初期構成に失敗します。 次のイベントを避けるように、アプライアンスの構成に使うコンピュータを設定してください。
|
|
必須の名前とアドレス |
構成する前に、次の情報を収集します。
メモ: アプライアンスの短いホスト名は、デフォルトのストレージユニット名とディスクプール名として表示されます。 |
|
デフォルトのユーザー名とパスワード |
新しい NetBackup Appliance には、次のデフォルトのログインクレデンシャルが付属しています。
初期構成プロセスでは、次のユーザーアカウントのデフォルトのパスワードを変更する必要があります。
メモ: アプライアンスリリース 5.3 以降では、管理者アカウントとメンテナンスユーザーアカウントに同じパスワードを使用できません。各アカウントパスワードは一意であることが必要です。 メモ: アプライアンスリリース 5.3 以降、STIG 機能はデフォルトで有効になっています。STIG パスワードポリシーの要件を満たすパスワードを入力する必要があります。 NetBackup Appliance Web コンソール 以降、初期構成の最初のページには、デフォルトのパスワードの変更を求めるメッセージが表示されます。NetBackup Appliance シェルメニュー 以降、役割の構成コマンドである Main_Menu > Appliance Primary または Main_Menu > Appliance Media コマンドを実行する際は、デフォルトのパスワードの変更を求めるメッセージが表示されます。 |
|
ファイアウォールポートの使用 |
次のポートがプライマリサーバーとメディアサーバー間のファイアウォールで開いていることを確かめてください。
|
|
メディアサーバーの役割 |
NetBackup Appliance をメディアサーバーとして構成する前に、このアプライアンスで使用するプライマリサーバーを新しいアプライアンスのメディアサーバー名に更新する必要があります。プライマリサーバーが NetBackup Appliance でも従来の NetBackup プライマリサーバーでも、新しいアプライアンスメディアサーバーの名前はプライマリサーバーの[追加サーバー (Additional Servers)]リストに追加する必要があります。 新しいアプライアンスを構成する前にプライマリサーバーに新しいアプライアンスメディアサーバー名を追加すると、新しいアプライアンスで初期構成を実行するときに次のメリットがあります。
プライマリサーバーの構成によるアプライアンスのメディアサーバーとの通信を参照してください。 セキュリティ証明書の要件 外部認証局の証明書がサポートされます。この機能は、ホストの検証とセキュリティのために NetBackup 認証局を使用する代替手段を提供します。このアプライアンスをメディアサーバーとして構成するには、アプライアンスでセキュリティ証明書を配備して、プライマリサーバーを信頼する必要があります。 プライマリサーバーが外部 CA が発行した証明書のみを使用して稼働している場合、このアプライアンスメディアサーバーには、同じ外部 CA から発行された証明書を持つ構成が必要です。CA 証明書のプロビジョニングの場合、メディアサーバー役割の構成を続行するには、ホスト証明書、信頼済み証明書、秘密鍵、証明書ファイル、証明書失効リスト (CRL) の使用がすべて必要です。 プライマリサーバーが、外部 CA が発行した証明書と NetBackup CA が署名した証明書の両方を使用する場合は、同じ外部 CA が発行した証明書または NetBackup CA が署名した証明書を使用してこのメディアサーバーアプライアンスを構成するように選択できます。プライマリサーバーが、NetBackup CA が署名した証明書のみを使用している場合は、CA 証明書およびホスト ID ベースの証明書を、このアプライアンスで使用するプライマリサーバーから配備する必要があります。プライマリサーバーを信頼することを選択した場合、CA 証明書は自動的にダウンロードされ、配備されます。 ホスト ID ベースの証明書を配備するには
メモ: プライマリセキュリティレベルに関係なく、アプライアンスに対し出荷時の設定へのリセットまたは再イメージングが実行されると、アプライアンスの再構成時に再発行トークンが必要です。 セキュリティ証明書がアプライアンスメディアサーバーに配備されている場合、役割の構成中にそれらを再度配備するように要求されることはありません。 セキュリティ証明書について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』の「NetBackup のセキュリティ証明書」の章を参照してください。 |
|
製品のライセンス |
NetBackup Appliance のライセンス: アプライアンスには一定期間後に期限切れになる非売品版 (NFR) ライセンスキーが付属しています。アプライアンスはこのライセンスキーがまもなく期限切れになるという警告メッセージを提供しません。したがって、アプライアンスを取り付けて構成した後はこのキーを恒久キーに変更することをお勧めします。ライセンスキーを表示し変更する方法の情報と手順については、『NetBackup Appliance 管理者ガイド』を参照してください。NFR キーは、期限切れになる前に恒久キーと置き換えてください。 NetBackup Appliance リリース 5.1.1 以降、次の操作ではライセンスへの準拠も必要です。
これらのタスクを開始する前に、既存のライセンスを確認して、追加のストレージ容量またはライセンスの更新が必要かどうかを判断します。ご使用の環境に適したライセンスを取得するには、次の記事を参照してください: VEMS ユーザーガイド。[ライセンスキーのページ (License Keys Page)]、[ライセンスキーの生成 (Generating License Keys)]リンクの順にクリックします。 NetBackup のライセンス: NetBackup Appliance リリース 5.3 以降、アプライアンスでの NetBackup ライセンスの追加または更新はできなくなりました。代わりに、NetBackup のライセンス管理には NetBackup Web UI を使用する必要があります。詳しくは、次を参照してください。 『NetBackup Web UI 管理者ガイド』 『Veritas Entitlement Management System (VEMS) ユーザーガイド』 |
|
NetBackup バージョンの互換性 |
NetBackup Appliance リリース 5.3 には NetBackup バージョン 10.3 が含まれます。 NetBackup Appliance をメディアサーバーとして構成する予定がある場合は、関連プライマリサーバーとクライアントの次のガイドラインに従います。
|