NetBackup Web UI バックアップ管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (8.1.2)

マスターサーバー間で信頼を確立してインターネット接続がないリモートマスターサーバーの使用状況レポートを有効にする

レプリケーション操作にはドメイン間の信頼関係が必要です。リモートサーバーにインターネット接続がない場合は、NetBackup Web UI の使用状況レポート用にもこの構成を実行します。ソースドメインとターゲットドメインで信頼関係を構成する必要があります。[ホストプロパティ (Host Properties)]の[クライアント (Client)]リストからは、信頼できるマスターサーバーのホストプロパティをフェッチできないことに注意してください。

メモ:

すべてのマスターサーバーにインターネット接続がある場合、使用状況レポート用にこの構成は必要ありません。

???を参照してください。

開始する前に

コマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。authalias.conf について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

ソースとターゲットサーバーの両方で、次の手順を実行します。

  • ソースとターゲットサーバーにインストールされている NetBackup のバージョンを識別します。

  • リモートサーバーの認証トークンを取得します。

    bpnbat コマンドを使用してログオンし、nbcertcmd を使用して認証トークンを取得します。

  • リモートサーバーの指紋を取得します。

    ルート証明書の SHA1 指紋を取得するには、nbcertcmd -displayCACertDetail コマンドを使用します。

  • 次の権限のいずれかがあることを確認します。

    • ルート 権限 (UNIX) または管理者権限 (Windows) があるシステム管理者権限、または NetBackup Appliance 3.1 の NetBackupCLI ユーザー

    • <username>ADMIN=ALL 権限が auth.conf を介して付与されている、NetBackup 管理者コンソールへのアクセス権

    • authalias.conf を介した拡張された監査ユーザー権限。

  • ソースまたはターゲットサーバーのマスターサーバーがバージョン 8.0 以前の場合は、[NetBackup 8.0 以前のホストとの安全でない通信を有効にする (Enable insecure communication with NetBackup 8.0 and earlier hosts)]オプションがグローバルセキュリティ設定で有効になっていることを確認します。

信頼できるマスターサーバーを追加するには (ソースとターゲットサーバーの両方が NetBackup バージョン 8.1 以降の場合)

  1. NetBackup 管理コンソールの左ペインで、[NetBackup の管理 (NetBackup Management)]、[ホストプロパティ (Host Properties)]、[マスターサーバー (Master Servers)]の順に展開します。
  2. 右ペインでマスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
  3. [プロパティ (Properties)]ダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
  4. [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
  5. リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
  6. [認証局の検証 (Validate Certificate Authority)]ダイアログボックスで、リモートサーバーの CA 証明書の指紋が正しいかどうか確認します。

    続行するには、[はい (Yes)]をクリックします。

    指紋が一致しない場合は、[いいえ (No)]をクリックします。リモートサーバーの管理者に問い合わせて、正しい指紋の提供を依頼します。

  7. 次の方法のいずれかを使用して信頼できるマスターサーバーの詳細を入力します。

    • (推奨) [信頼できるマスターサーバーの認証トークンの指定 (Specify authentication token of the trusted master server)]を選択し、リモートマスターサーバーのトークンの詳細を入力します。

    • [信頼できるマスターサーバーのクレデンシャルの指定 (Specify credentials of the trusted master server)]を選択し、ユーザー名とパスワードを入力します。この方法では、セキュリティ違反が発生する可能性があることに注意してください。制限付きアクセスを提供し、両方のホスト間で安全な通信を許可できるのは、認証トークンのみです。

      NetBackup Master Appliance 3.1 との信頼を確立するには、NetBackupCLI クレデンシャルを使用します。

  8. [OK]をクリックします。
  9. 手順 5 で追加したリモートマスターサーバーで同じ手順を実行します。

 

信頼できるマスターサーバーを追加するには (ソースとターゲットサーバーの両方が NetBackup バージョン 8.0 以前の場合)

  1. NetBackup 管理コンソールの左ペインで、[NetBackup の管理 (NetBackup Management)]、[ホストプロパティ (Host Properties)]、[マスターサーバー (Master Servers)]の順に展開します。
  2. 右ペインでマスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
  3. [プロパティ (Properties)]ダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
  4. [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
  5. リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
  6. リモートマスターサーバーホストの[ユーザー名 (Username)]と[パスワード (Password)]を入力します。
  7. [OK]をクリックします。