NetBackup™ Web UI バックアップ管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (8.2)
Platform: Linux,UNIX,Windows

NetBackup CA が署名した (ホスト ID ベースの) 証明書を使用した信頼できるマスターサーバーの追加

NetBackup Web UI の複数のマスターサーバーの利用状況レポートを作成する場合は、異なるドメインの NetBackup サーバー間に信頼関係を構成する必要があります。

開始する前に

ソースとターゲットの両方のサーバーで次の手順を実行します。

  • ソースサーバーとターゲットサーバーにインストールされている NetBackup バージョンを識別します。

    NetBackup 8.1.2 以降では、使用状況のレポートとスマートメーターがサポートされています。

  • リモートサーバーの認証トークンを取得します。

    bpnbat コマンドを使用してログインし、nbcertcmd で認証トークンを取得します。

  • リモートサーバーのフィンガープリントを取得します。

    証明書の SHA1 フィンガープリントを取得するには、nbcertcmd -displayCACertDetail コマンドを使用します。

  • 次のいずれかのアクセス権があることを確認します。

    • ルート 権限 (UNIX) または管理者権限 (Windows) があるシステム管理者権限および NetBackup Appliance 3.1 の NetBackupCLI ユーザー。

    • NetBackup 管理者コンソールへのアクセス権 (auth.conf で <username> ADMIN=ALL のアクセス権がある)

    • authalias.conf に記述された、強化された監査 (EA) ユーザーアクセス権

    • リモートの Windows マスターサーバーで、ユーザーのドメインが認証サービスのドメインと同じでない場合、vssat addldapdomain コマンドを使用して LDAP でドメインを追加する必要があります。『NetBackup コマンドリファレンスガイド』を参照してください。

      また、このユーザーには RBAC セキュリティ管理者権限が必要です。『セキュリティ管理者向け WEB UI ガイド』を参照してください。

NetBackup CA が署名した証明書を使用した、信頼できるマスターサーバーを追加する方法 (ソースサーバーとターゲットサーバーの両方が NetBackup 8.1 以降の場合)

この手順を使用すると、NetBackup の CA ベースの証明書を使用して信頼を確立する際に、信頼できるマスターサーバーを追加できます。

???を参照してください。

信頼できるマスターサーバーを追加する方法 (ソースサーバーとターゲットサーバーの両方が NetBackup バージョン 8.1 以降の場合)

  1. NetBackup 管理コンソールの左ペインで、[ NetBackup の管理 ( NetBackup Management)]>[ホストプロパティ (Host Properties)]>[マスターサーバー (Master Servers)]を展開します。
  2. 右ペインで、マスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
  3. プロパティダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
  4. [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
  5. リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
  6. [認証局の検証 (Validate Certificate Authority)]ダイアログボックスで、リモートサーバーの CA 証明書フィンガープリントが正しいかどうかを確認します。

    続行するには[はい (Yes)]をクリックします。

    フィンガープリントが一致しない場合は、[いいえ (No)]をクリックします。リモートサーバー管理者に問い合わせて正しいフィンガープリントを指定します。

  7. 次の方法のいずれかを使用して信頼できるマスターサーバーの詳細を入力します。

    • [信頼できるマスターサーバーの認証トークンの指定 (Specify Authentication Token of the trusted master server)]を選択し、リモートマスターサーバーのトークンの詳細を入力します。

    • [信頼できるマスターサーバーのクレデンシャルの指定 (Specify credentials of the trusted master server)]を選択し、ユーザー名とパスワードを入力します。この方法では、セキュリティ違反が発生する可能性があることに注意してください。制限付きアクセスを提供し、両方のホスト間で安全な通信を許可できるのは、認証トークンのみです。

      NetBackup Master Appliance 3.1 との信頼を確立するには、NetBackup CLI クレデンシャルを使用します。

  8. [OK]をクリックします。
  9. 手順 5で追加したリモートマスターサーバーで同じ手順を実行します。
NetBackup CA が署名した証明書を使用した、信頼できるマスターサーバーを追加する方法 (ソースサーバーとターゲットサーバーの両方が NetBackup 8.0 以前の場合)

信頼できるマスターサーバーを追加する方法 (ソースとターゲットサーバーの両方が NetBackup 8.0 以前の場合)

  1. グローバルセキュリティ設定で、[NetBackup 8.0 以前のホストとの安全でない通信を有効にする (Enable insecure communication with NetBackup 8.0 and earlier hosts)]オプションが有効になっていることを確認します。
  2. NetBackup 管理コンソールの左ペインで、[ NetBackup の管理 ( NetBackup Management)]>[ホストプロパティ (Host Properties)]>[マスターサーバー (Master Servers)]を展開します。
  3. 右ペインで、マスターサーバーを選択し、[処理 (Actions)]、[プロパティ (Properties)]の順にクリックします。
  4. プロパティダイアログボックスの左ペインで、[サーバー (Servers)]を選択します。
  5. [信頼できるマスターサーバー (Trusted Master Servers)]タブで、[追加 (Add)]をクリックします。
  6. リモートマスターサーバーの完全修飾ホスト名を入力し、[認証局の検証 (Validate Certificate Authority)]をクリックします。
  7. リモートマスターサーバーホストの[ユーザー名 (Username)]と[パスワード (Password)]を入力します。
  8. [OK]をクリックします。
詳細情報

???を参照してください。

Web UI の使用状況のレポートについて詳しくは、『NetBackup Web UI for Backup Administrator's Guide』を参照してください。

コマンドの使用について詳しくは、『NetBackup コマンドリファレンスガイド』を参照してください。authalias.conf について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。