Veritas NetBackup™ セキュリティおよび暗号化ガイド
- NetBackup セキュリティの強化
- セキュリティの配置モデル
- ポートセキュリティ
- NetBackup のデーモン、ポート、通信について
- ポートの構成について
- NetBackup 操作の監査
- アクセス制御のセキュリティ
- NetBackup アクセス制御セキュリティ (NBAC)
- NetBackup アクセス制御 (NBAC) の構成
- マスターおよびメディアサーバーの[アクセス制御 (Access Control)]ホストプロパティの構成
- クライアントの[アクセス制御 (Access Control)]ホストプロパティダイアログボックス
- アクセス管理のトラブルシューティング
- NetBackup へアクセス可能なユーザーの決定について
- NetBackup ユーザーグループの特定のユーザー権限の表示
- NetBackup のセキュリティ管理
- セキュリティ管理ユーティリティについて
- 監査イベントについて
- ホスト管理について
- 共有マッピングとクラスタマッピングの追加
- グローバルセキュリティ設定について
- ホスト名ベースの証明書について
- ホスト ID ベースの証明書について
- 証明書管理ユーティリティを使ったホスト ID ベースの証明書の発行と配備
- 証明書の配備のセキュリティレベルについて
- マスターサーバー (CA) との信頼の設定
- ホスト ID ベースの証明書の再発行について
- ホスト ID ベースの証明書のトークン管理について
- ホスト ID ベースの証明書失効リストについて
- ホスト ID ベースの証明書の無効化について
- クラスタ化された NetBackup セットアップでのセキュリティ証明書の配備
- クラスタ化された NetBackup ホストでのホスト ID ベースの証明書の配備について
- 格納データの暗号化セキュリティ
- NetBackup クライアントの暗号化について
- クライアントでの標準暗号化の構成
- クライアントでのレガシー暗号化の構成
- 格納するデータのキーマネージメントサービス
- キーマネージメントサービス (Key Management Service: KMS) の概要
- KMS のインストール
- KMS の構成
- 暗号化への KMS の使用について
- KMS データベースの要素
- コマンドラインインターフェース (CLI) コマンド
- KMS のトラブルシューティング
- キーと証明書の再生成
- NetBackup Web サービスアカウント
サーバーの変更を NBAC または拡張監査と一緒に使った場合の設定要件
NetBackup アクセス制御または拡張監査が使われる場合にサーバーの変更を実行するには、追加の設定が必要になります。
次の手順では、NBAC または拡張監査がすでに設定されていることを想定しています。
toServer のホストプロパティの追加サーバーリストに、fromServer を追加します。
fromServer と toServer が異なる NetBackup ドメイン (異なるマスターサーバーのメディアサーバー) にある場合:
fromServer と toServer のマスターサーバーの間で信頼を設定するために vssat コマンドを使います。 (NetBackup ドメイン間でのサーバー変更を参照してください。 手順 2 を参照してください。)
fromServer のマスターサーバーを、toServer のホストプロパティの追加サーバーリストに追加します。
fromServer または toServer がメディアサーバーの場合:
必要に応じて、bpnbaz - ProvisionCert コマンドを使って、セキュリティ (マシン) 証明書を配備します (拡張監査でのメディアサーバーへの接続を参照してください。)。
各サーバーの auth.conf ファイルに USER エントリを追加します。
NBAC が有効な場合は、各サーバーで nbsetconfig を実行して、エントリ USE_AUTH_CONF_NBAC = YES を追加します。
リモート管理コンソールを使う場合:
vssat コマンドを使うか、少なくとも 1 度各サーバーに明示的にログオンして、各マスターサーバーに信頼を設定します。 (NetBackup ドメイン間でのサーバー変更を参照してください。 手順 2 を参照してください。)
設定後にトラブルシューティングを行う場合は、サーバー通信を検査するために nslookup と bptestnetconn -a -s を使います。