Veritas NetBackup™ Appliance 管理者ガイド

Last Published:
Product(s): Appliances (3.1 (5340), 3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. 概要
    1.  
      NetBackup Appliance について
    2.  
      マスターサーバーの役割について
    3.  
      メディアサーバーの役割について
    4. Web Consoleへのアクセスについて
      1.  
        アプライアンスによってサポートされる Web ブラウザ
      2.  
        Mozilla Firefox の[Untrusted Connection]ページの無効化
    5. Shell Menuについて
      1.  
        Shell Menuへのログオン
      2.  
        Shell Menuの制限事項
      3.  
        構成されていないアプライアンスに対するコマンドの制限
    6. アプライアンスのコンソールコンポーネントについて
      1.  
        タイトルバーのリンクの使用について
      2.  
        ヘルプへのアクセスと使用
      3.  
        Web ブラウザのブックマークの使用について
      4.  
        クロスサイトリクエストフォージェリ(CSRF)の防止
    7.  
      Web Consoleのログインページについて
    8.  
      NetBackup アプライアンスのホームページ
    9.  
      Product Long Name の共通タスク
    10.  
      NetBackup アプライアンスのマニュアルについて
  2. NetBackup Appliance の監視
    1.  
      NetBackup Appliance の監視について
    2. ハードウェアの監視と警告について
      1. [監視 (Monitor)] > [ハードウェア (Hardware)]オプション
        1.  
          監視対象ハードウェアコンポーネント
      2.  
        NetBackup Appliance からの電子メール通知について
    3. Product Long Name の Symantec Data Center Security について
      1.  
        監視 > SDCS イベント
      2.  
        SDCS 監査ログの詳細の表示
      3.  
        SDCS 監査ログのフィルタ
      4.  
        SDCS 監査ログ保持指定の設定
      5. Symantec Data Center Security のダウンロードについて
        1.  
          Product Name アプライアンスからの IPS ポリシーと IDS ポリシーのダウンロード
      6.  
        SDCS サーバーへの接続
      7.  
        Product Name アプライアンスで SDCS をアンマネージモードに戻す
  3. NetBackup Appliance Web コンソールから行う NetBackup Appliance の管理
    1.  
      [管理 (Manage)]ビューについて
    2. ストレージの構成概要
      1.  
        [管理 (Manage)]>[ストレージ (Storage)]
      2.  
        [管理 (Manage)] > [ストレージ (Storage)] > [共有 (Shares)]
      3.  
        [管理 (Manage)] > [ストレージ (Storage)] > [ユニバーサル共有 (Universal Shares)]
      4.  
        パーティションの詳細の確認
      5.  
        パーティションのサイズ変更
      6.  
        [サイズの変更 (Resize)]ダイアログ
      7.  
        サイズ変更に関連する問題のトラブルシューティング
      8.  
        パーティションの移動
      9.  
        [<partition> の移動 (Move <partition>)]ダイアログ
      10.  
        最適なパフォーマンスのために、MSDP パーティションをベースディスクから拡張ディスクに移動する
      11.  
        Web Consoleからストレージデバイスのスキャン
      12.  
        新しく利用可能なディスクからのストレージ領域の追加
      13.  
        既存のストレージディスクの削除
      14.  
        ストレージ操作タスクの進行状況の監視
      15.  
        Shell Menuを使ったストレージデバイスのスキャン
      16. Copilot の機能と共有の管理について
        1.  
          最適化された共有と最適化された共有の予約について
        2.  
          共有の作成
        3.  
          共有の編集
        4.  
          共有の削除
        5.  
          共有の移動
        6.  
          最適化された共有の予約の作成
        7.  
          最適化された共有の予約の削除
        8.  
          Shell Menuを使用した共有情報の表示
        9.  
          NFS のエクスポートオプション
        10.  
          ユニバーサル共有のマウント
      17. Show コマンドを使ったストレージ領域情報の表示について
        1.  
          すべてのストレージ情報の表示
        2.  
          ディスク情報の表示
        3.  
          パーティション情報の表示
        4.  
          ディスクのパーティションの分布の表示
      18.  
        ストレージの電子メールでのアラートについて
    3. アプライアンスのサポート対象テープデバイスについて
      1.  
        NetBackup Appliance への外部ロボットの追加
    4. アプライアンスに対するホストパラメータの構成について
      1.  
        [管理 (Manage)] > [ホスト (Host)] > [データバッファ (Data Buffer)]オプション
      2.  
        データバッファのパラメータの構成
      3.  
        [管理 (Manage)] > [ホスト (Host)] > [ライフサイクル (Lifecycle)]オプション
      4.  
        ライフサイクルパラメータの構成
      5. 重複排除ソリューションの構成について
        1.  
          5230 メディアアプライアンスへの重複排除ソリューションの追加
        2.  
          [管理 (Manage)]>[ホスト (Host)]>[重複排除 (Deduplication)]
        3.  
          重複排除パラメータの構成
      6. BMR の統合について
        1.  
          [管理 (Manage)] > [ホスト (Host)] > [詳細 (Advanced)]オプション
        2.  
          Web Consoleからの BMR の有効化
      7. [管理 (Manage)] > [ホスト (Host)] > [IPMI]オプション
        1.  
          IPMI のリセット
    5. 管理 (Manage) > アプライアンスのリストア (Appliance Restore)
      1. アプライアンスのチェックポイントの作成について
        1.  
          アプライアンスのチェックポイントの作成
        2.  
          チェックポイントの作成の状態
        3.  
          アプライアンスのシェルメニューからのアプライアンスチェックポイントの作成
      2. チェックポイントへのロールバックについて
        1.  
          アプライアンスのロールバックについて
        2.  
          アプライアンスのロールバックの検証について
        3.  
          Web Consoleからアプライアンスのチェックポイントへのロールバック
        4.  
          チェックポイントのロールバック状態について
        5.  
          アプライアンスのシェルメニューからのアプライアンスチェックポイントへのロールバック
      3. NetBackup アプライアンスの出荷時設定へのリセットについて
        1.  
          出荷時設定へのリセット操作に関するベストプラクティス
        2.  
          Web Consoleからの出荷時設定へのリセットの開始
        3.  
          出荷時設定へのリセットの状態について
        4.  
          アプライアンスのシェルメニューからの出荷時設定へのリセットの開始
    6. [管理 (Manage)]>[ライセンス (License)]
      1.  
        Product Long Name でのライセンスキーの管理
      2.  
        評価ライセンスキーが期限切れになった場合の恒久ライセンスキーの追加
    7. 移行ユーティリティについて
      1.  
        [管理 (Manage)]、[移行ユーティリティ (Migration Utility)]、[移行の構成 (Configure Migration)]
      2.  
        [管理 (Manage)]>[移行ユーティリティ (Migration Utility)]>[移行状態 (Migration Status)]
      3.  
        新しい移行タスクの構成
      4.  
        移行タスクの状態の表示
      5.  
        移行ユーティリティのベストプラクティス
    8. NetBackup Appliance のソフトウェアリリース更新
      1.  
        [管理 (Manage)]>[ソフトウェア更新 (Software updates)]
      2. アプライアンスのソフトウェアリリース更新をダウンロードする方法
        1.  
          Web Consoleを使用した NetBackup Appliance へのソフトウェア更新のダウンロード
        2.  
          NetBackup アプライアンスへのソフトウェア更新の直接ダウンロード
        3.  
          クライアント共有を使用した NetBackup Appliance へのソフトウェア更新のダウンロード
      3.  
        Shell Menuを使用した NetBackup Appliance ソフトウェア更新のインストール
      4.  
        アップグレードするアプライアンスサーバー
      5.  
        ソフトウェア更新のインストール状態
    9. EEB のインストールについて
      1.  
        EEB のインストール
    10. NetBackup 管理コンソールとクライアントソフトウェアのインストールについて
      1.  
        CIFS 共有と NFS 共有を使った NetBackup クライアントソフトウェアのインストール
      2.  
        Product Long Name からクライアントへの NetBackup クライアントパッケージのダウンロード
      3.  
        Product Long Name から Windows コンピュータへの NetBackup 管理コンソールのダウンロード
    11. 管理 (Manage) > 追加サーバー (Additional Servers)
      1.  
        アプライアンスに追加したサーバーの管理
    12.  
      [管理 (Manage)] > [証明書 (Certificates)]
    13. [管理 (Manage )] > [高可用性 (High Availability)]
      1.  
        Web Consoleからの高可用性構成の監視
  4. NetBackup Appliance シェルメニューを使った NetBackup Appliance の管理
    1.  
      NetBackup Appliance での帯域幅の拡張
    2.  
      最大伝送単位サイズの設定について
    3. OpenStorage プラグインのインストールについて
      1.  
        OpenStorage プラグインのインストール
      2.  
        OpenStorage プラグインのアンインストール
    4. リモート NFS のマウントについて
      1.  
        リモート NFS ドライブのマウント
      2.  
        NFS ドライブのマウント解除
    5. アプライアンスからの NetBackup コマンドの実行について
      1. NetBackup 管理者の機能について
        1.  
          Product Long Name での NetBackup コマンドの実行
        2. Product Long Name での NetBackup タッチファイルの作成
          1.  
            NetBackup 通知スクリプトのロード
        3.  
          NetBackup オペレーティングシステムコマンドについて
        4.  
          Product Long Name で NetBackup コマンドを実行する場合のベストプラクティス
        5.  
          Product Long Name で NetBackup コマンドを実行する場合の既知の制限事項
      2. NetBackup 管理者ユーザーアカウントの作成
        1.  
          NetBackup 管理者としてログオン
        2.  
          NetBackup 管理者のユーザーアカウントパスワードの管理
        3.  
          NetBackup 管理者アカウントの監査
      3.  
        NetBackup 管理者ユーザーアカウントの削除
      4.  
        NetBackup 管理者ユーザーアカウントの表示
    6. アプライアンス間の自動イメージレプリケーションについて
      1. NetBackup アプライアンス間の自動イメージレプリケーションについて
        1.  
          信頼できるマスターサーバーの追加
        2.  
          自動イメージレプリケーションの前提条件
        3. レプリケーションターゲットの構成
          1.  
            アプライアンスの重複排除パスワードの判断
      2.  
        NetBackup Appliance と重複排除アプライアンス間の自動イメージレプリケーションについて
    7. 外部サーバーへのログ転送について
      1.  
        TLS 証明書のアップロード
      2.  
        ログ転送の有効化
      3.  
        ログの転送間隔の変更
      4.  
        ログ転送構成の表示
      5.  
        ログ転送の無効化
    8. 高可用性構成について
      1.  
        状態の確認
      2.  
        資産タグの取得
      3.  
        サービスの切り替え
      4.  
        ノードの削除
    9. 非認定ディスク消去について
      1.  
        非認定ディスク消去の構成
      2.  
        非認定ディスク消去の状態の表示
      3.  
        非認定ディスク消去の中止
  5. NetBackup Appliance 設定についての理解
    1.  
      アプライアンス設定の変更について
    2. [設定 (Settings)] > [通知 (Notifications)]
      1. [設定 (Settings)]>[通知 (Notification)]>[アラートの構成 (Alert configuration)]
        1.  
          警告の構成の設定の構成
        2. SNMP について
          1.  
            MIB (Management Information Base) について
        3. コールホームについて
          1.  
            Shell Menuからのコールホームの有効化と無効化
          2.  
            Shell Menuからのコールホームプロキシサーバーの構成
          3.  
            コールホームワークフローの理解
          4.  
            Product Improvement Program について
      2. [設定 (Settings)]>[通知 (Notifications)]>[ログインバナー (Login Banner)]
        1.  
          アプライアンスのログインバナーの作成
        2.  
          アプライアンスのログインバナーの削除
      3. [設定 (Settings)]>[通知 (Notification)]>[登録 (Registration)]
        1.  
          AutoSupport について
    3. [設定 (Settings)]>[ネットワーク (Network)]
      1.  
        NetBackup Appliance の VLAN 構成
      2. [設定 (Settings)]>[ネットワーク (Network)]>[ネットワーク設定 (Network Settings)]
        1.  
          Product Name Model Name 計算ノードのイーサネットポートの構成
        2. WAN の最適化について
          1.  
            ネットワークインターフェースポートまたはネットワークインターフェースポート結合のための WAN の最適化を有効にする方法
          2.  
            ネットワークインターフェースポートまたはネットワーク結合のための WAN の最適化を無効にする方法
          3.  
            WAN の最適化の状態の表示
        3.  
          ネットワークと VLAN 構成のガイドライン
        4.  
          結合の作成
        5.  
          VLAN のタグ付け
        6.  
          静的ルートの追加
      3. 設定 (Settings) > ネットワーク (Network) > ファイバートランスポート (Fibre Transport)
        1.  
          HBA ポートモード構成表について
        2.  
          ファイバートランスポートメディアサーバー設定の構成
        3.  
          他の Product Name アプライアンスへのファイバートランスポートの構成
        4.  
          最適化複製とレプリケーション用にターゲットアプライアンスでファイバートランスポートを構成する
      4. 設定 (Settings) > ネットワーク (Network) > ホスト (Host)
        1.  
          DNS およびホスト名解決 (DNS 以外) の構成設定の変更
      5.  
        IPv4-IPv6 ベースのネットワークサポートについて
    4.  
      [設定 (Settings)]>[日付と時刻 (Date and Time)]
    5. [設定 (Settings)] > [認証 (Authentication)]
      1. ユーザー認証の設定について
        1.  
          一般的なユーザー認証ガイドライン
      2. NetBackup アプライアンスユーザーの権限の確認について
        1.  
          Product Long Name ユーザーロール権限
      3.  
        [設定 (Settings)]>[認証 (Authentication)]
      4. [設定 (Settings)]>[認証 (Authentication)]>[LDAP]
        1.  
          LDAP サーバーの構成の追加
        2.  
          LDAP サーバー構成のインポート
        3.  
          SSL 証明書の設定
        4.  
          LDAP 構成のエクスポート
        5.  
          LDAP ユーザー認証の構成解除
        6.  
          LDAP サーバー構成の有効化
        7.  
          LDAP サーバー構成の無効化
        8.  
          LDAP の構成パラメータの削除
        9.  
          LDAP の構成パラメータの追加
        10.  
          LDAP の属性マップの追加
        11.  
          LDAP の属性マップの削除
      5. [設定 (Settings)] > [認証 (Authentication)] > [Active Directory]
        1.  
          Active Directory サーバー構成の追加
        2.  
          Active Directory ユーザー認証の構成解除
      6. [設定 (Settings)] > [認証 (Authentication)] > [Kerberos NIS]
        1.  
          Kerberos-NIS 認証の構成の追加
        2.  
          Kerberos-NIS ユーザー認証の構成解除
      7. [設定 (Settings)] > [認証 (Authentication)] > [サーバーの構成 (Server Configuration)]
        1.  
          アプライアンスユーザーの追加
        2.  
          アプライアンスユーザーの削除
        3.  
          アプライアンスユーザーグループの追加
        4.  
          アプライアンスユーザーグループの削除
        5.  
          ユーザーとユーザーグループへのロールの付与
        6.  
          ユーザーとユーザーグループのロール取り消し
        7.  
          ユーザーグループの同期
    6.  
      設定 (Settigns) > パスワード管理 (Password Management)
  6. トラブルシューティング
    1.  
      Support コマンドの使用によるログファイルの表示
    2.  
      Browse コマンドを使用した Product Long Name ログファイルの参照場所
    3. ディザスタリカバリについて
      1.  
        NetBackup カタログのリストアを使用した NetBackup アプライアンスのマスターサーバーのリカバリ
    4.  
      DataCollect コマンドを使ったデバイスログの収集
  7. 重複排除プールカタログのバックアップとリカバリ
    1.  
      重複排除プールカタログのバックアップポリシー
    2.  
      重複排除プールカタログのバックアップポリシーの自動構成
    3.  
      重複排除プールカタログのバックアップポリシーの手動構成
    4.  
      重複排除プールカタログのバックアップポリシーの手動更新
    5.  
      重複排除プールカタログのリカバリ

Product Long Name の Symantec Data Center Security について

メモ:

以前のアプライアンスリリースでは、Symantec Data Center Security(SDCS)は Symantec Critical System Protection(SCSP)という名前でした。Product Name Appliance 2.7.1 以降へのアップグレードの一部として、アプライアンスの SDCS エージェントが、アンマネージモードに設定されます。 アップグレード前にアプライアンスがマネージモードで動作していた場合は、アップグレードの完了後に必ずアプライアンスをマネージモードにリセットしてください。

また、SDCS 管理サーバーでアプライアンスの IPS および IDS のポリシーも更新する必要があります。 古いポリシーを使用してソフトウェアバージョン 2.7.1 以降を実行しているアプライアンスを管理することはできません。 新しいポリシーは、Web Consoleの[監視 (Monitor)] > [SDCS のイベント (SDCS Events)]ページからダウンロードできます。 また、IPS および IDS のポリシーに設定したカスタム規則やサポートの例外は Product Name Appliance 2.7.1 にアップグレードした後は使用できなくなります。

Symantec Data Center Security: Server Advanced(SDCS)は、データセンターのサーバーを保護するためにシマンテック社が提供するセキュリティソリューションです。 SDCS ソフトウェアはアプライアンスに含まれ、アプライアンスソフトウェアのインストール時に自動的に設定されます。 SDCS はポリシーベースの保護を提供し、ホストベースの侵入防止と検出技術を使ってアプライアンスを保全します。 最小の権限付与による封じ込めで、セキュリティ管理者がデータセンターの複数のアプライアンスを集中的に管理できるようにします。 SDCS エージェントは起動時に実行され、カスタマイズされた Product Long Name の侵入防止システム (IPS) ポリシーおよび侵入検知システム (IDS) ポリシーをエンフォースします。アプライアンスの SDCS ソリューション全体で次の機能を提供します。

  • Linux OS コンポーネントの強化

    OS の脆弱性によりマルウェアが基本ホストシステムの整合性を阻害しないようにするか、またはマルウェアを含めます。

  • データ保護

    システム権限に関係なく、アクセスを必要とするプログラムと活動のみにアプライアンスのデータアクセスを限定します。

  • アプライアンススタックの強化

    アプリケーションまた信頼されたプログラムおよびスクリプトによって変更が強固に制御されるように、アプライアンスアプリケーションのバイナリと構成の設定がロックダウンされます。

  • 検出機能と監査機能の拡張

    補正制御として法規制 (PCI など) に対処する有効で完全な監査証跡を確認するために、重要なユーザーやシステムの処理の表示を拡張します。

  • 集中管理モードによる操作

    ユーザーは、SDCS が管理する複数のアプライアンスや他の企業システム全体のセキュリティを統合的に表示するために集約型 SDCS マネージャを使うことができます。

アプライアンスへの SDCS の実装は、アンマネージモードまたはマネージモードで操作できます。 デフォルトでは、SDCS はアンマネージモードで動作して、ホストベースの侵入防止と検出技術を使ってアプライアンスを保全します。 NetBackup アプライアンスは、SDCS サーバーに接続していないときはアンマネージモードになります。 アンマネージモードでは、Web Consoleから SDCS イベントを監視できます。 ログイベントを監視するには、[監視]>[SDCS イベント]を使います。 イベントは NetBackup Appliance IPS と IDS ポリシーを使って監視されます。 これらのポリシーは初期構成のときに自動的に適用されます。 特定のイベントをフィルタ処理して表示するには、[ログのフィルタ]をクリックします。

マネージモードでは、アプライアンスの SDCS エージェントは、アプライアンスの保護を継続し、集中管理およびログ分析のために外部 SDCS サーバーにも接続します。 マネージモードでは、アプライアンスは SDCS サーバーに接続され、イベントは SDCS 管理コンソールを使って監視されます。 このモードでは、1 つの SDCS サーバーを使って複数のアプライアンスを監視できます。 SDCS エージェントは、SDCS サーバーにイベントを送るのに使われる各 NetBackup アプライアンスとともに設定されます。

図: マネージモードでの SDCS 実装 はマネージモードの SDCS を示します。

図: マネージモードでの SDCS 実装

マネージモードでの SDCS 実装

マネージモードを設定するには、SDCS サーバーと管理コンソールをインストールし、次にアプライアンスを SDCS サーバーに接続します。

[監視]>[SDCSイベント]から次を実行します。

  • NetBackup Appliance IPS と IDS ポリシーのダウンロード

  • SDCS 管理コンソールを使ってこれらのポリシーを適用

  • NetBackup アプライアンスをサーバーに接続

  • サーバーに接続されたすべての NetBakup アプリケーションのイベントの監視

[監視]>[SDCS イベント]>[SDCSサーバーに接続]から次を実行します。

  • SDCS サーバー詳細の追加

  • TBD のダウンロード

  • SDCS サーバーへの接続

アプライアンスへの SDCS 実装について詳しくは、『NetBackup Appliance セキュリティガイド』を参照してください。