Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup Appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- リモート管理モジュール (RMM) セキュリティ
- STIG と FIPS への準拠
- 索引
NetBackup Appliance Web UI でのスマートカード認証
アプライアンスの Web UI の認証を実行する前に、次の 3 つの手順を実行していることを確認します。
メモ:
この手順は、任意の順序で実行できます。
ディレクトリタイプに OpenLDAP または ActiveDirectory を指定して、LDAP 認証を構成します。
Settings > Security > Authentication > LDAP役割を追加して、アプライアンスが認証する LDAP ユーザーに付与します。
Settings > Security > Authentication > LDAP > Users AddSettings > Security > Authorization > GrantCA チェーン内のすべての証明書をアプライアンスに追加します。カードの中間証明書を追加する必要はありません。
Settings > Security > Certificates > AddCACertificate
スマートカードのコマンドメニューを使用すると、アプライアンスの Web UI スマートカード認証に関連するパラメータを構成および表示できます。この機能は、有効にも無効にもできます。
Settings > Security > Authentication > SmartCard
表: スマートカードメニューのコマンド
|
コマンド |
説明 |
|---|---|
|
Configure MappingAttribute |
Configure コマンドにより、アプライアンスのスマートカード認証を構成します。必須の構成パラメータと省略可能な構成パラメータが 1 つずつ用意されています。 MappingAttribute パラメータは、スマートカードの証明書の一般名 (CN) またはユーザープリンシパル名 (UPN) を使用してユーザーを認証し、そのユーザーの役割を判断するかどうかを指定します。CN または UPN を入力します。これは必須パラメータです。 証明書の CN がリモートデータベース、OpenLDAP、または ActiveDirectory のユーザーレコードの CN フィールドと一致する場合、CN を使用できます。証明書の UPN が OpenLDAP または ActiveDirectory のユーザーレコードの UPN フィールドと一致する場合、UPN を使用できます。LDAP 構成の場合、directoryType には OpenLDAP または ActiveDirectory を指定します。 |
|
Configure OCSPURI |
OCSPURI パラメータ (Online Certificate Status Protocol) は、スマートカードの証明書が失効しているかどうかを判断します。これは、省略可能なパラメータです。このパラメータを設定すると、証明書内の OCSP URI が上書きされます。URI は FQDN または IPv4 アドレスです。OCSP URI では IPv6 アドレスはサポートされません。 メモ: 必要なすべての手順を実行してもスマートカードによる認証が失敗する場合は、SmartCard > Show コマンドを使用して OCSP URI (設定されている場合) を含むパラメータが正しいことを確認します。Network > DNS Show を使用して、ネットワークメニューで OCSP URI を解決できるネームサーバーが構成されていることを確認します。 |
|
Disable |
スマートカード認証を無効にします。 |
|
Enable |
スマートカード認証を有効にします。LDAP が構成され、CA 証明書が追加され、スマートカード認証が構成されている場合にのみ、スマートカード認証を有効にできます。 |
|
Show |
テーブルが表示され、スマートカード認証が有効かどうか、選択したマッピング属性、OCSP URI (入力されている場合) が示されます。 |