NetBackup™ for Nutanix Acropolis Hypervisor (AHV) 管理者ガイド
- NetBackup for Acropolis Hypervisor (AHV) の概要
- Nutanix for AHV を使用する前の前提条件と考慮事項
- AHV による NetBackup 通信の設定
- AHV 用 NetBackup ポリシーの設定
- バックアップとリカバリ
- Nutanix AHV 仮想マシンのバックアップを作成する
- Nutanix AHV 仮想マシンのリカバリ処理の概要
- 問題のトラブルシューティング
- 付録 A. Nutanix AHV 仮想マシンをバックアップおよびリストアするための NetBackup コマンド
- 索引
ECA フレームワークを使用した SSL 証明書の管理
NetBackup で Nutanix Acropolis Hypervisor (AHV) サーバー証明書を root または中間の認証局 (CA) 証明書を使用して検証できるようになりました。
NetBackup 10.0 の場合、仮想化サーバーでは PEM 証明書形式のみがサポートされます。
詳しくは、「サーバーとクライアントの VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLEDを参照してください。」を参照してください。
次の手順は、NetBackup プライマリサーバーとすべての仮想化アクセスホストに適用されます。
Nutanix AHV サーバーと仮想化アクセスホストの間の安全な通信を構成するには
- 仮想化アクセスホストで外部認証局トラストストアを構成します。
- 必要な Nutanix AHV サーバーの CA 証明書をアクセスホストのトラストストアに追加します。
- nbsetconfig コマンドを使用して、アクセスホストで次の NetBackup 構成オプションを構成します。
構成オプションについて詳しくは、『NetBackup 管理者ガイド』を参照してください。
ECA_TRUST_STORE_PATH
信頼できるすべての root CA 証明書を含む証明書バンドルファイルのファイルパスを指定します。
このオプションは、ファイルベースの証明書に固有です。Windows 証明書ストアを使用している場合、このオプションは構成しないでください。
この外部 CA のオプションをすでに構成してある場合は、Nutanix AHV の CA 証明書を既存の外部証明書トラストストアに追加します。
このオプションを構成していない場合は、必要な Nutanix AHV サーバーの CA 証明書をすべてトラストストアに追加して、このオプションを設定します。
ECA_CRL_PATH
外部 CA の証明書失効リスト (CRL) が保存されているディレクトリのパスを指定します。
この外部 CA のオプションをすでに構成してある場合は、Nutanix AHV サーバーの CRL を CRL キャッシュに追加します。
このオプションを構成していない場合は、必要なすべての CRL を CRL キャッシュに追加してオプションを設定します。
NetBackup サーバーとクライアントの ECA_CRL_PATHを参照してください。
VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED
このオプションは、Nutanix AHV、RHV、VMware の安全な通信に影響します。このオプションを指定しないと、作業負荷とプラグインごとに、作業負荷との安全な通信または安全でない通信が個別に決められます。
Nutanix AHV に対しては、デフォルトで安全な通信が有効です。
このオプションを使用すると、セキュリティ証明書検証をスキップできます。
サーバーとクライアントの VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLEDを参照してください。
VIRTUALIZATION_CRL_CHECK
CRL で仮想化サーバー証明書の失効状態を検証できます。
デフォルトでは、このオプションは無効になっています。
外部 CA のサポートについて詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。