NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

トークンの管理

ホストの承認に必要な場合にトークンを作成し、再度必要になった場合に、トークンを検索してコピーできます。不要になったトークンは、クリーンアップまたは削除できます。

証明書配備のセキュリティレベルによっては、ホストに新しい証明書を発行するために、認証トークンが必要になる場合があります。

証明書を再発行するには、ほとんどの場合、再発行トークンが必要です。再発行トークンは、ホスト ID に関連付けられています。

トークンの作成

セキュリティレベルに応じて、マスター以外の NetBackup ホストは、ホスト ID ベースの証明書を取得するために認証トークンを必要とする場合があります。マスターサーバーの NetBackup 管理者はトークンを生成し、それをマスターホスト以外のホストの管理者と共有します。その管理者は、マスターサーバーの管理者の立ち会いなしで証明書を配備できます。

証明書が紛失、破損、または期限切れのため現時点で有効でない状態の証明書を持つ NetBackup ホストには、認証トークンを作成しないでください。このような場合は、再発行トークンを使う必要があります。

トークンを作成するには

  1. 左側で、[セキュリティ (Security)]、[トークン (Tokens)]の順に選択します。
  2. 右上隅の[追加 (Add)]をクリックします。
  3. トークンの次の情報を入力します。

    • トークン名

    • トークンを使用する最大回数

    • トークンの有効期間

  4. [作成 (Create)]をクリックします。
トークンの値を検索してコピーするには

作成したトークンの詳細を参照し、将来使うためにコピーできます。

トークンの値を検索してコピーするには

  1. 左側で、[セキュリティ (Security)]、[トークン (Tokens)]の順に選択します。
  2. 詳細を表示するトークンの名前を選択します。
  3. 右上の[表示 (Show)]、[クリップボードにコピー (Copy to clipboard)]アイコンの順にクリックします。
トークンのクリーンアップ

トークンのクリーンアップユーティリティを使用して、有効期限が切れたトークンや、許可された最大使用数に到達したトークンをトークンのデータベースから削除します。

トークンをクリーンアップするには

  1. 左側で、[セキュリティ (Security)]、[トークン (Tokens)]の順に選択します。
  2. [クリーンアップ (Cleanup)]、[はい (Yes)]の順にクリックします。
トークンの削除

トークンは、期限切れになる前、または[最大許可使用期間 (Maximum Uses Allowed)]に達する前に削除できます。

トークンを削除するには

  1. 左側で、[セキュリティ (Security)]、[トークン (Tokens)]の順に選択します。
  2. 削除するトークンの名前を選択します。
  3. 右上隅の[削除 (Delete)]をクリックします。