NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

ホストの証明書が有効でなくなったときの証明書の再発行

ホストの証明書が有効でなくなることがあります。たとえば、証明書の期限が切れた場合、失効した場合、またはなくなった場合などです。再発行トークンを使用して、または使用せずに、証明書を再発行できます。

再発行トークンは、証明書を再発行するために使用する認証トークンの種類です。証明書を再発行すると、ホストは、元の証明書と同じホスト ID を取得します。

詳細情報

トークン付きの証明書の再発行

ホストの証明書を再発行する必要があり、これをより安全な方法で実行したい場合は、ホスト管理者が新しい証明書を取得するために使用する必要がある認証トークンを作成できます。この再発行トークンは、元の証明書と同じホスト ID を保持します。トークンは、1 回のみ使用できます。特定のホストに関連付けられているため、このトークンは、他のホストの証明書を要求するためには使用できません。

ホストの証明書を再発行するには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. ホストを選択し、[再発行トークンの生成 (Generate reissue token)]をクリックします。
  3. トークン名を入力し、トークンの有効期間を指定します。
  4. [作成 (Create)]をクリックします。
  5. [クリップボードにコピー (Copy to clipboard)]をクリックして、[閉じる (Close)]をクリックします。
  6. ホストの管理者が新しい証明書を取得できるように、認証トークンを共有します。

トークンなしの証明書の再発行の許可

BMR クライアントリストアなどの特定のシナリオでは、再発行トークンなしで証明書を再発行する必要があります。[証明書の自動再発行を許可する (Allow auto reissue certificate)]オプションを使用すると、トークンがなくても証明書を再発行できます。

トークンなしで証明書の再発行を許可するには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. ホストを選択し、[証明書の自動再発行を許可する (Allow auto reissue certificate)]、[許可 (Allow)]の順にクリックします

    [証明書の自動再発行を許可する (Allow auto reissue certificate)]オプションを設定すると、デフォルト設定では、48 時間以内はトークンなしで証明書を再発行できます。この再発行の期間が経過した後は、証明書の再発行操作に再発行トークンが必要になります。

トークンなしで証明書を再発行する機能の無効化

トークンなしで証明書の再発行を許可した後、再発行の有効期限が切れる前に、この機能を無効にできます。デフォルトでは、この期限は 48 時間です。

トークンなしで証明書を再発行する機能を無効化するには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. ホストを選択し、[証明書の自動再発行を無効にする (Revoke auto reissue certificate)]、[無効化 (Revoke)]の順にクリックします。