NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

証明書配備のセキュリティレベルの選択

NetBackup は、証明書配備のためのいくつかのセキュリティレベルを提供します。セキュリティレベルは、NetBackup ホストに証明書を発行する前に、認証局 (CA) がどのようなセキュリティチェックを実行するかを決定します。また、このレベルは、証明書失効リスト (CRL) がホスト上で更新される頻度も決定します。

セキュリティレベル、証明書配備、CRL について詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

証明書配備のセキュリティレベルを選択するには

  1. 上部で、[設定 (Settings)]、[グローバルセキュリティ設定 (Global security settings)]の順にクリックします。
  2. [安全な通信 (Secure communication)]をクリックします。
  3. [証明書配備のセキュリティレベル (Security level for certificate deployment)]で、セキュリティレベルを選択します。

    証明書は、インストール中、ホストの管理者がマスターサーバーの指紋を確認した後に、ホストに配備されます。セキュリティレベルにより、ホストに認証トークンが必要かどうかが決定されます。

    最高 (Very High)

    NetBackup は、すべての新しい証明書要求に認証トークンを求めます。

    高 (High) (デフォルト)

    ホストがマスターサーバーにとって既知の場合、NetBackup では認証トークンは必要ありません。つまり、NetBackup 構成ファイル、EMM データベース、バックアップポリシー、またはホストに表示されるホストはレガシークライアントです。

    『NetBackup セキュリティおよび暗号化ガイド』の、証明書配備のセキュリティレベルに関する説明を参照してください。

    中 (Medium)

    マスターサーバーが要求の発信元である IP アドレスにホスト名を解決できる場合、NetBackup は、認証トークンなしで証明書を発行します。

  4. [保存 (Save)]をクリックします。