Veritas NetBackup™ Appliance コマンドリファレンスガイド
- 概要
- 付録 A. Main > Appliance コマンド
- 付録 B. Main > Manage > FibreChannel コマンド
- 付録 C. Main > Manage > HighAvailability コマンド
- 付録 D. Main > Manage > Libraries コマンド
- 付録 E. Main > Manage > Libraries > Advanced > ACS コマンド
- Manage > Libraries > Advanced > ACS > ACS_CSI_HOSTPORT
- Manage > Libraries > Advanced > ACS > ACS_SEL_SOCKET
- Manage > Libraries > Advanced > ACS > ACS_SSI_HOSTNAME
- Manage > Libraries > Advanced > ACS > ACS_SSI_INET_PORT
- Manage > Libraries > Advanced > ACS > ACS_SSI_SOCKET
- Manage > Libraries > Advanced > ACS > ACS_TCP_RPCSERVICE
- Manage > Libraries > Advanced > ACS > ACS_UDP_RPCSERVICE
- Manage > Libraries > Advanced > ACS > API_BARCODE_RULES
- Manage > Libraries > Advanced > ACS > TestACS
- Manage > Libraries > Advanced > ACS > ViewVMconf
- 付録 F. Main > Manage > License コマンド
- 付録 G. Main > Manage > MountPoints コマンド
- 付録 H. Main > Manage > NetBackup CLI コマンド
- 付録 I. Main > Manage > OpenStorage コマンド
- 付録 J. Main > Manage > Software コマンド
- Manage > Software > Cancel
- Manage > Software > Delete
- Manage > Software > Download
- Manage > Software > DownloadAnalyzer
- [管理 (Manage)]、[ソフトウェア (Software)]、[DownloadProgress]
- [管理 (Manage)]、[ソフトウェア (Software)]、[ファームウェア (Firmware)]
- Manage > Software > Install
- Manage > Software > List
- [管理 (Manage)]、[ソフトウェア (Software)]、[Readme]
- Manage > Software > Rollback
- Manage > Software > Share
- Manage > Software > UpgradeReadinessCheck
- Manage > Software > UpgradeStatus
- Manage > Software > VxUpdate
- 付録 K. Main > Manage > Storage コマンド
- 付録 L. Main > Manage > Tapes コマンド
- 付録 M. Main > Monitor コマンド
- 付録 N. Main > Network コマンド
- Network > Configure
- Network > Date
- Network > DNS
- Network > Gateway
- Network > Hostname
- Network > Hosts
- Network > IPv4
- Network > IPv6
- Network > LinkAggregation
- Network > NetStat
- Network > NTPServer
- Network > Ping
- Network > SetProperty
- Network > Show
- Network > TimeZone
- Network > TraceRoute
- Network > Unconfigure
- Network > VLAN
- Network > WANOptimization
- 付録 O. Main > Network > Security コマンド (DeviceCert)
- 付録 P. Main > Reports コマンド
- 付録 Q. Main > Settings コマンド
- Settings > Deduplication
- Settings > FibreTransport
- Settings > iSCSI > Initiator
- Settings > iSCSI > Interface
- Settings > iSCSI > Target
- Settings > LifeCycle
- Settings > LogForwarding
- Settings > NetBackup
- Settings > NetBackup DNAT
- Settings > NetBackup NATServers
- [設定 (Settings)]>[パスワード (Password)]
- Settings > Share
- Settings > SNMP
- Settings > Sysctl
- Settings > SystemLocale
- 付録 R. Main > Settings > Alerts コマンド
- 付録 S. Main > Settings > Notifications view コマンド
- 付録 T. Main > Settings > Security コマンド
- Settings > Security > Antimalware
- Settings > Security > Authorization
- Settings > Security > Authentication > AccountStatus
- Settings > Security > Authentication > ActiveDirectory
- Main > Settings > Security > Authentication > CIFSShare
- Settings > Security > Authentication > LDAP
- Settings > Security > Authentication > LocalUser
- Settings > Security > Authentication > MFA
- Settings > Security > Authentication > SingleSignOn
- Settings > Security > Authentication > SmartCard > SSH
- Settings > Security > Authentication > SmartCard
- Main > Settings > Security > Certificate
- Main > Settings > Security > Certificate > CertificateSigningRequest
- Main > Settings > Security > FIPS
- Settings > Security > NetworkAccessControl
- Main > Settings > Security > PasswordAge
- Main > Settings > Security > Ports
- Main > Settings > Security > SecurityLevel
- Main > Settings > Security > Sessions
- Main > Settings > Security > STIG
- 付録 U. Main > Support コマンド
- Support > Checkpoint
- Support > Cleanup > CleanMonInvData
- Support > Cleanup > RemoveShelfEntries
- Support > Cleanup > ResetDIMMErrors
- Support > Collect
- Support > DataCollect
- Support > Disk
- Support > Errors
- Support > FactoryReset
- Support > FibreTransport
- Support > ImportISO
- Support > InfraServices
- Support > InstantAccess
- Support > iostat
- Support > IPMI
- Support > KillRemoteCall
- Support > LogBrowser
- Support > Logs
- Support > Maintenance
- Support > Messages
- Support > NBDNA
- Support > Nbperfchk
- Support > NBSU
- Support > Processes
- Support > RAID
- Support > Reboot
- Support > RecoverStorage
- Support > Service
- Support > ShelfOrdering
- Support > SHMCLI
- Support > Show
- Support > Shutdown
- Support > Storage ClearReservations
- Support > Storage SanityCheck
- Support > Storage Show
- Support > System
- Support > Test
名前
Main > Settings > Security > Authentication > SmartCard — - スマートカードを使用して、NetBackup Appliance Web コンソールで認証を構成して管理します。
概要
Configure
Disable
Enable
Show
説明
SmartCard コマンドを使用して次のタスクを実行できます。
スマートカードに格納されているクライアントデジタル証明書の ID とアプライアンスの ID 間のマッピングを構成します。必要に応じて、クライアント証明書に格納されている OCSP (Online Certificate Status Protocol) レスポンダを上書きできます。
スマートカード認証を無効にします。このコマンドを使用すると機能をオフにできますが、DNS、認証局 (CA) 証明書、LDAP、SmartCard のその他の設定は変更されません。enable コマンドを使用して、スマートカード認証をすぐに再有効化できます。
スマートカード認証を有効にします。DNS、CA、LDAP、SmartCard Configure MappingAttribute と OCSP URI が設定されている場合、スマートカードによる認証が有効になります。
マッピング属性と OCSP URI のオプションを表示します。機能の状態も Enabled または Disabled と表示されます。
メモ:
これらのコマンドはスマートカード認証に固有ですが、スマートカード認証を有効にするには不十分です。
詳しくは、『NetBackup Appliance セキュリティガイド』を参照してください。
スマートカードを使用して Appliance Web コンソールにログインする方法については、『NetBackup Appliance 管理者ガイド』の「NetBackup Appliance Web コンソールへのログイン」トピックを参照してください。
オプション
Authentication > SmartCard では次のコマンドとオプションが利用可能です。
- Configure MappingAttrCN/UPN
一般名 (CN) を選択した場合、証明書の CN はリモートデータベースのユーザーレコードの CN フィールドと一致する必要があります。OpenLDAP の場合、そのレコードの UID はアプライアンスのユーザー名として取得されます。ActiveDirectory がリモートデータベースの場合、SAM アカウント名が取得されます。取得したユーザー名がアプライアンスの認可済みユーザーと一致する場合、そのユーザーのログインは成功します。
ユーザープリンシパル名 (UPN) を選択した場合、証明書のサブジェクトの別名またはプリンシパル名が使用されます。ActiveDirectory の場合、ユーザーレコードの UPN フィールドが一致すると、SAM アカウント名がアプライアンスのユーザー名として取得されます。OpenLDAP の場合、UPN のユーザー名 (「@」記号の左側の部分) は、データベース内のユーザーレコードの UID と一致する必要があります。UID はアプライアンスのユーザー名です。取得したユーザー名がアプライアンスの認可済みユーザーと一致する場合、そのユーザーのログインは成功します。
- Configure OCSPURI Set
OCSP レスポンダの URI を入力します。入力すると、クライアント証明書の OCSP レスポンダ URI が上書きされます。OCSP URI パラメータは、スマートカードの証明書が失効しているかどうかを判断します。これは、省略可能なパラメータです。URI は FQDN または IPv4 アドレスです。OCSP URI では IPv6 アドレスはサポートされません。HTTPS プロトコルはサポートされません。URI は http:// から始まる必要があります。
メモ:
必要なすべての手順を実行してもスマートカードによる認証が失敗する場合は、SmartCard > Show コマンドを使用して OCSP URI (設定されている場合) を含むパラメータが正しいことを確認します。Network > DNS Show を使用して、ネットワークメニューで OCSP URI を解決できるネームサーバーが構成されていることを確認します。
- Disable
スマートカード認証が有効になっている場合は無効にします。
- Enable
スマートカード認証を有効にします。DNS、CA、LDAP、SmartCard メニューの Configure コマンドのすべての前提条件が正しく実行されている場合、スマートカードによる認証が有効になります。
- Show
マッピング属性、OCSP URI、スマートカード認証の状態の値を示します。
例
次に、Show コマンドの出力例を示します。
nbapp2b1.SmartCard> Show Smart Card Configuration Status +-------------------------------+---------------------------------+ | Smart Card Authentication | Disabled | +-------------------------------+---------------------------------+ | Certificate Mapping Attribute | UPN | +-------------------------------+---------------------------------+ | OCSP URI | http://ocsp.host.com | +-------------------------------+---------------------------------+