Veritas NetBackup™ Appliance セキュリティガイド
- NetBackup appliance セキュリティガイドについて
- ユーザー認証
- ユーザー権限の確認
- 侵入防止、侵入検知システム
- NetBackup appliance の Symantec Data Center Security について
- NetBackup appliance の侵入防止システムについて
- NetBackup appliance の侵入検知システムについて
- NetBackup アプライアンスの SDCS イベントの見直し
- NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
- NetBackup アプライアンスでのマネージモードでの SDCS の実行
- NetBackup appliance の侵入防止システムポリシーの上書き
- NetBackup appliance の侵入防止システムポリシーの再有効化
- ログファイル
- オペレーティングシステムのセキュリティ
- データセキュリティ
- Web セキュリティ
- ネットワークセキュリティ
- コールホームセキュリティ
- IPMI セキュリティ
- STIG と FIPS への準拠
- 付録 A. セキュリティのリリース内容
IPsec チャネル設定について
NetBackup appliance は、IPsec チャネルを使用して、2 つのアプライアンス間の通信を保護します。これは、送信中のデータの保護に役立ちます。 NetBackup マスターサーバーのような NetBackup appliance と非アプライアンス間の他のすべての通信は非 IPsec です。
IPsec セキュリティは IP レベルで動作し、2 つのホスト間の IP トラフィックのセキュリティ保護を許可します。 デバイス証明書はマスターアプライアンスやメディアアプライアンスにプロビジョニングされ、これらの証明書は IPsec チャネルを構成するために有効になります。 これはマスターサーバーとメディアサーバーの安全な対話を有効にします。 使用されるデバイス証明書は Verisign CA によって発行される x509 証明書です。
アプライアンスは IPsec チャネルを確立する前に次の検証チェックを実行します。
x509 証明書を使用して証明書の権限を検証します。
デバイス証明書が IP に対応しているかどうかを検証します。
通信の両方向のセキュリティアソシエーションを検証し、更新します。
ホストはデバイスの証明書が認識された後に検出されます。 この後にのみ、IPsec チャネルは構成され、有効になります。
IPsec チャネルを管理するため、NetBackup Appliance Shell Menuから次のコマンドを使用できます。
表: IPsec コマンド
コマンド | 説明 |
|---|---|
Network > Security > Configure | このコマンドを使って任意の 2 ホスト間の IPsec を設定できます。ホストはホスト名を使って定義できます。また、ユーザー ID とパスワードによってそれらを識別できます。 |
Network > Security > Delete | このコマンドを使ってローカルシステム上にあるリモートホストリストの IPsec ポリシーを削除できます。このコマンドを使ってローカルシステム上にあるリモートホストリストの IPsec ポリシーを削除できます。ローカルシステム上にあるリモートホストリストの IPsec ポリシーを削除します。Hosts 変数を使って 1 つ以上のホスト名を定義します。カンマを使って複数のホスト名を区切ります。 |
Network > Security > Export | このコマンドを使って IPsec クレデンシャルをエクスポートします。EnterPasswd フィールドは、[パスワードを入力しますか? (Do you want to enter a password?)]という質問への回答に使います。. このフィールドには yes または no の値を入力する必要があります。また、エクスポートしたクレデンシャルを置く場所を定義するパスを指定する必要があります。 メモ: IPsec クレデンシャルは再イメージング処理中に削除されます。クレデンシャルはアプライアンスごとに一意であり、元の工場出荷時イメージの一部として含まれています。IPsec クレデンシャルは、アプライアンスの再イメージングに使われる USB ドライブには含まれていません。 |
Network > Security > Import | このコマンドを使って IPsec クレデンシャルをインポートします。 EnterPasswd フィールドは、[パスワードを入力しますか? (Do you want to enter a password?)]という質問への回答に使います。.このフィールドには yes または no の値を入力する必要があります。また、インポートしたクレデンシャルを置く場所を定義するパスを指定する必要があります。 |
Network > Security > Provision | このコマンドを使ってローカルシステム上にあるリモートホストリストの IPsec ポリシーをプロビジョニングします。Hosts 変数を使って 1 つ以上のホスト名を定義します。カンマを使って複数のホスト名を区切ります。 |
Network > Security (IPsec) > Refresh | このコマンドを使って IPsec の構成を再ロードします。[Auto] オプションですべての参照されるホスト上の構成を更新するかどうかを定義します。 [Auto] または [NoAuto] を入力できます。 デフォルト値は [NoAuto] です。 |
Network > Security > Show | ローカルホストまたは提供されたホストの IPsec ポリシーを表示します。[[Verbose]] オプションは、出力を詳細に行うかどうかを定義するために使用します。 このフィールドで入力できる値は [VERBOSE] または [NoVERBOSE] です。 デフォルト値は [NoVERBOSE] です。 [[HostInfo]] オプションには、次の情報をカンマで区切って含めることができます。ホスト名、ユーザー ID (省略可能)、パスワード (省略可能) の情報をカンマで区切って含めることができます。 |
Network > Security > Unconfigure | このコマンドを使って任意の 2 ホスト間の IPsec を設定解除します。Host1Info 変数には、ホスト名、ユーザー ID (省略可能)、パスワード (省略可能) の情報をカンマで区切って含めることができます。[Host2info] 変数にはホスト名、ユーザー ID(省略可能)、パスワード(省略可能)を含めることができます。 |
NetBackup Appliance Shell Menuの Main > Network > Security コマンドを使用して、2 つのホスト間の IPSec チャネルを構成できます。 IPsec チャネル構成について詳しくは、『NetBackup Appliance コマンドリファレンスガイド』を参照してください。