Veritas NetBackup™ Appliance セキュリティガイド

Last Published:
Product(s): Appliances (5.3)
Platform: NetBackup Appliance OS
  1. NetBackup Appliance セキュリティガイドについて
    1.  
      NetBackup Appliance セキュリティガイドについて
  2. ユーザー認証
    1. NetBackup Appliance のユーザー認証について
      1.  
        NetBackup Appliance で認証できるユーザーの種類
    2. ユーザー認証の設定について
      1.  
        一般的なユーザー認証ガイドライン
    3.  
      LDAP ユーザーの認証について
    4.  
      Active Directory ユーザーの認証について
    5. スマートカードとデジタル証明書を使用した認証について
      1.  
        2FA
      2.  
        NetBackup Web UI でのスマートカード認証
      3.  
        NetBackup Appliance Web UI でのスマートカード認証
      4.  
        NetBackup Appliance シェルメニューでのスマートカード認証
      5.  
        役割ベースのアクセス制御の構成
      6.  
        NetBackup Web UI でのスマートカードまたはデジタル証明書の認証の構成
    6. シングルサインオン (SSO) の認証と認可について
      1.  
        NetBackup Appliance のシングルサインオン (SSO) の構成
    7.  
      多要素認証について
    8.  
      アプライアンスのログインバナーについて
    9. ユーザー名とパスワードの仕様について
      1.  
        STIG 準拠パスワードポリシールールについて
  3. ユーザー権限の確認
    1.  
      NetBackup Appliance におけるユーザー認可について
    2. NetBackup Appliance ユーザーの認可について
      1.  
        NetBackup Appliance ユーザー役割権限
    3.  
      管理者ユーザーのロールについて
    4.  
      NetBackupCLI ユーザーの役割について
    5.  
      NetBackup でのユーザー権限の確認について
  4. 侵入防止、侵入検知システム
    1.  
      NetBackup Appliance の Symantec Data Center Security について
    2.  
      NetBackup Appliance の侵入防止システムについて
    3.  
      NetBackup Appliance の侵入検知システムについて
    4.  
      NetBackup アプライアンスの SDCS イベントの見直し
    5.  
      NetBackup アプライアンスでのアンマネージモードでの SDCS の実行
    6.  
      NetBackup アプライアンスでのマネージモードでの SDCS の実行
  5. ログファイル
    1.  
      NetBackup Appliance のログファイルについて
    2.  
      Support コマンドの使用によるログファイルの表示
    3.  
      Browse コマンドを使用した NetBackup Appliance ログファイルの参照場所
    4.  
      NetBackup Appliance でのデバイスログの収集
    5.  
      ログ転送機能の概要
  6. オペレーティングシステムのセキュリティ
    1.  
      NetBackup Appliance のオペレーティングシステムのセキュリティについて
    2.  
      NetBackup Appliance の OS の主要コンポーネント
    3.  
      NetBackup Appliance オペレーティングシステムへのユーザーアクセスの無効化
    4.  
      メンテナンスシェルへのサポートのアクセスの管理
  7. データセキュリティ
    1.  
      データセキュリティについて
    2.  
      データ整合性について
    3.  
      データの分類について
    4. データの暗号化について
      1.  
        KMS サポート
    5.  
      マルウェア対策機能について
  8. Web セキュリティ
    1.  
      SSL の使用について
    2.  
      外部証明書の実装について
  9. ネットワークセキュリティ
    1.  
      ネットワークアクセス制御について
    2.  
      IPsec チャネル設定について
    3.  
      NetBackup Appliance ポートについて
    4.  
      NetBackup Appliance ファイアウォールについて
  10. コールホームセキュリティ
    1. AutoSupport について
      1.  
        データセキュリティ基準
    2. コールホームについて
      1.  
        NetBackup Appliance シェルメニューからのコールホームの構成
      2.  
        アプライアンスシェルメニューからのコールホームの有効化と無効化
      3.  
        NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成
      4.  
        コールホームワークフローの理解
    3. SNMP について
      1.  
        Management Information Base (MIB) について
  11. リモート管理モジュール (RMM) セキュリティ
    1.  
      IPMI 設定の紹介
    2.  
      推奨される IPMI 設定
    3.  
      RMM ポート
    4.  
      リモート管理モジュールでの SSH の有効化
    5.  
      デフォルトの IPMI SSL 証明書の置換
    6.  
      外部 IPMI SSL 証明書の実装
  12. STIG と FIPS への準拠
    1.  
      NetBackup Appliance の OS STIG の強化
    2.  
      NetBackup Appliance における FIPS 140-2 への準拠
    3.  
      FIPS 準拠の暗号について
  13.  
    索引

NetBackup Appliance シェルメニューからのコールホームプロキシサーバーの構成

必要に応じて、コールホームのためのプロキシサーバーを構成できます。アプライアンス環境と外部インターネットアクセス間にプロキシサーバーが存在する場合、アプライアンスのプロキシ設定を有効にする必要があります。プロキシ設定には、プロキシサーバーとポートの両方が含まれています。プロキシサーバーは、ベリタスの AutoSupport サーバーからの https 接続を受け入れる必要があります。Veritasデフォルトでは、このオプションは無効になっています。

メモ:

注: HTTPS プロトコルを使用する場合は、Support > DataCollect Upload コマンドで DataCollect ログファイルをアップロードできません。この問題を回避するには、ファイルをアップロードする前に HTTP プロトコルを使用してコールホームを構成します。

NetBackup Appliance シェルメニューからコールホームプロキシサーバーを構成する方法

  1. NetBackup Appliance シェルメニューにログオンします。
  2. プロキシ設定を有効にするには、Main > Settings > Alerts > CallHome Proxy Enable コマンドを実行します。
  3. プロキシサーバーを追加するには、Main > Settings > Alerts > CallHome Proxy Add コマンドを実行します。

    • プロキシサーバーの名前を入力するように求められます。プロキシサーバーの名前はプロキシサーバーの TCP/IP アドレスまたは完全修飾ドメイン名です。デフォルトでは、プロキシサーバーとの通信に HTTP プロトコルを使用します。

      メモ:

      HTTPS プロトコルを使用する場合は、プロキシサーバー名の前に https:// を入力します。プロキシサーバーと正常に通信するには、Settings > Security > Certificate > AddCACertificate コマンドを実行し、プロキシサーバーが使用する最新の CA 証明書を追加します。

    • プロキシサーバーの名前を入力した後、プロキシサーバーのポート番号を入力するように求められます。

    • さらに、次の質問に答える必要があります。

      Do you want to set credentials for proxy server? (yes/no)

    • yes と答えると、プロキシサーバーのユーザー名を入力するように求められます。

    • ユーザー名を入力した後、ユーザーのパスワードを入力するように求められます。必要な情報を入力すると、次のメッセージが表示されます。

      Successfully set proxy server
  4. プロキシ設定を無効にするには、Main > Settings > Alerts > CallHome Proxy Disable コマンドを実行します。

さらに、NetBackup Appliance シェルメニューを使って、アプライアンスのプロキシサーバートンネリングの有効と無効を切り替えることもできます。これには、Main > Settings > CallHome Proxy EnableTunnel コマンドと Main > Settings > Alerts > CallHome Proxy DisableTunnel コマンドを実行します。プロキシサーバーのトンネリングを有効にすると、信頼できないネットワークを経由する際に安全なパスを使用できます。