NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

複数のホスト名を持つホストのマッピングの承認または追加

NetBackup ホストは、複数のホスト名を持つことができます。たとえば、プライベート名とパブリック名の両方を設定したり、短縮名と完全修飾ドメイン名 (FQDN) を設定する場合があります。NetBackup ホストが、環境内の別の NetBackup ホストと 1 つの名前を共有する場合もあります。NetBackup は、クラスタの仮想名のホスト名や完全修飾ドメイン名 (FQDN) を含む、クラスタ名も検出します。

ホストの NetBackup クライアント名 (つまりプライマリ名) は、証明書の配備中にそのホスト ID に自動的にマッピングされます。NetBackup ホスト間で通信が正常に行われるために、NetBackup は、すべてのホストをその別名とも自動的にマッピングします。

ただし、この方法ではセキュリティが低下します。代わりに、この設定を無効にし、NetBackup が検出する個別のホスト名のマッピングを手動で承認することを選択できます。

NetBackup ホスト名の自動マッピングの無効化を参照してください。

NetBackup が検出するホストマッピングの承認

NetBackup は、環境内の NetBackup ホストに関連付けられている、多くの共有名またはクラスタ名を自動的に検出します。[承認するマッピング (Mappings to approve)]タブを使用して、関連するホスト名を確認して受け入れます。[NetBackup ホスト ID をホスト名に自動的にマッピングする (Automatically map NetBackup host ID to hostnames)]が有効になっている場合、[承認するマッピング (Mappings to approve)]リストには、他のホストと競合するマッピングのみが表示されます。

メモ:

すべての利用可能なホスト名を、関連付けられたホスト ID にマッピングする必要があります。関連付けられたホスト ID にマッピングされていないホスト名を使用してホストに証明書を配備すると、NetBackup はそのホストを別のホストと認識するため、NetBackup は新しい証明書を配備し、新しいホスト ID をホストに発行します。

NetBackup が検出したホスト名を承認するには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. [承認するマッピング (Mappings to approve)]タブをクリックします。
  3. ホストの名前をクリックします。
  4. 検出されたマッピングを使用する場合は、ホストのマッピングを確認して[承認 (Approve)]をクリックします。

    ホストとのマッピングを関連付けない場合は、[拒否 (Reject)]をクリックします。

    拒否されたマッピングは、NetBackup によって再度検出されるまでリストに表示されません。

  5. [保存 (Save)]をクリックします。
ホストへの別のホスト名のマッピング

NetBackup ホストをそのホスト名に手動でマッピングできます。このマッピングを行うことで、NetBackup は、別の名前を使用してホストと正常に通信できます。

ホストにホスト名をマッピングするには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. ホストを選択し、[マッピングの管理 (Manage mappings)]をクリックします。
  3. [追加 (Add)]をクリックします。
  4. ホスト名または IP アドレスを入力し、[保存 (Save)]をクリックします。

  5. [閉じる (Close)]をクリックします。

複数の NetBackup ホストへの共有名またはクラスタ名のマッピング

複数の NetBackup ホストが 1 つのホスト名を共有する場合は、共有名またはクラスタ名のマッピングを追加します。例として、クラスタ名の場合を取り上げます。

共有名またはクラスタ名のマッピングを作成する前に、次のことに注意してください。

  • NetBackup は、多数の共有名またはクラスタ名を自動的に検出します。[承認するマッピング (Mappings to approve)]タブを確認します。

  • マッピングが、安全でないホストと安全なホストの間で共有されている場合、NetBackup はマッピング名が安全であると想定します。ただし、ランタイムにマッピングが安全でないホストに解決される場合、接続は失敗します。たとえば、安全なホスト (ノード 1) と安全でないホスト (ノード 2) を持つ、2 ノードクラスタがあると想定します。この場合、ノード 2 がアクティブノードである場合は、接続が失敗します。

共有名またはクラスタ名を複数の NetBackup ホストにマッピングするには

  1. 左側で、[セキュリティ (Security)]、[ホスト (Hosts)]の順に選択します。
  2. ホストを選択し、[共有マッピングとクラスタマッピングの追加 (Add shared or cluster mappings)]をクリックします。
  3. 2 つ以上の NetBackup ホストにマッピングする共有ホスト名またはクラスタ名を入力します。

    たとえば、環境内の NetBackup ホストに関連付けられているクラスタ名を入力します。

  4. 右側の[追加 (Add)]をクリックします。
  5. 追加する NetBackup ホストを選択して、[リストに追加 (Add to list)]をクリックします。

    たとえば、手順 3 でクラスタ名を入力した場合は、ここでクラスタ内のノードを選択します。

  6. [保存 (Save)]をクリックします。