NetBackup Web UI セキュリティ管理者ガイド

Last Published:
Product(s): NetBackup (8.1.2)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web ユーザーインターフェースについて
    2.  
      用語
    3.  
      NetBackup Web UI からの NetBackup マスターサーバーへの初回サインイン
    4.  
      Web UI からの NetBackup マスターサーバーへのサインイン
    5.  
      NetBackup ダッシュボード
  2. 役割に基づくアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループの追加
    7.  
      オブジェクトグループに含まれる資産、アプリケーションサーバー、または保護計画のプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
    11.  
      特定のオブジェクトまたは資産のロールアクセス権を制限する方法
  3. セキュリティイベントと監査ログ
    1.  
      NetBackup の監査について
    2.  
      セキュリティイベントと監査ログの表示
  4. ホストマッピングと証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3.  
      NetBackup ホスト情報の表示
    4.  
      複数のホスト名を持つホストのマッピングの承認または追加
    5.  
      ホストの証明書が有効でなくなったときの証明書の再発行
    6.  
      複数のホスト名を持つホストのマッピングの削除
    7.  
      ホストの属性のリセット
    8.  
      セキュリティ証明書の管理
    9.  
      トークンの管理
  5. グローバルセキュリティ設定の管理
    1.  
      NetBackup 8.0 以前のホストとの通信の無効化
    2.  
      NetBackup ホスト名の自動マッピングの無効化
    3.  
      証明書配備のセキュリティレベルの選択
    4.  
      ディザスタリカバリのパスフレーズの設定
  6. Web UI のトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI の作業負荷資産への適切なアクセス権を持っていない場合

NetBackup Web UI にアクセスするためのヒント

NetBackup が正しく構成されている場合は、次の URL でマスターサーバーにアクセスできます。

https://masterserver/webui/login

マスターサーバーの Web UI が表示されない場合は、次の手順に従って問題をトラブルシューティングします。

接続が拒否された、またはホストに接続できないというエラーがブラウザに表示される

表: Web ユーザーインターフェースが表示されない場合の解決方法

手順

処理

説明

手順 1

ネットワーク接続を確認します。

 

手順 2

ファイアウォールがポート 443 で開かれていることを確認します。

次の記事を参照してください。

https://www.veritas.com/support/ja_JP/article.100042950

手順 3

ポート 443 が使用されている場合は、Web UI 用に別のポートを構成します。

次の記事を参照してください。

https://www.veritas.com/support/ja_JP/article.100042950

手順 4

nbwebservice が起動していることを確認します。

詳しくは nbwebservice ログを確認してください。

手順 5

vnetd -http_api_tunnel が実行されていることを確認します。

vnetd -http_api_tunnel サービスが実行されていることを確認します。

詳しくは、vnetd -http_api_tunnel ログで OID 491 を確認してください。

手順 6

サードパーティの証明書にアクセス可能で、期限切れになっていないことを確認します。

java keytool コマンドを使用して nbwebservice.jks ファイルを検証します。

nbwebgroup に、nbwebservice.jks ファイルにアクセスするためのアクセス権があるかどうかを確認します。

ベリタスのテクニカルサポートに問い合わせてください。

カスタムポートを使用すると Web UI にアクセスできない

vnetd サービスを再起動します。

表: Web ユーザーインターフェースが表示されない場合の解決方法 のすべての手順を試します。

Web UI にアクセスしようとすると証明書の警告が表示される

NetBackup Web サーバーが Web ブラウザによって信頼されていない CA によって発行された証明書を使用している場合、証明書の警告が表示されます。デフォルトの NetBackup Web サーバー証明書は、Web ブラウザによって信頼されていない NetBackup CA によって発行されます。

Web UI にアクセスするときに、ブラウザからの証明書の警告を解決するには

  1. NetBackup Web サーバーで、サードパーティの証明書を構成します。

    詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

  2. 問題が解決しない場合は、ベリタスのテクニカルサポートに問い合わせてください。
クラスタ設定でのフェールオーバー後に証明書の警告が表示される

Web UI にアクセスするときに、ブラウザからの証明書の警告を解決するには

  1. configureTPCerts コマンドを、すべてのクラスタノードで実行します。

    詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。

  2. configureTPCerts コマンドを実行したら、必ず nbwmcvnetd サービスを再起動します。