NetBackup™ Web UI Nutanix AHV 管理者ガイド
- 概要
- AHV クラスタの管理
- AHV 仮想マシンを保護するためのクイック構成チェックリスト
- AHV クラスタと NetBackup ホスト間、および Nutanix Prism Central と NetBackup ホスト間の安全な通信の構成
- Windows バックアップホストで iSCSI イニシエータサービスを有効にする
- Linux バックアップホストでの iSCSI イニシエータパッケージのインストール
- Java GUI/CLI で追加したクラスタの Web UI への移行
- Nutanix AHV クラスタを構成するための前提条件
- Nutanix のセグメント化された iSCSI ネットワークのサポートについて
- iSCSI による AHV クラスタとの安全な通信のための CHAP 設定の構成
- NetBackup が AHV との通信に使用するポートについて
- AHV クラスタの追加または参照
- AHV クラスタの削除
- 新しい Nutanix Prism Central の追加
- 新しい Prism Central サーバークレデンシャルの追加
- Nutanix Prism Central の削除
- インテリジェント VM グループの作成
- インテリジェント VM グループへの権限の割り当て
- インテリジェント VM グループを更新します。
- インテリジェント VM グループの削除
- iSCSI 用 CHAP の設定
- AHV アクセスホストの追加
- AHV アクセスホストの削除
- AHV リソース形式のリソース制限の変更
- AHV 資産の自動検出の間隔の変更
- クレデンシャルの管理
- AHV 仮想マシンの保護
- AHV 仮想マシンのリカバリ
- AHV 仮想マシンをリカバリする前の考慮事項
- リカバリ前チェックについて
- AHV 仮想マシンのリカバリ
- VPC 内の AHV VM のリカバリ
- Nutanix AHV のファイルとフォルダのエージェントレスリストアについて
- ファイルとフォルダのエージェントレスリカバリの前提条件
- SSH 鍵指紋
- Nutanix AHV エージェントレスリストアによるファイルとフォルダのリカバリ
- リカバリターゲットのオプション
- Nutanix AHV のリカバリ前チェック
- Nutanix-AHV のファイルとフォルダのエージェントベースリストアについて
- ファイルとフォルダのエージェントベースリカバリの前提条件
- Nutanix AHV エージェントベースのリストアによるファイルとフォルダのリカバリ
- 制限事項
- AHV の操作のトラブルシューティング
- AHV の API とコマンドラインオプション
AHV クラスタと NetBackup ホスト間、および Nutanix Prism Central と NetBackup ホスト間の安全な通信の構成
NetBackup では、AHV クラスタ証明書と Prism Central サーバー証明書をその root または中間認証局 (CA) の証明書を使用して検証できるようになりました。
仮想化サーバーでは PEM 証明書形式のみがサポートされます。
次の手順は、バックアップホストとして動作する NetBackup メディアサーバーとすべての AHV アクセスホストに適用できます。
AHV クラスタと AHV アクセスホスト間、および AHV Prism Central サーバーと AHV アクセスホスト間の安全な通信を構成するには:
- Linux システムから openssl s_client -connect Nutanix Cluster FQDN:9440 -showcerts < /dev/null コマンドを使用して、Nutanix 証明書を取得します。
Nutanix Prism Central の場合は、openssl s_client -connect Nutanix Prism Central FQDN:9440 -showcerts < /dev/null を使用します。
- 結果の最後までスクロールし、次の行から始まる最後の証明書をコピーします。
-----BEGIN CERTIFICATE----- <Certificate> -----END CERTIFICATE-----
メモ:
BEGIN CERTIFICATE と END CERTIFICATE の前後にある 5 つのダッシュを必ずコピーしてください。
- この情報をテキストファイルに貼り付けて、ファイル名を
証明書のファイル名.pemに変更し、バックアップホストのパスにコピーします。推奨されるパスは次のとおりです。Linux の場合:
/usr/openv/netbackupWindows の場合:
インストールドライブ\Program Files\Veritas\Netbackup
Linux の場合: バックアップホストの
bp.confに、PEM ファイルのパスとしてECA_TRUST_STORE_PATH=/usr/openv/netbackup/証明書ファイル名.pemと入力します。Windows の場合: コマンド Install drive\Program Files\Veritas\Netbackup\bin\nbsetconfig を実行します。
- nbsetconfig コマンドを使用して、アクセスホストで次の NetBackup 構成オプションを構成します。
構成オプションについて詳しくは、『NetBackup 管理者ガイド Vol. 1』を参照してください。
外部 CA のサポートについて詳しくは、『NetBackup セキュリティおよび暗号化ガイド』を参照してください。
表:
|
ECA_TRUST_STORE_PATH |
信頼できるすべての root CA 証明書を含む証明書ファイルのファイルパスを指定します。 このオプションは、ファイルベースの証明書に固有です。Windows 証明書ストアを使用している場合、このオプションは構成しないでください。 この外部 CA のオプションをすでに構成してある場合は、Nutanix AHV の CA 証明書を既存の外部証明書トラストストアに追加します。 このオプションを構成していない場合は、必要な Nutanix AHV サーバーの CA 証明書をすべてトラストストアに追加して、このオプションを設定します。 |
|
ECA_CRL_PATH |
外部 CA の証明書失効リスト (CRL) が保存されているディレクトリのパスを指定します。 この外部 CA のオプションをすでに構成してある場合は、AHV の CRL を CRL キャッシュに追加します。 このオプションを構成していない場合は、まず、必要なすべての CRL を CRL キャッシュに追加します。次に、オプションを設定します。 |
|
VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED |
このオプションは、AHV、RHV、VMware の安全な通信に影響します。このオプションを指定しないと、作業負荷とプラグインごとに、作業負荷との安全な通信または安全でない通信が個別に決定されます。 Nutanix AHV に対しては、デフォルトで安全な通信が有効です。 このオプションを使用すると、セキュリティ証明書検証をスキップできます。 このオプションを無効にすると、セキュリティ証明書検証をスキップできます。 Veritas は、ECA_TRUST_STORE_PATH オプションを使用して安全な通信を有効にすることをお勧めします。
|
|
VIRTUALIZATION_CRL_CHECK |
CRL で仮想化サーバー証明書の失効状態を検証できます。 デフォルトでは、このオプションは有効になっています。 |