Acronis Backup & Recovery 10 コンポーネント間での通信

ここでは、Acronis Backup & Recovery 10 コンポーネントが、安全な認証と暗号化を使用して互い に通信する方法について説明します。

また、通信設定の構成、通信用のネットワーク ポートの選択、およびセキュリティ証明書の管理に 関する情報についても説明します。

安全な通信

Acronis Backup & Recovery 10 は、ローカル エリア ネットワーク内と境界ネットワーク(非武装 地帯、DMZ とも呼ばれます)のコンポーネント間で転送されるデータを保護する機能を提供します。

Acronis Backup & Recovery 10 コンポーネント間の安全な通信を確保するメカニズムには、次の

2 つがあります。

 安全な認証 - SSL (Secure Sockets Layer)プロトコルを使用することによって、接続の確立に 必要な証明書を安全に転送します。

 ^{暗号化通信 -} 転送されるデータを暗号化することによって、Acronis Backup & Recovery 10 エージェントと Acronis Backup & Recovery 10 ストレージ ノードとの間など、2 つのコンポー ネント間で情報を安全に転送します。

安全な認証とデータ暗号化設定の設定手順については、「通信オプションの構成 (95ページ)」をご 参照ください。

安全な認証に使用する SSL 証明書の管理方法については、「SSL 証明書 (98ページ)」をご参照 ください。

注意: Acronis True Image Echo ファミリのコンポーネントなど、以前の Acronis 製品のコンポーネント

は、安全な認証でもデータ暗号化設定でも、Acronis Backup & Recovery 10 コンポーネントに接続できませ ん。

クライアントおよびサーバー アプリケーション

安全な通信プロセスには、次の 2 つの利害関係者が存在します。

 ^{クライアント} アプリケーション(クライアント) - 接続を確立しようとするアプリケーション。

 ^サーバー アプリケーション(サーバー) - クライアントが接続しようとするアプリケーションです。

たとえば、Acronis Backup & Recovery 10 管理コンソールがリモート コンピュータの Acronis Backup & Recovery 10 エージェントに接続している場合、前者がクライアントで後者がサーバー です。

Acronis コンポーネントは、次の表に示すように、クライアント アプリケーション、サーバー アプリ

ケーション、またはその両方として機能できます。

Copyright © Acronis, Inc. 95 コンポーネント名 クライアントとして機能 サーバーとして機能

Acronis Backup & Recovery 10 管理コンソール はい いいえ

Acronis Backup & Recovery 10 エージェント はい はい

Acronis Backup & Recovery 10 管理サーバー はい はい

Acronis Backup & Recovery 10 ストレージ ノード はい はい

Acronis PXE サーバー いいえ はい

Acronis Backup & Recovery 10 ブータブル エージェント はい はい

通信設定の構成

Acronis 管理用テンプレートを使用することによって、1 つまたは複数のコンピュータにインストー

ルされた Acronis Backup & Recovery 10 コンポーネントに対して、転送するデータを暗号化する かどうかなどの通信設定を構成できます。管理用テンプレートを読み込む方法については、

「Acronis 管理用テンプレートの読み込み方法 (381ページ)」をご参照ください。

単一のコンピュータに適用する場合、管理用テンプレートはコンピュータ上のすべてのコンポーネン トの通信設定を定義します。ドメインまたは組織単位に適用する場合、そのドメインまたは組織単位 内にあるコンピュータ上のすべてのコンポーネントの通信設定を定義します。

通信設定を構成する手順は、次のとおりです。

1. [スタート]をクリックし、[ファイル名を指定して実行]をクリックして、「gpedit.msc」と入力します。

2. [グループ ポリシー]コンソールで[コンピュータの構成]を展開し、[管理用テンプレート]を展開し

て、[Acronis]をクリックします。

3. 右側の[Acronis]ペインで、構成する通信オプションをダブルクリックします。管理用テンプレート には、次のオプションが含まれます(各オプションについてはこのトピックで後述します)。

 ^{リモート エージェント ポート}

 クライアント暗号化オプション

 サーバー暗号化オプション

4. 新しい通信設定を有効にするには、実行している Acronis コンポーネントをすべて再起動しま す(できれば Windows を再起動します)。再起動が不可能な場合は、必ず次の操作を行ってく ださい。

 Acronis Backup & Recovery 10 管理コンソールを実行している場合は、これを閉じて再

度起動します。

 Acronis Backup & Recovery 10 エージェント for Windows や Acronis Backup &

Recovery 10 管理サーバーなどの他の Acronis コンポーネントを実行している場合は、

Windows の サービス スナップインから対応するサービスを再起動します。

リモート エージェント ポート

コンポーネントが他の Acronis コンポーネントとの送受信を行うために使用するポートを指定しま す。

次のいずれかを選択します。

96 Copyright © Acronis, Inc.

未指定

コンポーネントは、デフォルトの TCP ポート番号の 9876 を使用します。

有効

コンポーネントは、指定したポートを使用します。ポート番号を[Server TCP Port]に入力しま す。

無効

[未指定]と同じです。

ネットワーク ポートの詳細および Linux とブータブル環境でネットワーク ポートを指定する方法の 詳細については、「ネットワーク ポート構成 (98ページ)」をご参照ください。

クライアント暗号化オプション

コンポーネントがクライアント アプリケーションとして動作する場合に転送されるデータを暗号化す るかどうか、および自己署名 SSL 証明書を信頼するかどうかを指定します。

次のいずれかを選択します。

未指定

コンポーネントは、可能な場合は暗号化を使用し、自己署名 SSL 証明書を信頼するデフォル トの設定を使用します(次のオプションをご参照ください)。

有効

暗号化は有効になります。[暗号化]で、次のいずれかを選択します。

有効

データ転送は、サーバー アプリケーションで暗号化が有効になっている場合は暗号化さ れ、無効になっている場合は暗号化されません。

無効

暗号化は無効になり、暗号化を必要とするサーバー アプリケーションとの接続は確立され ません。

必須

データ転送は、サーバー アプリケーションで暗号化が有効になっている場合のみ実行さ れ、暗号化されます(「サーバー暗号化オプション」をご参照ください)。

認証パラメータ

[自己署名証明書を信頼]チェックボックスをオンにすると、クライアントは Acronis Backup &

Recovery 10 コンポーネントのインストール中に作成される証明書などの自己署名 SSL 証明

書を使用するサーバー アプリケーションに接続できます(「SSL 証明書 (98ページ)」をご参照く ださい)。

このチェックボックスは、環境に公開キー基盤(PKI)がある場合を除き、オンにしておく必要があ ります。

[エージェントの証明書認証を使用]で、次のいずれかを選択します。

[使用しない]

SSL 証明書の使用は無効になります。SSL 証明書の使用を必要とするサーバー アプリ ケーションとの接続は確立されません。

Copyright © Acronis, Inc. 97 [可能な場合使用]

SSL 証明書の使用は有効です。クライアントは、サーバー アプリケーションで SSL 証明 書の使用が有効になっている場合はその証明書を使用し、無効になっている場合は使用し ません。

[常に使用]

SSL 証明書の使用は有効です。接続は、サーバー アプリケーションで SSL 証明書の使 用が有効になっている場合のみ確立されます。

無効

[未指定]と同じです。

サーバー暗号化オプション

コンポーネントがサーバー アプリケーションとして動作する場合に、転送されるデータを暗号化する かどうかを指定します。

次のいずれかを選択します。

未指定

コンポーネントは、可能な場合は暗号化を使用するデフォルトの設定を使用します(次のオプシ ョンをご参照ください)。

有効

暗号化が有効になります。[暗号化]で、次のいずれかを選択します。

有効

データ転送は、クライアント アプリケーションで暗号化が有効になっている場合は暗号化さ れ、無効になっている場合は暗号化されません。

無効

暗号化は無効になり、暗号化を必要とするクライアント アプリケーションとの接続は確立さ れません。

必須

データ転送は、クライアント アプリケーションで暗号化が有効になっている場合のみ実行さ れ、暗号化されます(「クライアント暗号化オプション」をご参照ください)。

認証パラメータ

[自己署名証明書を信頼]で、次のいずれかを選択します。

使用しない

SSL 証明書の使用は無効になります。SSL 証明書の使用を必要とするクライアント アプ リケーションとの接続は確立されません。

可能な場合使用

SSL 証明書の使用は有効です。サーバーは、クライアント アプリケーションで SSL 証明 書の使用が有効になっている場合はその証明書を使用し、無効になっている場合は使用し ません。

常に使用

SSL 証明書の使用は有効です。接続は、クライアント アプリケーションで SSL 証明書の 使用が有効になっている場合のみ確立されます。

98 Copyright © Acronis, Inc.

無効

[未指定]と同じです。

ネットワーク ポート構成

Acronis Backup & Recovery 10 コンポーネントは、デフォルトで 9876/TCP ネットワーク通信ポ ートを使用します。サーバーはこのポートで着信接続をリッスンします。このポートは、デフォルトで

Acronis クライアントでも使用されます。Windows ファイアウォール以外のファイアウォールを使用

している場合は、コンポーネントのインストール時に、ポートが開いていることを確認するか、手動で ポートを開くように求められます。

インストール後、必要な値に合わせて、またはセキュリティの目的で、いつでもポートを変更できま す。この操作には、Acronis リモート エージェント(Windows の場合)または Acronis_agent(Linux の場合)サービスを再起動する必要があります。

サーバー側でポートを変更した後、<Server-IP>:<port> または <Server-hostname>:<port> の URL 表記を使用して、サーバーに接続します。

注意: NAT(Network Address Translation) ; ネットワーク アドレス変換)を使用する場合、ポート マッピング を設定してポートを構成することもできます。

オペレーティング システムでのポートの構成

Windows

ポートの番号を変更できるようにするには、「通信設定の構成 (95ページ)」の「リモート エージェン ト ポート」の説明に従って、Acronis に用意されている管理用テンプレートを読み込んで構成しま す。

Linux

/etc/Acronis/Policies/Agent.config ファイルでポートを指定します。Acronis_agent デーモンを再 起動します。

ブータブル環境でのポートの構成

Acronis ブータブル メディアを作成する場合、Acronis Backup & Recovery 10 ブータブル エー ジェントで使用されるネットワーク ポートをあらかじめ構成するオプションがあります。次のいずれ かを選択できます。

 ^{デフォルトのポート}(9876)

 ^{現在使用中のポート}

 ^{新しいポート}(ポート番号を入力)

ポートがあらかじめ設定されていないときは、エージェントはデフォルトのポート番号を使用します。

SSL 証明書

Acronis Backup & Recovery 10 コンポーネントは、安全な認証に SSL(Secure Sockets Layer) 証明書を使用します。

コンポーネントの SSL 証明書は、次の 2 つの種類のいずれかになります。

ドキュメント内 Acronis® Backup & Recovery 10™ Advanced Server Virtual Edition (ページ 94-101)