2.12 集中管理について
2.12.8 Acronis Backup & Recovery 10 コンポーネント間での通信
ここでは、Acronis Backup & Recovery 10 コンポーネントが、安全な認証と暗号化を使用して 互いに通信する方法について説明します。
また、通信設定の構成、通信用のネットワーク ポートの選択、およびセキュリティ証明書の管理に関する情 報についても説明します。
安全な通信
Acronis Backup & Recovery 10 は、ローカル エリア ネットワーク内と境界ネットワーク(非武
装地帯、DMZ とも呼ばれます)のコンポーネント間で転送されるデータを保護する機能を提 供します。
Acronis Backup & Recovery 10 コンポーネント間の安全な通信を確保するメカニズムには、次の 2 つがあ
ります。
安全な認証 - SSL (Secure Sockets Layer)プロトコルを使用することによって、接続の確立 に必要な証明書を安全に転送します。
暗号化通信 - 転送されるデータを暗号化することによって、Acronis Backup & Recovery 10 エージェ ントと Acronis Backup & Recovery 10 ストレージ ノードとの間など、2 つのコンポーネント間で情報を 安全に転送します。
安全な認証とデータ暗号化設定の設定手順については、「通信オプションの構成 『80ペー ジ 』」をご参照ください。
安全な認証に使用する SSL 証明書の管理方法については、「SSL 証明書 『83ページ 』」を ご参照ください。
注意: Acronis True Image Echo ファミリのコンポーネントなど、以前の Acronis 製品のコンポーネン
トは、安全な認証でもデータ暗号化設定でも、Acronis Backup & Recovery 10 コンポーネントに接続で きません。
クライアントおよびサーバー アプリケーション
安全な通信プロセスには、次の 2 つの利害関係者が存在します。
クライアント アプリケーション(クライアント) - 接続を確立しようとするアプリケーシ ョン。
サーバー アプリケーション(サーバー) - クライアントが接続しようとするアプリケーションです。
たとえば、Acronis Backup & Recovery 10 管理コンソールがリモート コンピュータの Acronis
Backup & Recovery 10 エージェントに接続している場合、前者がクライアントで後者がサー
バーです。
Acronis コンポーネントは、次の表に示すように、クライアント アプリケーション、サーバー アプリケーション、ま
たはその両方として機能できます。
コンポーネント名 クライアントとして機能 サーバーとして機能
Acronis Backup & Recovery 10 管理コンソール はい いいえ
Acronis Backup & Recovery 10 エージェント はい はい
80 Copyright © Acronis, Inc.
Acronis Backup & Recovery 10 管理サーバー はい はい
Acronis Backup & Recovery 10 ストレージ ノード はい はい
Acronis PXE サーバー いいえ はい
Acronis Backup & Recovery 10 ブータブル エージェント はい はい
通信設定の構成
Acronis 管理用テンプレートを使用することによって、1 つまたは複数のコンピュータにイ
ンストールされた Acronis Backup & Recovery 10 コンポーネントに対して、転送するデータ を暗号化するかどうかなどの通信設定を構成できます。管理用テンプレートを読み込む方法 については、「Acronis 管理用テンプレートの読み込み方法 『362ページ 』」をご参照くだ さい。
単一のコンピュータに適用する場合、管理用テンプレートはコンピュータ上のすべてのコンポーネントの通信設 定を定義します。ドメインまたは組織単位に適用する場合、そのドメインまたは組織単位内にあるコンピュー タ上のすべてのコンポーネントの通信設定を定義します。
通信設定を構成する手順は、次のとおりです。
[スタート]をクリックし、[ファイル名を指定して実行]をクリックして、「gpedit.msc
」と入力します。
[グループ ポリシー]コンソールで[コンピュータの構成]を展開し、[管理用テンプレート]
を展開して、[Acronis]をクリックします。
右側の[Acronis]ペインで、構成する通信オプションをダブルクリックします。管理用テンプレートには、次のオ
プションが含まれます(各オプションについてはこのトピックで後述します)。
リモート エージェント ポート
クライアント暗号化オプション
サーバー暗号化オプション
新しい通信設定を有効にするには、実行している Acronis コンポーネントをすべて再起動し
ます(できれば Windows を再起動します)。再起動が不可能な場合は、必ず次の操作を行っ
てください。
Acronis Backup & Recovery 10 管理コンソールを実行している場合は、これを閉じて再
度起動します。
Acronis Backup & Recovery 10 エージェント for Windows や Acronis Backup & Recovery 10 管理サーバーなどの他の Acronis コンポーネントを実行している場合は、Windows の サービス スナップインから対応するサービスを再起動します。
リモート エージェント ポート
コンポーネントが他の Acronis コンポーネントとの送受信を行うために使用するポートを指 定します。
次のいずれかを選択します。
未指定
コンポーネントは、デフォルトの TCP ポート番号の 9876 を使用します。
Copyright © Acronis, Inc. 81 有効
コンポーネントは、指定したポートを使用します。ポート番号を[Server TCP Port]に入 力します。
無効
[未指定]と同じです。
ネットワーク ポートの詳細および Linux とブータブル環境でネットワーク ポートを指定す る方法の詳細については、「ネットワーク ポート構成 『83ページ 』」をご参照ください。
クライアント暗号化オプション
コンポーネントがクライアント アプリケーションとして動作する場合に転送されるデータ を暗号化するかどうか、および自己署名 SSL 証明書を信頼するかどうかを指定します。
次のいずれかを選択します。
未指定
コンポーネントは、可能な場合は暗号化を使用し、自己署名 SSL 証明書を信頼するデフ ォルトの設定を使用します(次のオプションをご参照ください)。
有効
暗号化は有効になります。[暗号化]で、次のいずれかを選択します。
有効
データ転送は、サーバー アプリケーションで暗号化が有効になっている場合は暗号 化され、無効になっている場合は暗号化されません。
無効
暗号化は無効になり、暗号化を必要とするサーバー アプリケーションとの接続は確 立されません。
必須
データ転送は、サーバー アプリケーションで暗号化が有効になっている場合のみ実 行され、暗号化されます(「サーバー暗号化オプション」をご参照ください)。
認証パラメータ
[自己署名証明書を信頼]チェックボックスをオンにすると、クライアントは Acronis
Backup & Recovery 10 コンポーネントのインストール中に作成される証明書などの自己署
名 SSL 証明書を使用するサーバー アプリケーションに接続できます(「SSL 証明書 『83
ページ 』」をご参照ください)。
このチェックボックスは、環境に公開キー基盤(PKI)がある場合を除き、オンにしておく必要があります。
[エージェントの証明書認証を使用]で、次のいずれかを選択します。
[使用しない]
SSL 証明書の使用は無効になります。SSL 証明書の使用を必要とするサーバー アプ リケーションとの接続は確立されません。
[可能な場合使用]
SSL 証明書の使用は有効です。クライアントは、サーバー アプリケーションで SSL 証明書の使用が有効になっている場合はその証明書を使用し、無効になっている場 合は使用しません。
82 Copyright © Acronis, Inc.
[常に使用]
SSL 証明書の使用は有効です。接続は、サーバー アプリケーションで SSL 証明書の 使用が有効になっている場合のみ確立されます。
無効
[未指定]と同じです。
サーバー暗号化オプション
コンポーネントがサーバー アプリケーションとして動作する場合に、転送されるデータを 暗号化するかどうかを指定します。
次のいずれかを選択します。
未指定
コンポーネントは、可能な場合は暗号化を使用するデフォルトの設定を使用します(次の オプションをご参照ください)。
有効
暗号化が有効になります。[暗号化]で、次のいずれかを選択します。
有効
データ転送は、クライアント アプリケーションで暗号化が有効になっている場合は 暗号化され、無効になっている場合は暗号化されません。
無効
暗号化は無効になり、暗号化を必要とするクライアント アプリケーションとの接続 は確立されません。
必須
データ転送は、クライアント アプリケーションで暗号化が有効になっている場合の み実行され、暗号化されます(「クライアント暗号化オプション」をご参照ください)。 認証パラメータ
[エージェントの証明書認証を使用]で、次のいずれかを選択します。
使用しない
SSL 証明書の使用は無効になります。SSL 証明書の使用を必要とするクライアント アプリケーションとの接続は確立されません。
可能な場合使用
SSL 証明書の使用は有効です。サーバーは、クライアント アプリケーションで SSL 証明書の使用が有効になっている場合はその証明書を使用し、無効になっている場 合は使用しません。
常に使用
SSL 証明書の使用は有効です。接続は、クライアント アプリケーションで SSL 証明 書の使用が有効になっている場合のみ確立されます。
Copyright © Acronis, Inc. 83 無効
[未指定]と同じです。
ネットワーク ポート構成
Acronis Backup & Recovery 10 コンポーネントは、デフォルトで 9876/TCP ネットワーク通信
ポートを使用します。サーバーはこのポートで着信接続をリッスンします。このポートは、
デフォルトで Acronis クライアントでも使用されます。Windows ファイアウォール以外の ファイアウォールを使用している場合は、コンポーネントのインストール時に、ポートが開 いていることを確認するか、手動でポートを開くように求められます。
インストール後、必要な値に合わせて、またはセキュリティの目的で、いつでもポートを変更できます。この操 作には、Acronis リモート エージェント(Windows の場合)または Acronis_agent(Linux の場合)サービスを 再起動する必要があります。
サーバー側でポートを変更した後、<Server-IP>:<port> または <Server-hostname>:<port> の URL 表 記を使用して、サーバーに接続します。
注意: NAT(Network Address Translation) ; ネットワーク アドレス変換)を使用する場合、ポート マッピ
ングを設定してポートを構成することもできます。
オペレーティング システムでのポートの構成
Windowsポートの番号を変更できるようにするには、「通信設定の構成 『80ページ 』」の「リモー ト エージェント ポート」の説明に従って、Acronis に用意されている管理用テンプレートを 読み込んで構成します。
Linux
/etc/Acronis/Policies/Agent.config ファイルでポートを指定します。Acronis_agent デーモンを再起動しま す。
ブータブル環境でのポートの構成
Acronis ブータブル メディアを作成する場合、Acronis Backup & Recovery 10 ブータブル エ
ージェントで使用されるネットワーク ポートをあらかじめ構成するオプションがありま す。次のいずれかを選択できます。
デフォルトのポート(9876)
現在使用中のポート
新しいポート(ポート番号を入力)
ポートがあらかじめ設定されていないときは、エージェントはデフォルトのポート番号を使 用します。
SSL 証明書
Acronis Backup & Recovery 10 コンポーネントは、安全な認証に SSL(Secure Sockets Layer)証明 書を使用します。
コンポーネントの SSL 証明書は、次の 2 つの種類のいずれかになります。