All Jobs
以下のカテゴリのステータスのジョブをリストします。
• Completed Jobs
• Incomplete Jobs
• In Progress Jobs
All Category
ジョブのカテゴリ(リソース)をリストします。
• Express Protects
• Recovery Sets
• Snapshot Sets
• Policies
• Catalyst Jobs
• Catalog Protection
All time
以下のカテゴリの作成日のリソースをリストします。
• Today
• Last seven days
• Last 30 days
• Older than three months
• Older than one year
• Specific Date Range
新しいタスクが実行されると、ビューの設定がリセットされて、ウィンドウが更新され、テーブルがアップデ ートされます。
注記:
RMCのDBパージ機能により、30日よりも古いジョブはすべて削除されます。詳細については、RMC アプライアンスの設定の編集を参照してください。
106 Activityメニュー
スケジュール
Schedulesページ(HPE Recovery Manager Central > Schedules)を使用すると、RMCおよびアプリケー
ションのプラグインのリソースに対して作成したスケジュールを参照および編集することができます。
注記: Hewlett Packard Enterpriseは、以下の作業を行うことをお勧めします。
• 同時にトリガーされるExpress Protectジョブが16個を超えないスケジュールを作成します。
• バックアップスケジュールと複製スケジュールの実行の間に少なくとも 2、3分の間隔を保ちます。
スケジュールの編集
手順
1. HPE Recovery Manager Central > Schedulesの順に選択します。
2. スケジュールを選択して、ActionsメニューからEditをクリックします。
3. 以下のフィールドを編集します。
• Schedule Name
• Schedule Description
• Frequency
• Start Time
4. OKをクリックします。
スケジュールの削除
手順
1. HPE Recovery Manager Central > Schedulesの順に選択します。
2. スケジュールを選択して、ActionsメニューからDeleteをクリックします。
3. Yes, Deleteをクリックして、削除を確定します。
スケジュール 107
RMC アプライアンスのセキュリティ機能および ベストプラクティスについて
この章では、アプライアンスの維持およびセキュリティ保護のベストプラクティスについて説明します。
アプライアンスの保護
次の要因により、アプライアンスとそのオペレーティングシステムのセキュリティが確保(強化)されていま す。
• オペレーティングシステムのセキュリティガイドラインのベストプラクティスに従っています。
RMCアプライアンスのオペレーティングシステムは、機能の提供に必要なサービスのみを実行することに より、脆弱性を最小限に抑えます。アプライアンスのオペレーティングシステムでは、内部で強制的にア クセス制御を実施します。
◦ アプライアンスは、特定のポート上のトラフィックを許可し、使用されていないすべてのポートをブロ ックするファイアウォールを維持します。詳細については、RMCに必要なポートを参照してください。
◦ 重要なアプライアンスサービスは、必要な権限でのみ実行されます。これらのサービスは、特権ユーザ ーとして実行されません。
• RMCアプライアンスは、分離された管理 LAN上で全面的に動作するように設計されています。実務LAN
にアクセスする必要はありません。
• 初回ログイン用のデフォルトの認証情報は次のとおりです。
表 8: デフォルト認証情報
ユーザー名 Admin
パスワード admin
• アプライアンスでは、初回ログイン時にパスワードの変更を要求します。デフォルトのパスワードは再度 使用できません。
• RMCアプライアンスは、自己署名証明書をサポートしています。
• すべてのブラウザー操作とREST API呼び出しでは、HTTPSが使用されます。すべての弱いSecure Sockets Layer(SSL)暗号は無効にされています。
• アプライアンスではセキュアなアップデートをサポートしています。HPEは、すべてのアップデートに電 子署名を行って、完全性と信頼性を確保しています。
• 構成のエクスポートは暗号化されます。
• 管理者ユーザーのパスワードを紛失したか、または忘れた場合は、Hewlett Packard Enterpriseのサポート 窓口に連絡し、HPresetpasswordアカウントのパスワードを入手してください。
セキュアなアプライアンスを維持するためのベストプラクティス
以下に、Hewlett Packard Enterpriseが物理環境と仮想環境の双方で推奨する、セキュリティのベストプラク ティスの一部を示します。
セキュリティポリシーや実装方法は多岐にわたるため、すべてを網羅した決定版となるリストを提供するのが 難しい状況です。
• 分離を維持するためにVLANまたはファイアウォール技術(またはその両方)を使用して、管理LANと実 務LANを厳密に分離することをお勧めします。
◦ 管理LAN
108 RMCアプライアンスのセキュリティ機能およびベストプラクティスについて
すべての管理プロセッサーデバイス(Onboard Administrator、およびOnboard Administrator、iLO、 iPDU経由の仮想接続を含む)は、管理LANに接続します。
管理LANへのアクセスは、インフラストラクチャ管理者、ネットワーク管理者、サーバー管理者など の認定担当者のみに許可します。
◦ 本番環境LAN
管理対象デバイスのすべてのNICは、運用LAN上に配置します。
• RMCアプライアンスは、管理環境で必須でないサービスは削除または無効化するように事前に設定されて
います。
• ソフトウェアおよびファームウェアのアップデートが利用可能かどうかを判断し、ユーザー環境のすべて のコンポーネントにアップデートを定期的にインストールするプロセスを整え、実施するようにします。
• セキュリティポリシーおよびセキュリティプロセスが仮想環境に対応していることを確認します。
◦ 仮想環境での役割と責任の変化について管理者に周知徹底します。
◦ RMCアプライアンスのGUIへのアクセスを許可ユーザーに制限します。
◦ ユーザー環境でIDS(侵入検知システム)ソリューションを使用している場合は、ご使用のIDSソリュ ーションが仮想スイッチ内のネットワークトラフィックを認識できることを確認します。
◦ VLANトラフィックのスニッフィングの影響を少なくするために、ハイパーバイザーのプロミスキャス
モードをオフにし、VLAN上のトラフィックを暗号化します。
注記: 通常、ハイパーバイザーでプロミスキャスモードが無効にされている場合、仮想マシン
(VM)のゲストではプロミスキャスモードを使用できません。仮想マシンのゲストがプロミスキ ャスモードを有効にできたとしても、機能しません。
◦ 運用マシンから分離されたDMZ(DeMilitarized Zone)などの信頼ゾーンを維持します。
◦ ファイバーチャネルデバイスで適切なアクセス制御を実施します。
◦ ストレージとコンピュートホストのどちらにもLUNマスキングを使用します。
◦ LUNが検出対象ではなく、ホストの設定で定義されていることを確認します。
◦ 可能な場合は、ポートのワールドワイド名(WWN)に基づくハードゾーニング(ファブリック間の通 信を制限)を使用します。
◦ WWNとの通信が、スイッチポートレベルで実施されていることを確認します。
• 管理者の役割と責任を明確に定義して運用します。
• アプライアンスのローカルアカウントのパスワードは、ユーザーのパスワードポリシーに従って定期的に 変更します。以下のガイドラインに従ってください。
◦ ローカルアカウントの数を制限します。
◦ パスワードには少なくとも以下の3種類の文字を含めます。
– 数字
– 小文字の英字 – 大文字の英字
– 特殊文字
• 管理システム(たとえば、RMCアプライアンス、iLOカード、およびOnboard Administrator)は、インタ ーネットに直接接続しないでください。
• インターネットへのアクセスが必要な場合は、ファイアウォールにより保護される企業仮想プライベート ネットワーク(VPN)を使用します。
SSL 経由のアプライアンスアクセス
RMCアプライアンスへのアクセスはすべて、ネットワーク経由でデータを暗号化してデータの完全性を保証
するHTTPS(HTTP over SSL)を通じて行われます。
SSL経由のアプライアンスアクセス 109
アプライアンスをセキュリティで保護するためのアルゴリズム
• SSLについては、表サポートされるSSL暗号スイートを参照してください。
• ローカルユーザーアカウントのパスワードをハッシュ処理するためのSHA-256
• その他のパスワードの暗号化には128ビットBlowfishを使用
• サポートダンプ
◦ 暗号化:128ビットAES。
◦ ハッシュ: SHA-256。
◦ AESキーは、2,048ビットRSAを使用して別途暗号化。
• アップデート
◦ 暗号化なし。SHA-256および2,048ビットRSA を使用して電子署名。
表 9: サポートされる SSL 暗号スイート
SSL暗号スイート SSLバージョ ン
Kx Au Enc Mac
ECDHE-RSA-AES256-GCM-SHA384
TLSv1.2 EDI RSA AESGCM(256) AEAD
ECDHE-ECDSA-AES256-GCM-SHA384
TLSv1.2 ECDH ECDSA AESGCM(256) AEAD
ECDHE-RSA-AES256-SHA384
TLSv1.2 ECDH RSA AES(256) SHA384
ECDHE-ECDSA-AES256-SHA384
TLSv1.2 ECDH ECDSA AES(256) SHA384
ECDHE-RSA-AES256-SHA SSLv3 ECDH RSA AES(256) SHA1
RMC に必要なポート
RMCでは、RMCアプライアンスとの通信、およびRMCアプライアンスによるHPEストレージデバイスの 管理のために、特定のポートを使用できるようにする必要があります。
表 10: RMC で必要なポート
ポート番号 プロトコル 使用方法 説明
22 TCP アウトバウン
ド
SSH
53 TCP アウトバウン
ド
DNS
53 UDP アウトバウン
ド
DNS
80 TCP インバウンド HTTP
表は続く
110 アプライアンスをセキュリティで保護するためのアルゴリズム