許容されるポートの範囲は、CLIENT_PORT_WINDOW および
CLIENT_RESERVED_PORT_WINDOW の設定によって決定されます。
この設定は、NetBackup の管理 GUI で、[ホストプロパティ (Host Properties)]>[ポー トの範囲 (Port Ranges)]>[ランダムポート割り当てを使用する (Use random port assignments)]チェックボックスにチェックして設定することもできます。
CLIENT_PORT_WINDOW = min | max
他のコンピュータの NetBackup に接続するために使用される、このコンピュータ上の予 約されていない接続元ポートの範囲を指定します。この設定は、ほとんどの NetBackup 接続に適用されます。CLIENT_RESERVED_PORT_WINDOW の設定は、予約済みの 接続元ポート番号を使用して、レガシー bpcd 接続先ポート番号を使用する bpcd に接 続する場合に適用されます。
オプションの選択項目は、次のとおりです。
■ min は、範囲内の最小ポート番号です。0 (ゼロ) または 1024 から 65535 の間の数
字である必要があります。
■ max は、範囲内の最大ポート番号です。min から 65535 の間の数字である必要が
あります。
min が 0 (ゼロ) の場合、接続元ポート番号はオペレーティングシステムによって決定さ れ、max は無視されます。デフォルトは 0 0 です。
たとえば、コマンド CLIENT_PORT_WINDOW = 4800 5000 によって、4800 から 5000 の ポート番号が許可されます。
この設定は、NetBackup の管理 GUI で、[ホストプロパティ (Host Properties)]>[ポー トの範囲 (Port Ranges)]>[クライアントのポートウィンドウ (Client Port Window)]を使用 して設定することもできます。
CLIENT_RESERVED_PORT_WINDOW = min | max
他のコンピュータの bpcd に接続するために使用される、このコンピュータ上の予約済み 接続元ポートの範囲を指定します。この設定は、予約済みの接続元ポート番号を使用し て、レガシー bpcd接続先ポート番号を使用する bpcdに接続する場合に適用されます。
オプションの選択項目は、次のとおりです。
■ min は、範囲内の最小ポート番号です。0 (ゼロ) または 1 から 1023 の間の数字であ
る必要があります。
■ max は、範囲内の最大ポート番号です。min から 1023 の間の数字である必要があ
ります。
min が 0 (ゼロ) の場合、接続元ポート番号はオペレーティングシステムによって決定さ れ、max は無視されます。デフォルトは 512 1023 です。
第 3 章 ポートセキュリティ
NetBackup 構成でのポートの使用の設定 - bp.conf 158
たとえば、コマンド CLIENT_RESERVED_PORT_WINDOW = 700 980 によって、700 から 980 のポート番号が許可されます。
この設定は、NetBackup の管理 GUI で、[ホストプロパティ (Host Properties)]>[ポー トの範囲 (Port Ranges)]>[クライアントの予約済みポートウィンドウ (Client reserved port window)]を使用して設定することもできます。
SERVER_PORT_WINDOW = min | max
他のコンピュータの bpcd によって使用可能な、このコンピュータ上の予約済み接続先 ポートの範囲を指定します。これは、このコンピュータにコネクトバックする場合に使用さ れます。この設定は、レガシーの bpcd接続先ポート番号を使用して bpcd に接続する場 合に適用されます。これは、ランダムポート bpcd コネクトバックにおいて、予約されてい ない接続元ポート番号とともに使用できます。
オプションの選択項目は、次のとおりです。
■ min は、範囲内の最小ポート番号です。0 (ゼロ) または 1024 から 65535 の間の数
字である必要があります。
■ max は、範囲内の最大ポート番号です。min から 65535 の間の数字である必要が
あります。
min が 0 (ゼロ) の場合、接続元ポート番号はオペレーティングシステムによって決定さ れ、max は無視されます。デフォルトは 1025 5000 です。
たとえば、コマンド SERVER_PORT_WINDOW = 3000 7500 によって、3000 から 7500 の ポート番号が許可されます。
この設定は、NetBackup の管理 GUI で、[ホストプロパティ (Host Properties)]>[ポー トの範囲 (Port Ranges)]>[サーバーのポートウィンドウ (Server port window)]を使用 して設定することもできます。
SERVER_RESERVED_PORT_WINDOW = min | max
このコンピュータへのコネクトバックで他のコンピュータの bpcd によって使用可能な、こ のコンピュータ上の予約済み接続先ポートの範囲を指定します。この設定は、レガシー
の bpcd 接続先ポート番号を使用して bpcd に接続する場合に適用されます。これは、ラ
ンダムポート bpcd コネクトバックにおいて、予約済み接続元ポート番号とともに使用され ます。
オプションの選択項目は、次のとおりです。
■ min は、範囲内の最小ポート番号です。0 (ゼロ) または 1 から 1023 の間の数字であ
る必要があります。
■ max は、範囲内の最大ポート番号です。min から 1023 の間の数字である必要があ
ります。
第 3 章 ポートセキュリティ 159 NetBackup 構成でのポートの使用の設定 - bp.conf
min が 0 (ゼロ) の場合、接続元ポート番号はオペレーティングシステムによって決定さ れ、max は無視されます。デフォルトは 512 1023 です。
たとえば、コマンド SERVER_RESERVED_PORT_WINDOW = 700 980 によって、700 から 980 のポート番号が許可されます。
この設定は、NetBackup の管理 GUI で、[ホストプロパティ (Host Properties)]>[ポー トの範囲 (Port Ranges)]>[サーバーの予約済みポートウィンドウ (Server reserved port window)]を使用して設定することもできます。
CONNECT_OPTIONS = host 0|1|2 0|1|2 0|1|2|3 and DEFAULT_CONNECT_OPTIONS = 0|1 0|1 0|1|2
CONNECT_OPTIONS および DEFAULT_CONNECT_OPTIONS の構成値によって、
ローカルコンピュータが他の NetBackup システムのサービスに接続する方法が決定され ます。DEFAULT_CONNECT_OPTIONS は NetBackup 6.0 以上でのみ利用できます。
CONNECT_OPTIONS の値は、後に 3 桁の数字が追加されたホスト名です。
DEFAULT_CONNECT_OPTIONS の値は 3 桁の数字です。
オプションの選択項目は、次のとおりです。
■ host には、ローカルコンピュータが接続するリモート NetBackup システムを指定しま
す。構成には、複数の CONNECT_OPTIONS エントリを使用できます。
CONNECT_OPTIONS エントリでホストが指定されていない場合、
DEFAULT_CONNECT_OPTIONS エントリの値が使用されます。
■ 最初の数字は、次に示すように、予約済み接続元ポートまたは予約されていない接 続元ポートのどちらを使用するかを示します。
■ 0 (ゼロ) を指定した場合、ローカルコンピュータから bpcd への接続には予約済み
接続元ポート番号が使用されます。このポート番号は、
CLIENT_RESERVED_PORT_WINDOW の範囲から選択されます。(デフォルト。)
■ 1 を指定した場合、ローカルコンピュータから bpcd への接続には
CLIENT_PORT_WINDOW の範囲から選択された予約されていない接続元ポー
ト番号が使用されます。ローカルコンピュータが接続するリモートホストで、
ALLOW_NON_RESERVED_PORTS = YES が設定されていることを確認します。
■ CONNECT_OPTIONS で 2 を指定した場合は、代わりに
DEFAULT_CONNECT_OPTIONS の値が使用されます。
■ 2 番目の数字は、次のように bpcd コールバック方式です。
■ 0 (ゼロ) を指定した場合、ローカルコンピュータから bpcd に接続すると、bpcd は、
サーバーの SERVER_RESERVED_PORT_WINDOW または
SERVER_PORT_WINDOW の範囲から選択されるローカルコンピュータのラン ダムポート番号にコネクトバックします。(5.1 以前の場合はデフォルト。) 第 3 章 ポートセキュリティ
NetBackup 構成でのポートの使用の設定 - bp.conf 160
■ 1 を指定した場合、ローカルコンピュータから bpcd に接続すると、bpcd は、サー バー上の vnetd ポート番号にコネクトバックします。(6.0 以上の場合はデフォル ト。)
■ CONNECT_OPTIONS で 2 を指定した場合は、代わりに
DEFAULT_CONNECT_OPTIONS の値が使用されます。
■ 3 番目の数字は、次のようにレガシー接続先ポートまたは vnetd 接続先ポートのどち
らを使用するかを示します。
■ 0 を指定した場合、ローカルコンピュータは最初に vnetd 接続先ポート番号を使
用して NetBackup サービスに接続しようとします。接続に失敗した場合、ローカ ルコンピュータはそのサービスのレガシー接続先ポート番号を使用して NetBackup サービスへの接続を試行できます。(6.0 以上の場合はデフォルト。)
■ 1 を指定した場合、ローカルコンピュータから NetBackup サービスへの接続には vnetd 接続先ポート番号が使用されます。
■ 2 を指定した場合、ローカルコンピュータから NetBackup サービスへの接続に
は、そのサービスのレガシー接続先ポート番号が使用されます。
■ CONNECT_OPTIONS で 3 を指定した場合は、代わりに
DEFAULT_CONNECT_OPTIONS の値が使用されます。
メモ: 3 番目の数字は NetBackup 7.0.1 またはそれ以降に接続するときに適用されませ ん。NetBackup 7.0.1 またはそれ以降に接続するときは、veritas_pbx ポートが使われ ます。
メモ: vnetd は、リモートホストが NetBackup 6.0 以上の場合のみ接続先ポートとして使 用できます。vnetd が接続先ポートとして使用される場合、先頭の 2 桁の数字の設定は 適用されません。その場合、接続元ポートは CLIENT_PORT_WINDOW の範囲 (予約 されていないポート番号の範囲) から選択され、コネクトバックは使用されません。
たとえば、ローカルコンピュータからほとんどのリモートホストへの接続オプションに NetBackup 5.1 のデフォルト設定を使用できます。
ただし、ホストサーバーへの接続には、NetBackup 7.0 のデフォルト設定が使用されま す。
CONNECT_OPTIONS = servers 0 1 0 DEFAULT_CONNECT_OPTIONS = 0 0 2
たとえば、DEFAULT_CONNECT_OPTIONS は NetBackup 7.0 以上の場合のデフォル ト設定に戻されます。
DEFAULT_CONNECT_OPTIONS = 0 1 0
第 3 章 ポートセキュリティ 161 NetBackup 構成でのポートの使用の設定 - bp.conf
この設定は、NetBackup の管理 GUI で、[ホストプロパティ (Host Properties)]>[ファイ アウォール (Firewall)]パネルを使用して設定することもできます。
クライアント属性の設定によるポートの使用の構成
-bpclient
bpclient コマンドを使用して、NetBackup マスターサーバー上のデータベースの様々 なクライアント属性を更新することができます。
bpclient (1M) コマンドについては、『Symantec NetBackup コマンド UNIX、Windows および Linux』を参照してください。
bpclient の引数 -connect_options では、指定した NetBackup クライアントの bpcd への接続に NetBackup サーバーが使用する、3 つのポートの使用属性を設定すること ができます。
クライアントへの接続オプションを指定するには、クライアントがマスターサーバーデータ ベースに存在することを最初に確認します。
bpclient -client name -add ここで、name は、クライアント名です。
bpclient -client name -update -connect_options 0|1|2 0|1|2 0|1|2|3
この文字列は、クライアントの接続属性を更新する bpclient コマンドの形式です。引数 -connect_options の後には 3 桁の数字が続きます。
オプションの選択項目は、次のとおりです。
■ 最初の数字は、次に示すように、予約済み接続元ポートまたは予約されていない接 続元ポートのどちらを使用するかを示します。
■ 0 を指定した場合、サーバーから指定されたクライアントの bpcdへの接続には予 約済み接続元ポート番号が使用されます。ポート番号は、サーバーの
CLIENT_RESERVED_PORT_WINDOW の範囲から選択されます。(5.1 以前の
サーバーの場合はデフォルト。)
■ 1 を指定した場合、サーバーから指定されたクライアントの bpcdへの接続には予 約されていない接続元ポート番号が使用されます。ポート番号は、サーバーの CLIENT_PORT_WINDOW の範囲から選択されます。クライアントで
ALLOW_NON_RESERVED_PORTS = YES が設定されていることを確認します。
■ 2 を指定した場合、予約済み接続元ポートまたは予約されていない接続元ポート のどちらの設定を使用するかは、サーバーの CONNECT_OPTIONS および
DEFAULT_CONNECT_OPTIONS によって決定されます。(6.0 以上のサーバー
の場合はデフォルト。) 第 3 章 ポートセキュリティ
クライアント属性の設定によるポートの使用の構成 - bpclient 162