VXSS_NETWORK

特定の ネ ッ トワー ク ま たは リモー ト シ ス テ ム で、 ロ ー カ ルシ ス テ ム に対し て Symantec Product Authentication and Authorization を使用する必要があ るかど

う かを指定し ます。

メ ディ ア サーバーま た はク ラ イ ア ン ト で Symantec Product Authentication and

Authorization ネ ッ ト ワーク が定義されて いな い場合は、 マ ス タ ーサーバーの

Symantec Product Authentication and Authorization ネッ ト ワーク が使用されま す。

こ のオプシ ョ ン を使用する には、UNIX マス ターサーバー上の

/usr/openv/netbackup/bp.conf フ ァ イ ルに追加し ます。 ま たは、 ホ ス ト プ ロパテ ィ の ［ア ク セス制御 (Access Control)］ のネ ッ トワーク の リ ス ト プ ロパ テ ィ を変更し ます。

詳し く は、 『Veritas NetBackup 管理者ガ イ ド Vol. 1』 の第 7 章を参照し て く だ さい。

VXSS_NETWORK は、USE_VXSS が AUTOMATIC (USE_VXSS = AUTOMATIC) に 設定されてい る場合だけ関係し ます。複数の VXSS_NETWORK エン ト リ を指定す る こ と がで き ます。

VXSS_NETWORK = hostname | IP_address | .domain | network.[AUTOMATIC | REQUIRED | PROHIBITED]

次の値を指定で き ます。

■ hostname

リモー ト シ ス テムのホ ス ト 名。

■ IP_address

リモー ト シ ス テムの IP ア ド レ ス。

■ .domain

ド ッ ト の後に リモー ト シ ス テムの イ ン ターネ ッ ト ド メ イ ン名を指定し ます。

■ network.

リモー ト シ ス テムのネ ッ トワーク の後に ド ッ ト を指定し ます。

2 つ目の値は任意で、次のいずれかのキーワー ド です。

■ AUTOMATIC

■ REQUIRED

■ PROHIBITED

メ モ : 1 つのシ ス テ ムに複数の VXSS_NETWORK エン ト リ が指定 されてい る 場 合、 最初のエン ト リ が優先されます。

例

USE_VXSS = AUTOMATIC

VXSS_NETWORK = fred.mycompany.com VXSS_NETWORK = 10.0.0.37 REQUIRED VXSS_NETWORK = 10.0.0. PROHIBITED VXSS_NETWORK = .theircompany.com

VXSS_NETWORK = wilma.theircompany.com PROHIBITED VXSS_NETWORK = barney.mycompany.com PROHIBITED

こ の例では、 ローカルシ ステム と ホ ス ト fred.mycompany.com のシ ス テム間の 接続で、Symantec Product Authentication and Authorization が必要です。

ローカルシ ス テム と IP ア ド レ ス 10.0.0.37 のシ ス テム間の接続で、Symantec Product Authentication and Authorization が必要です。

ローカルシ ス テム と 10.0.0.37 以外の 10.0.0 ネ ッ トワーク 内のシ ス テム間の 接続では、Symantec Product Authentication and Authorization は禁止 さ れます。

ロ ーカルシ ス テ ム と theircompany.com イ ン タ ーネ ッ ト ド メ イ ン内のシ ス テ ム間の接続で、Symantec Product Authentication and Authorization が必要です。

wilma.theircompany.com に対し て PROHIBITED エン ト リ が指定されてい ま すが、 ローカルシ ス テ ム と ホ ス ト 名 wilma.theircompany.com のシ ス テ ム間 の接続で、Symantec Product Authentication and Authorization が 必要 です。

.theircompany.com に対する REQUIRED エン ト リ が優先されます。

ロ ーカルシ ス テ ム と ホ ス ト 名 barney.mycompany.com のシ ス テ ム間の接続で は、Symantec Product Authentication and Authorization が禁止されます。

UNIX ク ラ イ アン ト の bp.conf オプシ ョ ン

NetBackup の UNIX ク ラ イ アン ト上では、主な bp.conf フ ァ イ ルは次のパス名

に存在し ます。

/usr/openv/netbackup/bp.conf

NetBackup では、SERVER を除 く bp.conf フ ァ イ ルのすべてのオプシ ョ ンに対

し て、 内部ソ フ ト ウ ェ ア のデ フ ォ ル ト が使用 され ま す。 イ ン ス ト ール時に、

SERVER オプシ ョ ンは、 ソ フ ト ウ ェ アが イ ン ス ト ール されてい る マ ス タ ーサー バーの名前に設定されます。

メ モ : SERVER オプシ ョ ンは、 すべての NetBackup の UNIX ク ラ イ ア ン ト上の /usr/openv/netbackup/bp.conf フ ァ イ ルに存在する必要があ り ます。 こ の オプシ ョ ンは、 これらのフ ァ イ ルに必要な唯一のエン ト リ で も あ り ます。

1 つの UNIX シ ス テムが ク ラ イ アン ト およびサーバーの両方 と し て稼働し てい る

場合、/usr/openv/netbackup/bp.conf フ ァ イ ルにはサーバーおよびク ラ イ アン ト オプシ ョ ンの両方が含まれます。

UNIX ク ラ イ ア ン ト上の root 以外の各ユーザーは、 ホームデ ィ レ ク ト リ にユー

ザー固有の bp.conf フ ァ イルを設定でき ます。

$HOME/bp.conf

ユーザー固有の bp.conf フ ァ イルのオプシ ョ ンは、 ユーザー操作だけに適用さ れます。 ユーザー操作中、NetBackup に よ って、

/usr/openv/netbackup/bp.conf フ ァ イ ルの前に $HOME/bp.conf フ ァ イ ルが確認されます。root ユーザーには、固有の bp.conf フ ァ イルは存在し ませ

ん。root ユーザーの場合、NetBackup では、

/usr/openv/netbackup/bp.conf フ ァ イ ルが使用さ れます。

次の項では、NetBackup の UNIX ク ラ イ アン ト上の

/usr/openv/netbackup/bp.conf フ ァ イ ルおよび $HOME/bp.conf フ ァ イ ルに指定可能なオプシ ョ ンについて説明し ます。

メ モ : PC ク ラ イ ア ン ト は、 ク ラ イ ア ン ト に応じ て、 ク ラ イ ア ン ト ユーザー イ ン ターフ ェース を介し てま たは構成フ ァ イ ル内で変更可能な、 類似のオプシ ョ ン を 提供し ます。 手順については、 ク ラ イ アン ト のバ ッ ク ア ッ プ、 アーカ イ ブおよび

リ ス ト ア イ ン ターフ ェースのオン ラ イ ンヘルプを参照し て く だ さ い。

ALLOW_NON_RESERVED_PORTS

NetBackup Client デーモン (bpcd) が、権限を取得し ていないポー ト (ポー ト 番号

が 1024 以上) からのリモート 接続を 受け入れる ように指定し ま す。 こ のエント リ

が存在し ない場合、bpcd は権限を取得し ている ポート (ポー ト 番号が 1024 未満) か らの リモー ト接続だけを受け入れます。 こ のオプシ ョ ンは、NetBackup ク ラ イ アン ト およびサーバーが、 フ ァ イ ア ウ ォールを挟んでその両側に存在する場合に 有効です。

こ のオプシ ョ ンは、UNIX ク ラ イ アン ト上の

/usr/openv/netbackup/bp.conf フ ァ イルに追加で き ます。

さらに、 マ ス ターサーバー上で root ユーザーで次の コ マン ド を実行し ます。

cd/usr/openv/netbackup/bin/admincmd

./bpclient -client client_name -add -connect_nr_port 1

こ こ で、client_name は、ALLOW_NON_RESERVED_PORTS オプシ ョ ン を追加す る ク ラ イ アン ト の名前です。 これらの コ マン ド は、 マス ターサーバーが権限を取 得し ていないポー ト を使用する ように指示し ます。

AUTHENTICATION_DOMAIN

Veritas Security Services (VxSS) の認証プ リ ンシパル群を定義し ます。VxSS を使 用する ク ラ イ アン ト には、1 つ以上の AUTHENTICATION_DOMAIN エン ト リ が存 在する必要があ り ます。 複数のエン ト リ を指定する こ と も で き ます。

詳し く は、34 ページの 「AUTHENTICATION_DOMAIN」 を参照し て く だ さい。

メ デ ィ アサーバーま たは ク ラ イ ア ン ト で認証ド メ イ ンが定義 さ れていない場合 は、 マ ス ターサーバーの認証ド メ イ ンが使用さ れます。

こ のオプシ ョ ン を使用する には、UNIX ク ラ イ アン ト上の

/usr/openv/netbackup/bp.conf フ ァ イルに追加し ます。 ま たは、 ク ラ イ ア ン ト のホ ス ト プ ロパテ ィ の ［ア ク セス制御 (Access Control)］ プ ロパテ ィ で ［認 証ド メ イ ン (Authentication Domains)］ を設定し ます。

詳し く は、 『Veritas NetBackup 管理者ガ イ ド Vol. 1』 の 「［ア ク セス制御 (Access Control)］ プ ロパテ ィ の ［認証ド メ イ ン (Authentication Domain)］ タ ブ」 を参照 し て く だ さ い。