VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED

In document Veritas NetBackup™ for VMware 管理者ガイド (Page 62-105)

VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED オプションを指定すると、仮想化 サーバー証明書をルートまたは中間の認証局 (CA) 証明書を使用して検証できます。

このオプションを有効にする前に、『NetBackup for VMware 管理者ガイド』の「NetBackup での VMware 仮想化サーバー証明書の検証」セクションの手順を確認してください。

表 4-7 VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED の情報

説明 使用方法

NetBackup マスターサーバーまたはすべてのアクセスホスト上。

使用する場所

オプションを表示、追加、変更するには、nbgetconfig コマンドと nbsetconfig コマンドを使用します。

これらのコマンドについて詳しくは、『NetBackup コマンドリファレンスガ イド』を参照してください。

デフォルトでは、

VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED は UNDEFINED に設定されますが、セキュリティ証明書検証は RHV および Nutanix AHV サーバーでは有効になり、VMware サーバーでは無効に なります。

RHV、VMware、または Nutanix AHV サーバーの証明書検証を有効に するには、次の形式を使用します。

VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED = YES 使用方法

NetBackup 管理コンソールのホストプロパティには、このエントリに相当 するエントリは存在しません。

同等の管理コンソール のプロパティ

NetBackup サーバーとクライアントの VIRTUALIZATION_CRL_CHECK

VIRTUALIZATION_CRL_CHECK オプションを使用すると、仮想化サーバーの外部証明書 の失効の確認レベルを指定できます。確認に基づいて、ホストとの通信時に、証明書失 効リスト (CRL) に対して仮想化サーバー証明書の失効状態が検証されます。

第 4 章 NetBackup と VMware の通信の構成 62 NetBackup での VMware 仮想化サーバー証明書の検証

デフォルトでは、VIRTUALIZATION_CRL_CHECK は無効になっています。証明書失効リス ト (CRL) に対して仮想化サーバー証明書の失効状態を検証する場合は、オプションを 別の値に設定します。

ECA_CRL_PATH 構成オプションまたは CRL 配布ポイント (CDP) で指定されているディ レクトリの CRL を使用できます。

p.58 の 「NetBackup サーバーとクライアントの ECA_CRL_PATH」 を参照してください。

表 4-8 VIRTUALIZATION_CRL_CHECK の情報 説明

使用方法

NetBackup マスターサーバーまたはすべてのアクセスホスト上。

使用する場所

オプションを表示、追加、変更するには、nbgetconfig コマンドと nbsetconfig コマンドを使用します。

これらのコマンドについて詳しくは、『NetBackup コマンドリファレン スガイド』を参照してください。

次の形式を使用します。

VIRTUALIZATION_CRL_CHECK = CRL check 次のいずれかを指定できます。

DISABLE (または 0) - 失効の確認を無効にします。ホストとの通 信時に、CRL で証明書の失効状態は検証されません。これはデ フォルト値です。

LEAF (または 1) - CRL でリーフ証明書の失効状態が検証され ます。

CHAIN (または 2) - CRL で証明書チェーンの証明書すべての 失効状態が検証されます。

使用方法

NetBackup 管理コンソールのホストプロパティには、このエントリに 相当するエントリは存在しません。

同等の管理コンソールのプ ロパティ

NetBackup サーバーとクライアントの VMWARE_TLS_MINIMUM_V1_2

VMWARE_TLS_MINIMUM_V1_2 オプションを使用すると、NetBackup と VMware サーバー 間の通信に使用するトランスポート層セキュリティ (TLS) のバージョンを指定できます。

表 4-9

説明 使用方法

NetBackup マスターサーバーまたはすべてのアクセスホスト上。

使用する場所

第 4 章 NetBackup と VMware の通信の構成 63 NetBackup での VMware 仮想化サーバー証明書の検証

説明 使用方法

オプションを表示、追加、変更するには、nbgetconfig コマンドと nbsetconfig コマンドを使用します。

これらのコマンドについて詳しくは、『NetBackup コマンドリファレンスガイド』

を参照してください。

次の形式を使用します。

VMWARE_TLS_MINIMUM_V1_2 = YES | NO

デフォルトでは、VMWARE_TLS_MINIMUM_V1_2 オプションは YES に設定 されています。

このオプションが YES に設定されている場合、TLS 1.2 のバージョンと次の暗 号スイートが VMware サーバーとの通信に使用されます。

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384、

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384、

TLS_DHE_DSS_WITH_AES_256_GCM_SHA384、

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256、

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256、

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256、

TLS_DHE_DSS_WITH_AES_128_GCM_SHA256、

TLS_RSA_WITH_AES_256_GCM_SHA384、

TLS_RSA_WITH_AES_128_GCM_SHA256

このオプションが NO に設定されている場合、デフォルトの暗号スイートの TLS 1.2 以前のバージョンが NetBackup と VMware サーバー間の通信に使用さ れます。暗号スイートは、それぞれの VMware サーバーに設定されている TLS および暗号スイートの構成に基づいて使用されます。

使用方法

NetBackup 管理コンソールのホストプロパティには、このエントリに相当するエ ントリは存在しません。

同等の管理コン ソールのプロパ ティ

第 4 章 NetBackup と VMware の通信の構成 64 NetBackup での VMware 仮想化サーバー証明書の検証

NetBackup for VMware ポ リシーの構成

この章では以下の項目について説明しています。

ポリシーウィザードからの VMware ポリシーの構成

ポリシーユーティリティでの VMware ポリシーの構成

[属性 (Attributes)]タブでポリシーごとのジョブ数を制限する (VMware)

[VMware]タブのバックアップオプションVMware バックアップオプション

[ディスクを除外 (Exclude Disks)]タブ

VMware 仮想マシンの参照

仮想マシンを参照するときに NetBackup が検索する VMware サーバーの制限

VM がポリシーで手動で選択される場合は、仮想マシンのホスト名と表示名が一意で ある必要があります。

[プライマリ VM 識別子 (Primary VM identifier)]オプションと仮想マシンの手動選択

仮想マシンの増分バックアップについて

増分バックアップの構成

仮想マシンの Storage Foundation Volume Manager ボリューム

ポリシーウィザードからの VMware ポリシーの構成

ポリシーの構成ウィザードを使用して、NetBackup for VMware のポリシーを作成できま す。

次の手順を実行します。

5

ポリシーの構成ウィザードを使用してバックアップポリシーを作成する方法

1 (NetBackup マスターサーバー上の) NetBackup 管理コンソールで、マスターサー

バーの名前をクリックします。

2 [スナップショットバックアップポリシーの作成 (Create a Policy)]をクリックします。

3 [バックアップポリシーの作成 (Create a backup policy for)]で、[VMware と Hyper-V (VMware and Hyper-V)]をクリックし、[次へ (Next)]をクリックします。

4 ポリシーの名前を入力します。

5 仮想マシン形式として[VMware]をクリックします。

6 [次へ (Next)]をクリックして、ウィザードの残りのパネルに従って、操作します。

ウィザードによって、選択に応じたポリシーが作成されます。

p.66 の 「ポリシーユーティリティでの VMware ポリシーの構成」 を参照してください。

ポリシーユーティリティでの VMware ポリシーの構成

仮想マシンをバックアップするための NetBackup ポリシー (完全または増分) を次のい ずれかの方法で作成できます。

NetBackup 管理コンソールの[ポリシー (Policies)]ユーティリティを使用する (このト ピックで説明しています)。

ポリシーの構成ウィザードを使用します。

p.65 の 「ポリシーウィザードからの VMware ポリシーの構成 」 を参照してください。

メモ: Replication Director のポリシーを構成するには、『NetBackup Replication Director ソリューションガイド』を参照してください。

仮想マシンをバックアップするためのポリシーを構成する方法

1 NetBackup 管理コンソールで[ポリシー (Policies)]をクリックし、[処理 (Actions)]>

[新規 ()]>[新しいポリシー (New Policy)]を選択します。

2 ポリシーの名前を入力します。

3 [ポリシー形式 (Policy type)]の場合、[VMware]を選択します。

VMware バックアップのオプションは、[VMware] タブで利用可能です (この手順 で後ほど説明します)。

4 ポリシーストレージユニットまたはストレージユニットグループを選択します。

ストレージユニットグループについて詳しくは、『NetBackup 管理者ガイド Vol. 1』を 参照してください。

第 5 章 NetBackup for VMware ポリシーの構成 66 ポリシーユーティリティでの VMware ポリシーの構成

5 ほとんどの場合は、[クライアント側の重複排除を無効化する (Disable client-side deduplication)]オプションをデフォルト (チェックマークなし) にしておいてかまいま せん。

[クライアント側の重複排除を無効化する (Disable client-side deduplication)]オプ ションについて詳しくは、『NetBackup 管理者ガイド Vol. I』を参照してください。

6 アクセラレータを有効にするには、[アクセラレータを使用する (Use Accelerator)]

をクリックします。

[アクセラレータを使用 (Use Accelerator)]をクリックすると、[VMware]タブの[Block Level Incremental バックアップを有効にする (Enable block-level incremental backup)]オプションが選択され、グレー表示されます。

p.162 の 「仮想マシンの NetBackup Accelerator について」 を参照してください。

7 [VMware]タブをクリックします。

このダイアログボックスを使って VMware 関連のオプションを設定します。

p.71 の 「[VMware]タブのバックアップオプションVMware バックアップオプション」

を参照してください。

第 5 章 NetBackup for VMware ポリシーの構成 67 ポリシーユーティリティでの VMware ポリシーの構成

8 [ディスクを除外 (Exclude Disks)]タブをクリックします。

このタブを使ってバックアップからディスクを除外します。

p.84 の 「[ディスクを除外 (Exclude Disks)]タブ」 を参照してください。

9 スケジュールを定義するには、[スケジュール (Schedules)]タブをクリックして、[新 規 (New)]をクリックします。

[アクセラレータ強制再スキャン(Accelerator forced rescan)]オプションを使ってサ ポートする場合:

p.166 の 「仮想マシンのアクセラレータ強制再スキャン (スケジュールの属性)」 を参

照してください。

[スケジュールの属性 (Schedules Attributes)]タブで、[完全バックアップ (Full backup)]、[差分増分バックアップ (Differential Incremental Backup)]、または[累 積増分バックアップ (Cumulative Incremental Backup)]を選択できます。

増分バックアップについては、ポリシーの[VMware]タブで次のうちから 1 つ選択す る必要があります。

[VM バックアップからのファイルリカバリを有効にする (Enable file recovery from VM backup)]、または

第 5 章 NetBackup for VMware ポリシーの構成 68 ポリシーユーティリティでの VMware ポリシーの構成

Block Level Incremental バックアップを有効にする.

[Block Level Incremental (BLI) バックアップを有効にする (Enable block-level incremental backup)]には、ESX Server 4.0 と vmx-07 以降の仮想マシンが 必要です。

詳しくは次の各項を参照してください。

p.99 の 「仮想マシンの増分バックアップについて」 を参照してください。

第 5 章 NetBackup for VMware ポリシーの構成 69 ポリシーユーティリティでの VMware ポリシーの構成

10 バックアップする仮想マシンを選択するには、[クライアント (Clients)]タブをクリック します。

仮想マシン選択のオプションは次のとおりです。

[VMware 仮想マシンの参照 (Browse for VMware Virtual Machines)]画面が表示されます。

[VMware ホスト名を入力してください (Enter the VMware hostname)]フィールドにホスト名を入 力するか、または[仮想マシンを参照して選択 (Browse and select virtual machine)]をクリックし ます。

メモ: [バックアップ対象 (Backup Selections)]タブは ALL_LOCAL_DRIVES に設定されます。

ドライブは個別に指定できません。

p.90 の 「VMware 仮想マシンの参照」 を参照してください。

[手動で選択 (Select manually)]を選択して、

[新規 (New)]をクリック

このオプションを使うと、入力されたフィルタリング条件に基づいて NetBackup はバックアップする 仮想マシンを自動的に選択できます。次の章ではこの条件を指定する方法を説明します。

p.103 の 「NetBackup for VMware における仮想マシンの自動選択について」 を参照してください。

p.112 の 「仮想マシンの自動選択の構成」 を参照してください。

メモ: [バックアップ対象 (Backup Selections)]タブには、クエリーからのフィルタ処理ルールで記 入します。NetBackup は仮想マシンをバックアップするために ALL_LOCAL_DRIVES 指示句を使 用します。

VMware インテリジェント ポリシーの問い合わせを 通じて自動的に選択 (Select automatically through VMware Intelligent Policy query)

vCloud 環境内に存在する仮想マシンのバックアップを有効にします。仮想マシンの自動選択が必 要です。

このオプションを使うと、ポリシーにより、vCloud が管理する仮想マシンだけがバックアップ対象とし て選択されます。

p.270 の 「vCloud Director の NetBackup について」 を参照してください。

[vCloud Director 統合 の有効化 (Enable vCloud Director integration)]

このオプションは、[VMware インテリジェントポリシーの問い合わせを通じて自動的に選択 (Select automatically through VMware Intelligent Policy query)]をクリックすると表示されます。

このホストは仮想マシンを発見し、クエリーの規則に基づいて自動的にバックアップ対象として選択 します。

p.103 の 「NetBackup for VMware における仮想マシンの自動選択について」 を参照してください。

仮想マシンの自動選択 を実行するための NetBackup ホスト (host to perform automatic virtual machine selection)

11 [OK]をクリックすると、検証プロセスによってポリシーがチェックされ、エラーがある 場合には報告されます。[キャンセル (Cancel)]をクリックすると、検証は実行されま せん。

第 5 章 NetBackup for VMware ポリシーの構成 70 ポリシーユーティリティでの VMware ポリシーの構成

In document Veritas NetBackup™ for VMware 管理者ガイド (Page 62-105)