Configuring Security Settings
Veeam Backup & ReplicationでVeeam Agent管理インフラストラクチャを構成するときには、バックアップサーバーと保護対象コンピューターとの安全な接続の確立のためにVeeam Backup & Replicationで使用するTLS証明書を指定できます。デフォルトでは、Veeam Backup & Replicationでは、テスト目的と評価目的のために以下のセキュリティ設定が提供されます。
- 関係者間の安全な接続を確立するために、Veeam Backup & Replicationでは、デフォルトの自己署名証明書が使用されます。
- Veeam Backup & Replicationにより、Linux OSを実行しているすべてのコンピューターに、バックアップサーバーとの接続の確立が許可されます。
必要な場合は、セキュリティ設定を変更できます。たとえば、お客様の組織のセキュリティ規則で、カスタム証明書の使用またはLinuxホストのフィンガープリントの検証(またはその両方)が必要となっている場合などです。
セキュリティ設定を指定するには、次の手順を実行します。
- メインメニューで[General Options]を選択します。
- [Security]タブをクリックします。
- [Certificate]セクションで、現在使用されている証明書について情報を確認します。デフォルトでは、Veeam Backup & Replicationでは、Veeam Backup & Replicationインストールプロセスの間に生成された、自己署名TLS証明書が使用されます。カスタム証明書を使用する必要がある場合は、[Install]をクリックし、新しい証明書を指定します。詳細については、「TLS証明書の管理」を参照してください。
- [Linux hosts authentication]セクションで、Veeam Backup & Replicationによる信頼できるホストのリストへのLinuxベースの保護対象コンピューターの追加方法を指定します。次のいずれかのオプションを選択することができます。
- Add all discovered hosts to the list automatically — このオプションが有効になっている場合は、Veeam Backup & Replicationにより、検出された、Linux OSを実行しているすべてのコンピューターにバックアップサーバーへの接続が許可されます。このシナリオは、デモ環境でのみお勧めします。
- Add unknown hosts to the list manually — このオプションが有効になっている場合は、以下のLinuxベースコンピューターのみバックアップサーバーに接続できます。
- バックアップサーバーへの接続を確立済みの、Veeam Backup & Replicationデータベースにフィンガープリントが格納されている保護対象コンピューター。Veeam Backup & Replication では、そのようなコンピューターの数が [Trusted hosts]フィールドに表示されます。信頼できるLinuxコンピューターのリストをknown_hostsファイルにエクスポートできます。これを行うには、[Export]をクリックし、そのファイルを保存するフォルダへのパスを指定します。
- Veeam Backup & Replicationにインポートしたknown_hostsファイル内で指定されている保護対象コンピューター。known_hostsファイルをインポートするには、[Import]をクリックし、そのファイルが存在するフォルダへのパスを指定します。
- Veeam Backup & Replicationコンソールで、信頼できるホストのリストに追加されている保護対象コンピューター。詳細については、「信頼できるホストのリストへのコンピューターの追加」を参照してください。
- [OK]をクリックします。
関連トピック