SnapCenter Software 6 マニュアル ( CA08871-404 )
概念
SnapCenter Serverのインストール
SnapCenter Serverのインストールの準備
WindowsホストへのSnapCenter Serverのインストール
LinuxホストへのSnapCenter Serverのインストール
WindowsホストのCA証明書の設定
証明書ベースの認証の設定
SnapCenter Serverからの認証局(CA)証明書のエクスポート
UNIXホスト プラグインへのCA証明書のインポートとSPLトラストストアへのルート証明書または中間証明書の設定
高可用性の設定
ロールベース アクセス制御(RBAC)の設定
SnapCenter Standardコントローラーベース ライセンスの追加
ストレージ システムのプロビジョニング
Windowsホストでのストレージのプロビジョニング
Microsoft SQL Serverデータベースの保護
SnapCenter Plug-in for Microsoft SQL Server
SnapCenter Plug-in for Microsoft SQL Serverの概要
SnapCenter Plug-in for Microsoft SQL Serverの機能
SnapCenter Plug-in for Microsoft SQL Serverの特長
SnapCenter Plug-in for Microsoft SQL Serverでサポートされるストレージ タイプ
SnapCenter Plug-in for Microsoft SQL Serverのストレージ レイアウトに関する推奨事項
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SQL Serverリソースのバックアップ戦略
ソース ストレージ システムにトランザクション ログ バックアップを保持する期間
SQL Serverのリストア戦略
クイック スタート ガイド - SnapCenter Plug-in for Microsoft SQL Serverのインストール
SnapCenter Serverとプラグインのインストールの準備
SnapCenter Plug-in for Microsoft SQL Serverのインストールの準備
SnapCenter Plug-in for Microsoft SQL Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft SQL Serverをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Windowsのクレデンシャルの設定
Windows Server 2016以降でのgMSAの設定
SnapCenter Plug-in for Microsoft SQL Serverのインストール
ホストの追加とSnapCenter Plug-ins Package for Windowsのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft SQL Serverのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft SQL Serverのサイレント インストール
CA証明書の設定
SnapCenter Plug-in for VMware vSphereのインストール
SQL Serverのデータベース、インスタンス、可用性グループのバックアップ
ETERNUS AX/AC/HX Seriesへのリソースの移行
SQL Serverデータベースのバックアップ ポリシーの作成
SQL Serverに対するリソース グループの作成とポリシーの適用
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
SnapCenter Plug-in for Microsoft SQL Serverのバックアップ処理のキャンセル
[Topology]ページでのSQL Serverのバックアップとクローンの表示
SAP HANAデータベースの保護
SnapCenter Plug-in for SAP HANA Database
SnapCenter Plug-in for SAP HANA Databaseの概要
SnapCenter Plug-in for SAP HANA Databaseの機能
SnapCenter Plug-in for SAP HANA Databaseの特長
SnapCenter Plug-in for SAP HANA Databaseでサポートされるストレージ タイプ
SnapCenter Plug-in for SAP HANA Databaseのインストール準備
SnapCenter Plug-in for SAP HANA Databaseのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for SAP HANA Databaseをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Plug-in for SAP HANA Databaseのクレデンシャルの設定
Windows Server 2016以降でのgMSAの設定
SnapCenter Plug-in for SAP HANA Databaseのインストール
ホストの追加とリモート ホストへのプラグイン パッケージのインストール
コマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-ins Package for Linux / Windowsのインストール
コマンドライン インターフェイスを使用したLinuxホストへのSnapCenter Plug-in for SAP HANA Databaseのインストール
SnapCenter Plug-in for VMware vSphereのインストール
SAP HANAリソースのバックアップ
SAP HANAデータベースのHDBユーザー ストア キーとHDBSQL OSユーザーの設定
SAP HANAデータベース用のPowerShellコマンドレットを使用したストレージ システムへの接続とクレデンシャルの作成
Oracleデータベースの保護
SnapCenter Plug-in for Oracle Databaseの概要
Plug-in for Oracle Databaseの機能
Plug-in for Oracle Databaseでサポートされるストレージ タイプ
Plug-in for OracleでのSnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Oracle Databaseのインストール
SnapCenter Plug-in for Oracle Databaseのインストール ワークフロー
ホストを追加してPlug-in Package for Linux / AIXをインストールするための前提条件
ホストの追加と、LinuxまたはAIX用のプラグイン パッケージのインストール
LinuxまたはAIX用のプラグイン パッケージをインストールする別の方法
SnapCenter Plug-in Loaderサービスの設定
LinuxホストでのSnapCenter Plug-in Loaderサービスを使用したCA証明書の設定
SnapManager for OracleおよびSnapManager for SAPからのSnapCenterへのデータのインポート
SnapCenter Plug-in for VMware vSphereのインストール
Oracleデータベースのバックアップ
バックアップ構成情報
Oracleデータベースのリストアとリカバリー
Oracleデータベースのリストアおよびリカバリー戦略の定義
リストア固有のプリスクリプトとポストスクリプト用に事前定義された環境変数
ポイントインタイム リカバリーを使用した表領域のリストアとリカバリー
ポイントインタイム リカバリーを使用したプラガブル データベースのリストアとリカバリー
アプリケーション ボリュームの管理
Windowsファイルシステムの保護
SnapCenter Plug-in for Microsoft Windowsの概念
SnapCenter Plug-in for Microsoft Windowsの概要
SnapCenter Plug-in for Microsoft Windowsの機能
SnapCenter Plug-in for Windowsの特長
SnapCenterでのWindowsファイルシステムのバックアップ方法
SnapCenter Plug-in for Microsoft Windowsでサポートされるストレージ タイプ
SnapCenter Plug-in for Microsoft Windowsのインストール
SnapCenter Plug-in for Microsoft Windowsのインストール ワークフロー
SnapCenter Plug-in for Microsoft Windowsのインストール要件
ホストの追加とSnapCenter Plug-in for Microsoft Windowsのインストール
PowerShellコマンドレットを使用した複数のリモート ホストへのSnapCenter Plug-in for Microsoft Windowsのインストール
コマンドラインからのSnapCenter Plug-in for Microsoft Windowsのサイレント インストール
SnapCenter Plug-in for VMware vSphereのインストール
Windowsファイルシステムのバックアップ
Windowsファイルシステムのバックアップ ポリシーの作成
Windowsファイルシステムの単一リソースのオンデマンド バックアップ
Windowsファイルシステムのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
PowerShellコマンドレットを使用したリソースのバックアップ
[Topology]ページでの関連するバックアップとクローンの表示
Windowsファイルシステムのリストア
Microsoft Exchange Serverデータベースの保護
SnapCenter Plug-in for Microsoft Exchange Serverの概念
SnapCenter Plug-in for Microsoft Exchange Serverの機能
SnapMirrorレプリケーションとSnapVaultレプリケーションのためのストレージ システムの準備
SnapCenter Plug-in for Microsoft Exchange Serverのインストール
SnapCenter Plug-in for Microsoft Exchange Serverのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for Microsoft Exchange Serverをインストールするための前提条件
SnapCenter Plug-in for Windowsのクレデンシャルの設定
Windows Server 2016以降でのgMSAの設定
ホストの追加とPlug-in for Exchangeのインストール
PowerShellコマンドレットを使用したSnapCenter ServerホストからのPlug-in for Exchangeのインストール
コマンドラインからのSnapCenter Plug-in for Exchangeのサイレント インストール
SnapCenterプラグイン パッケージのインストール ステータスの監視
CA証明書の設定
IBM Db2の保護
SnapCenter Plug-in for IBM Db2
SnapCenter Plug-in for IBM Db2の概要
SnapCenter Plug-in for IBM Db2の機能
SnapCenter Plug-in for IBM Db2の特長
SnapCenter Plug-in for IBM Db2でサポートされるストレージ タイプ
SnapCenter Plug-in for IBM Db2のインストール準備
SnapCenter Plug-in for IBM Db2のインストール ワークフロー
ホストを追加してSnapCenter Plug-in for IBM Db2をインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Plug-in for IBM Db2のクレデンシャルの設定
IBM Db2リソースのバックアップ
IBM Db2用のPowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
IBM Db2のリストア
PostgreSQLの保護
SnapCenter Plug-in for PostgreSQL
SnapCenter Plug-in for PostgreSQLの概要
SnapCenter Plug-in for PostgreSQLの機能
SnapCenter Plug-in for PostgreSQLの特長
SnapCenter Plug-in for PostgreSQLでサポートされるストレージ タイプ
SnapCenter Plug-in for PostgreSQLのインストール準備
SnapCenter Plug-in for PostgreSQLのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for PostgreSQLをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
SnapCenter Plug-in for PostgreSQLのクレデンシャルの設定
PostgreSQLリソースのバックアップ
PostgreSQL用のPowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
MySQLの保護
SnapCenter Plug-in for MySQL
SnapCenter Plug-in for MySQLの概要
SnapCenter Plug-in for MySQLの機能
SnapCenter Plug-in for MySQLの特長
SnapCenter Plug-in for MySQLでサポートされるストレージ タイプ
SnapCenter Plug-in for MySQLのインストール準備
SnapCenter Plug-in for MySQLのインストール ワークフロー
ホストを追加してSnapCenter Plug-in for MySQLをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
MySQLリソースのバックアップ
MySQL用のPowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
UNIXファイルシステムの保護
SnapCenter Plug-in for UNIX File Systemsの概要
SnapCenter Plug-in for UNIX File Systemsのインストール
ホストを追加してPlug-in Package for Linuxをインストールするための前提条件
ホストの追加と、Plug-ins Package for Linuxのインストール
SnapCenter Plug-in Loaderサービスの設定
SnapCenter Plug-in for VMware vSphereのインストール
UNIXファイルシステムのバックアップ
Azure NetApp Filesで実行されているアプリケーションの保護
SnapCenterのインストールとクレデンシャルの作成
SAP HANAデータベースの保護
ホストの追加とSnapCenter Plug-in for SAP HANA Databaseのインストール
リソース グループの作成とSAP HANAバックアップ ポリシーの適用
弊社がサポートしているプラグインの保護
弊社がサポートしているプラグイン
弊社がサポートしているプラグインでサポートされるストレージ タイプ
弊社がサポートしているプラグインのインストール準備
弊社がサポートしているプラグインのインストール ワークフロー
ホストを追加して弊社がサポートしているプラグインをインストールするための前提条件
SnapCenter Plug-ins Package for Windowsをインストールするホストの要件
SnapCenter Plug-ins Package for Linuxをインストールするホストの要件
弊社がサポートしているプラグイン リソースのバックアップ
弊社がサポートしている個々のプラグイン リソースのバックアップ
弊社がサポートしているプラグイン リソースのリソース グループのバックアップ
PowerShellコマンドレットを使用したストレージ システム接続とクレデンシャルの作成
弊社がサポートしているプラグイン リソースのバックアップのクローニング
SnapCenter Serverとプラグインの管理
SnapCenter Serverとプラグインのアップグレード
利用可能なアップデートを確認するためのSnapCenterの設定
WindowsホストでのSnapCenter Serverのアップグレード
SnapCenter Serverとプラグインのアンインストール
SnapCenterプラグイン パッケージのアンインストール
SnapCenter GUIを使用したプラグインのアンインストール
PowerShellコマンドレットを使用したWindowsプラグインのアンインストール
CLIを使用したPlug-ins Package for LinuxまたはPlug-ins Package for AIXのアンインストール
PowerShell、SCCLI、REST APIを使用したSnapCenter ServerでのMFAの設定
SnapCenter ServerでMFAを構成するには、PowerShell、SCCLI、およびREST APIを使用します。
SnapCenter MFA CLI認証
PowerShellとSCCLIでは、既存のコマンドレット (Open-SmConnection) が"AccessToken"という1つのフィールドで拡張され、ベアラートークンを使用してユーザーを認証します。
Open-SmConnection -Credential <PSCredential> [-SMSbaseUrl <String>] [-Port <String>] [-RoleName <String>] [ -AccessToken <string>]
上記のコマンドレットを実行すると、各ユーザーがさらにSnapCenterコマンドレットを実行するためのセッションが作成されます。
SnapCenter MFA REST API認証
REST APIクライアント (Postmanやswaggerなど) で_Authorization=Bearer<access token>_の形式でベアラートークンを使用し、ヘッダーでユーザーRoleNameを指定してSnapCenterから正常な応答を取得します。
MFA REST APIのワークフロー
MFAがAD FSで設定されている場合、REST APIを使用してSnapCenterアプリケーションにアクセスするには、アクセス(Bearer)トークンを使用して認証する必要があります。
-
Postman、Swagger UI、FireCampなどの任意のRESTクライアントを使用できます。
-
アクセストークンを取得し、それを使用して後続の要求 (SnapCenter Rest API) を認証し、任意の操作を実行します。
AD FS MFAを介して認証する
-
AD FSエンドポイントを呼び出してアクセス トークンを取得するようにRESTクライアントを設定します。
ボタンを押してアプリケーションのアクセス トークンを取得すると、AD FS SSOページにリダイレクトされます。そのページでADクレデンシャルを入力してMFAで認証する必要があります。 1. AD FS SSOページで、[ユーザー名]テキスト ボックスにユーザー名または電子メールを入力します。
+ ユーザー名は、user@domainまたはdomain\userの形式にする必要があります。
-
テキストボックスにパスワードを入力します。
-
*ログイン*をクリックします。
-
セクションで、認証オプションを選択し、 (構成に応じて) 認証します。
-
プッシュ:電話機に送信されるプッシュ通知を承認します。
-
QRコード:AUTH Pointモバイルアプリを使用してQRコードをスキャンし、アプリに表示されている確認コードを入力します。
-
ワンタイムパスワード:トークンのワンタイムパスワードを入力します。
-
-
認証に成功すると、Access、ID、およびRefresh Tokenを含むポップアップが開きます。
アクセストークンをコピーし、SnapCenter REST APIで使用して操作を実行します。
-
Rest APIでは、ヘッダーセクションでアクセストークンとロール名を渡す必要があります。
-
SnapCenterは、AD FSからこのアクセストークンを検証します。
有効なトークンの場合、SnapCenterはそのトークンをデコードし、ユーザー名を取得します。
-
SnapCenterは、ユーザー名とロール名を使用して、API実行のユーザーを認証します。
認証に成功した場合、SnapCenterは結果を返します。失敗した場合は、エラー メッセージが表示されます。
REST API、CLI、GUIのSnapCenter MFA機能の有効化または無効化
GUI
-
SnapCenter管理者としてSnapCenter Serverにログインします。
-
[Settings] > [Global Settings] > [MultiFactorAuthentication(MFA) Settings]をクリックします。
-
インターフェイス(GUI / RST API / CLI)を選択してMFAログインを有効または無効にします。
PowerShellインターフェイス
-
GUI、REST API、PowerShell、SCCLIのMFAを有効にするためのPowerShellコマンドまたはCLIコマンドを実行します。
Set-SmMultiFactorAuthentication -IsGuiMFAEnabled -IsRestApiMFAEnabled
-IsCliMFAEnabled -Path
pathパラメーターは、AD FS MFAメタデータxmlファイルの場所を指定します。
指定したAD FSメタデータファイルパスで構成されたSnapCenter GUI、Rest API、PowerShell、およびSCCLIのMFAを有効にします。
-
Get-SmMultiFactorAuthentication
コマンドレットを使用して、MFAの設定ステータスと設定を確認します。
SCCLIインターフェイス
-
# sccli Set-SmMultiFactorAuthentication -IsGuiMFAEnabled true -IsRESTAPIMFAEnabled true -IsCliMFAEnabled true -Path "C:\ADFS_metadata\abc.xml
-
# sccli Get-SmMultiFactorAuthentication
REST API
-
GUI、REST API、PowerShell、SCCLIのMFAを有効にするには、次のPOST APIを実行します。
パラメーター
バリュー
要求のURL
/api/4.9/settings/multifactorauthentication
HTTPメソッド
投稿
要求の本文
{ "IsGuiMFAEnabled": false, "IsRestApiMFAEnabled": true, "IsCliMFAEnabled": false, "ADFSConfigFilePath": "C:\\ADFS_metadata\\abc.xml" }
応答の本文
{ "MFAConfiguration": { "IsGuiMFAEnabled": false, "ADFSConfigFilePath": "C:\\ADFS_metadata\\abc.xml", "SCConfigFilePath": null, "IsRestApiMFAEnabled": true, "IsCliMFAEnabled": false, "ADFSHostName": "win-adfs-sc49.winscedom2.com" } }
-
次のAPIを使用して、MFAのステータスと設定を確認します。
パラメーター
値
要求のURL
/api/4.9/settings/multifactorauthentication
HTTPメソッド
Get
応答の本文
{ "MFAConfiguration": { "IsGuiMFAEnabled": false, "ADFSConfigFilePath": "C:\\ADFS_metadata\\abc.xml", "SCConfigFilePath": null, "IsRestApiMFAEnabled": true, "IsCliMFAEnabled": false, "ADFSHostName": "win-adfs-sc49.winscedom2.com" } }