Search <book_title>...

Veritas NetBackup™ Appliance 安全指南

Last Published: 2018-03-08

Product(s): Appliances (3.1.1 (5340), 3.1.1 (5330), 3.1.1 (5240), 3.1.1 (5230), 3.1.1 (5220))

覆盖 NetBackup appliance 入侵防护系统策略

要阻止访问根帐户，设备要求您首先禁用入侵防护系统 (IPS) 策略。例如，如果不禁用 IPS 策略，Support > Maintenance 下的 elevate 命令会失败。

警告:

由于禁用 IPS 策略会使系统处于风险中并且使系统易受到攻击，因此不建议执行此操作。

您可以使用 NetBackupCLI 用户角色运行 NetBackup 命令，而无需覆盖 IPS 策略。请参见关于 NetBackupCLI 用户角色。

注意:

覆盖 IPS 策略仅禁用设备入侵防护系统。设备入侵检测系统 (IDS) 日志记录仍然启用，且仍然记录维护帐户下的每个活动。

覆盖设备 IPS 策略

以管理员身份登录到 NetBackup Appliance Shell Menu。
输入 Support > Maintenance 命令以启动维护模式登录提示。输入维护用户帐户密码以登录到维护模式。
```
app123.Support> Maintenance
<!-- Maintenance Mode --!>
maintenance's password:
```

在维护模式下，键入以下命令以覆盖 IPS 策略：

/opt/Symantec/sdcssagent/IPS/sisipsoverride.sh

显示以下消息：

Symantec Critical Protection Policy Override

Agent Version: 6.7 (build 1060)

Current Policy: NetBackup Appliance Prevention Policy, r123

Policy Prevention: Enabled

Policy Override: Allowed

Override State: Not overridden

To override the policy and disable protection, 
enter your login password.

Password:

输入维护用户帐户密码。将显示以下选项：

Choose the type of override that you wish to perform:

1. Override Prevention except for Self Protection

2. Override Prevention Completely

Choice?

输入 1 覆盖除自我保护之外的防护。
注意:
Veritas 建议您使用选项 1。选择“选项 1”只允许对 NetBackup Appliance Shell Menu进行修改，而不允许对 SDCS 代理进行修改。
将显示以下选项：
```
Choose the amount of time after which to automatically re-enable:

1. 15 minutes

2. 30 minutes

3. 1 hour

4. 2 hours

5. 4 hours

6. 8 hours
```
根据调试支持案例所需的时间，输入合适的数字（1 到 7）。
设备将显示以下消息：
```
Enter a comment. Press Enter to continue.
```

输入相关注释，解释覆盖原因。例如：

Enter a comment. Press Enter to continue.

Disabling the security policy for 
debugging support case no - XYZ

设备将覆盖该策略并显示以下消息：

Please wait while the policy is being overridden.
........

The policy was successfully overridden.
maintenance - !> elevate