NetBackup™ Self Service 配置指南
使用 REST API 启用与 NetBackup 主服务器的通信
NetBackup Self Service 可以使用 NetBackup REST API 与主服务器进行某些通信。NetBackup 服务器必须为 8.1.2 或更高版本。
使用 REST API 启用通信
- 以管理员身份登录到 NetBackup Self Service,然后导航到“备份服务器”页面。选择适当的备份服务器。
- 在“REST API 连接”部分中填写详细信息。
后台任务会自动检查与备份服务器的连接。
- 该作业完成后,单击状态图标可打开连接性摘要屏幕
- 查看是否已成功访问此 REST API。
启用多重身份验证
- NetBackup 管理员必须创建具有所示 RBAC 安全性的 NetBackup Self Service 用户:
该帐户对应的角色需要至少具有以下权限:“查看保护计划”、“管理保护计划”、“查看资产”、“管理资产”、“恢复/还原”和“查看作业”。
还需要具有可访问所有资产和所有保护计划的对象组。
- 对于创建的用户,生成 API 密钥并保存 API 密钥和 API 密钥标记。Veritas 建议用户具有为期一年的有效期。
- 在 NetBackup Self Service 中,使用保存的 API 密钥和 API 密钥标记访问 REST API。
默认情况下,NetBackup Self Service 使用访问 CLI 时所用的同一凭据来访问 REST API。如果要使用其他帐户和 RBAC 安全性,该帐户对应的角色需要至少具有以下权限:“查看保护计划”、“管理保护计划”、“查看资产”、“管理资产”、“恢复/还原”和“查看作业”。还需要具有可访问所有资产和所有保护计划的对象组。
与 NetBackup REST API 的通信是通过 HTTPS 进行的。HTTPS 要求客户端和服务器之间存在信任关系。在此情况下,客户端为 NetBackup Self Service Web 服务器或任务引擎服务器,而服务器为 NetBackup 主服务器。可使用证书建立信任关系。
对于证书,有三种选项:
主服务器使用受信任的证书颁发机构颁发的证书。
NetBackup Self Service Web 服务器信任 https 连接,无需执行任何其他操作。
主服务器证书由私有证书颁发机构颁发或是自签名证书。您必须手动在 Web 服务器和任务引擎服务器的受信任证书存储库中安装证书颁发机构证书。有关更多信息,请参见将主服务器中的证书颁发机构证书安装到 NetBackup Self Service Web 服务器或任务引擎服务器。
忽略证书错误。
以管理员身份进入 NetBackup Self Service,然后导航到“备份服务器”页面。
选择备份服务器。单击。在“REST API 连接”部分中,选中并保存更改。
在首次设置 REST API 时,最好使用此选项,因为它可以避免一个问题来源。但是,在 REST API 连接正常运行后,您仅应使用受信任证书。建立受信任证书后,请清除“忽略证书错误”选项。
将主服务器中的证书颁发机构证书安装到 NetBackup Self Service Web 服务器或任务引擎服务器
- 在 NetBackup Self Service 中:
在“备份服务器”页面中,选择备份服务器。单击状态图标以打开配置摘要屏幕。
在“REST 连接状态”部分中,单击以将主服务器的证书下载到您的计算机上。
- 在 Windows 资源管理器中相应的 NetBackup Self Service 服务器上:
找到此证书并右键单击以将其打开。
查看此证书以确保其正确无误。
单击“安装证书...”。
选择“本地计算机”存储位置。
浏览到证书存储库“受信任根证书颁发机构”,然后选择“确定”。
选择“下一步”。
选择“完成”。
- 此过程会将主服务器的证书颁发机构证书安装到 NetBackup Self Service 服务器上。服务器现在信任主服务器证书。
- 返回到 NetBackup Self Service,然后在“备份服务器”页面中,选择备份服务器。确保已清除“忽略证书错误”选项。
- 运行连接性检查。验证是否仍可连接到备份服务器。