Guide préliminaire Veritas NetBackup™ pour les communications sécurisées
- Guide préliminaire NetBackup pour les communications sécurisées
- À propos des communications sécurisées dans NetBackup
- Déploiement des certificats basés sur l'ID d'hôte pendant l'installation
- Déploiement des certificats sur les hôtes pendant les mises à niveau
- Fonctionnement de la communication sécurisée avec les nœuds d'un cluster d'un serveur maître
- Quand un jeton d'autorisation est requis lors du déploiement de certificat
- Pourquoi il faut associer les noms d'hôte (ou adresses IP) aux ID d'hôte
- Réinitialisation des attributs d'hôte ou de l'état de la communication d'hôte
- Modifications apportées à la récupération de catalogue
- Modifications apportées à A.I.R. (Auto Image Replication)
- Fonctionnement des hôtes avec des certificats révoqués
- Processus de communication quand un hôte ne peut pas se connecter directement au serveur maître
- Les certificats de sécurité sont-ils sauvegardés
- Processus de communication avec les serveurs de médias hérités dans le cadre d'une configuration en cloud
- Communication des hôtes NetBackup 8.1 avec les hôtes NetBackup 8.0 et antérieurs
- Scénarios d'échec de communication
- Sécuriser la prise en charge de la communication pour les autres hôtes dans le domaine NetBackup
Déploiement des certificats basés sur l'ID d'hôte pendant l'installation
Le diagramme suivant montre comment les certificats sont déployés sur les hôtes pendant l'installation :
Le déploiement des certificat basés sur l'ID est exécuté comme suit :
Un certificat basé sur l'ID d'hôte est déployé automatiquement sur le serveur maître NetBackup lors d'une installation. Le serveur maître est l'autorité de certification (CA).
Un certificat basé sur l'ID d'hôte est déployé sur l'hôte 1 pendant l'installation après vérification de la signature de l'autorité de certification qui est rendue disponible par l'assistant d'installation ou le script.
Aucun jeton d'autorisation n'est nécessaire, car le niveau de sécurité du déploiement de certificat sur le serveur maître est élevé, et le serveur maître connaît l'hôte 1.
Remarque :
Une signature est utilisée pour authentifier l'autorité de certification du serveur maître avant qu'il soit ajouté au magasin d'approbation d'un hôte. L'administrateur du serveur maître communique la signature de l'autorité de certification aux administrateurs d'hôte par courrier électronique ou dans un fichier, ou la publie sur un site Web.
Remarque :
Un jeton d'autorisation est utilisé comme mécanisme pour autoriser la demande de certificat d'un hôte qui est envoyée au serveur maître NetBackup. Un jeton d'autorisation est confidentiel, et seul l'administrateur du serveur maître peut le créer. L'administrateur du serveur maître l'envoie ensuite à l'administrateur de l'hôte sur lequel vous souhaitez déployer un certificat. Un jeton de renouvellement est un jeton d'autorisation spécial qui est utilisé pour redéployer un certificat sur un hôte vers lequel un certificat a été précédemment émis.
Si vous avez continué l'installation de NetBackup sans confirmer la signature du serveur maître, vous devez exécuter des étapes manuelles pour que les sauvegardes et restaurations aient lieu.
Un certificat basé sur l'ID d'hôte est déployé sur l'hôte 2 pendant l'installation après la confirmation de la signature du serveur maître. Un jeton d'autorisation est requis, car le niveau de sécurité du déploiement de certificat sur le serveur maître est réglé sur Élevé, et le serveur maître ne connaît pas l'hôte 2.