Guide préliminaire Veritas NetBackup™ pour les communications sécurisées

Last Published:
Product(s): NetBackup (8.1)
    1.  
      Guide préliminaire NetBackup pour les communications sécurisées
    2.  
      À propos des communications sécurisées dans NetBackup
    3.  
      Déploiement des certificats basés sur l'ID d'hôte pendant l'installation
    4.  
      Déploiement des certificats sur les hôtes pendant les mises à niveau
    5. Fonctionnement de la communication sécurisée avec les nœuds d'un cluster d'un serveur maître
      1.  
        À propos des clients NetBackup installés sur les nœuds d'une application en cluster
    6.  
      Quand un jeton d'autorisation est requis lors du déploiement de certificat
    7.  
      Pourquoi il faut associer les noms d'hôte (ou adresses IP) aux ID d'hôte
    8.  
      Réinitialisation des attributs d'hôte ou de l'état de la communication d'hôte
    9.  
      Modifications apportées à la récupération de catalogue
    10.  
      Modifications apportées à A.I.R. (Auto Image Replication)
    11.  
      Fonctionnement des hôtes avec des certificats révoqués
    12.  
      Processus de communication quand un hôte ne peut pas se connecter directement au serveur maître
    13.  
      Les certificats de sécurité sont-ils sauvegardés
    14.  
      Processus de communication avec les serveurs de médias hérités dans le cadre d'une configuration en cloud
    15.  
      Communication des hôtes NetBackup 8.1 avec les hôtes NetBackup 8.0 et antérieurs
    16. Scénarios d'échec de communication
      1.  
        Échec pendant la communication avec les hôtes 8.0 ou antérieurs
      2.  
        Échec de la sauvegarde de catalogue
    17. Sécuriser la prise en charge de la communication pour les autres hôtes dans le domaine NetBackup
      1.  
        Communication entre le serveur maître NetBackup 8.1 et le serveur d'OpsCenter 8.1
      2.  
        Sécuriser la prise en charge de la communication pour BMR

Fonctionnement de la communication sécurisée avec les nœuds d'un cluster d'un serveur maître

Si vous disposez d'un serveur maître en cluster, consultez les scénarios suivants sur le déploiement de certificat :

  • Dans le cas d'une nouvelle installation NetBackup le certificat sur un nœud actif est déployé automatiquement. Vous devez déployer manuellement les certificats sur tous les nœuds inactifs.

  • En cas de reprise après incident, les certificats des nœuds actifs et inactifs ne sont pas restaurés. Après avoir installé NetBackup en mode de reprise après incident, vous devez déployer manuellement les certificats sur tous les nœuds en utilisant un jeton de renouvellement.

  • Dans le cas d'une mise à niveau, les nœuds actifs ou inactifs peuvent déjà disposer d'un certificat. Vous pouvez vérifier si un nœud de cluster possède un certificat en affichant les informations de certificat à l'aide de la commande nbcertcmd -listCertDetails.

Remarque :

Si vous avez configuré NetBackup Access Control (NBAC) ou l'audit amélioré (EA) sur un nœud d'un cluster de serveur maître, vous devez également déployer manuellement les certificats basés sur le nom d'hôte sur tous les nœuds.

Dans une configuration en cluster, le même nom virtuel est utilisé sur plusieurs nœuds de cluster. Par conséquent, le nom virtuel doit être mappé avec tous les nœuds de cluster associés.