Guide de configuration de NetBackup™ Self Service

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4)
  1. Configuration d'une solution Self Service
    1.  
      À propos de la configuration d'une solution Self Service
    2.  
      Sauvegarde planifiée Self Service
    3.  
      Liste de contrôle de configuration
  2. Configuration d'un serveur principal NetBackup
    1.  
      À propos de la configuration du serveur principal NetBackup
    2.  
      Activation de la communication avec un serveur principal NetBackup Windows
    3.  
      Activation de la communication avec un serveur principal NetBackup UNIX
    4.  
      Activation de la communication avec une appliance NetBackup
    5.  
      Activation de la communication avec un serveur principal NetBackup à l'aide de l'API REST
    6.  
      Création de politiques de modèle NetBackup
  3. Configuration de Self Service
    1.  
      À propos de la configuration de Self Service
    2.  
      Configuration des serveurs de sauvegarde
    3.  
      Protection de la configuration
    4.  
      Configuration du stockage
    5.  
      Configuration des clients
    6.  
      Droits d'accès
    7.  
      Enregistrement d'ordinateurs
    8. Configuration de la page d'accueil
      1.  
        Paramètres d'intégration de la page d'accueil
  4. Personnalisation de Self Service
    1.  
      Paramètres de langue
    2.  
      Thèmes
    3.  
      Notifications
  5. Méthodes d'authentification utilisateur
    1.  
      À propos des méthodes d'authentification utilisateur
    2.  
      Authentification avec formulaire
    3.  
      Authentification Windows
    4.  
      Importation Active Directory
    5.  
      Configuration de Self Service pour utiliser la connexion Federated Single Sign-On (connexion unique fédérée)
    6.  
      À propos de l'authentification multifacteur
    7.  
      Configuration de l'authentification multifacteur pour votre compte utilisateur
    8.  
      Désactivation de l'authentification multifacteur pour votre compte utilisateur
    9.  
      Application de l'authentification multifacteur pour tous les utilisateurs
    10.  
      Configuration de l'authentification multifacteur pour votre compte utilisateur lorsque celle-ci est appliquée globalement dans NetBackup Self Service
    11.  
      Réinitialisation de l'authentification multifacteur pour un utilisateur non-administrateur
    12.  
      Réinitialisation de l'authentification multifacteur pour un administrateur NetBackup Self Service
  6. Dépannage
    1.  
      A propos du dépannage
    2.  
      Où trouver des informations de dépannage
    3.  
      Emprunt de l'identité d'un utilisateur client
    4.  
      Problèmes liés à Remote PowerShell sur les serveurs principaux Windows
    5.  
      Problèmes liés à la configuration HTTPS
  7. Annexe A. Types de politique NetBackup
    1.  
      Liste des types de politique NetBackup
  8. Annexe B. État et utilisation des "feux de signalisation" du tableau de bord
    1.  
      À propos de l'état et de l'utilisation des feux de signalisation du tableau de bord
    2.  
      Biens associés à un type de protection
    3.  
      Biens sans type de protection
    4.  
      Utilisation et charge
    5.  
      Application des quotas de clients
  9. Annexe C. Synchronisation des données de NetBackup
    1.  
      À propos de la synchronisation des données de NetBackup
  10. Annexe D. Processus de mise en cache des données de NetBackup Self Service
    1.  
      À propos du processus de mise en cache des données NetBackup Self Service
    2.  
      Synchronisation des données NetBackup
    3.  
      Sauvegarder maintenant
    4.  
      Protéger
    5.  
      Ôter la protection
  11. Annexe E. Paramètres d'intégration
    1.  
      À propos des paramètres d'intégration
    2.  
      Adaptateur NetBackup
    3.  
      Utilisation de l'adaptateur NetBackup
    4.  
      Droits d'accès à l'adaptateur NetBackup
  12. Annexe F. API REST
    1.  
      À propos de l'API REST
  13. Annexe G. Glossaire
    1.  
      Glossaire

Activation de la communication avec un serveur principal NetBackup à l'aide de l'API REST

NetBackup Self Service peut utiliser l'API REST NetBackup pour communiquer avec le serveur principal. La version de votre serveur NetBackupdoit être 8.1.2 ou une version ultérieure.

Configuration de base

Pour permettre la communication à l'aide de l'API REST

  1. Connectez-vous à NetBackup Self Service en tant qu'administrateur et accédez à la page Serveurs de sauvegarde. Sélectionnez le serveur de sauvegarde approprié.
  2. Renseignez la section Connexion REST API.

    Une tâche en arrière-plan examine automatiquement la connectivité avec le serveur de sauvegarde.

  3. Une fois le travail terminé, cliquez sur l'icône d'état pour ouvrir l'écran de résumé de la connectivité.
  4. Vérifiez que l'API REST a bien été contactée.
Authentification multifacteur (pour NetBackup 10.3 et versions ultérieures)

Pour activer l'authentification multifacteur

  1. L'administrateur NetBackup doit créer un utilisateur NetBackup Self Service avec la sécurité RBAC indiquée :

    • Le compte requiert un rôle avec au moins les fonctions d'affichage des plans de protection, de gestion des plans de protection, d'affichage des biens, de gestion des biens, de récupération/restauration et d'affichage des travaux.

    • Il doit également inclure un groupe d'objets avec accès à tous les biens et tous les plans de protection.

  2. Pour l'utilisateur que vous avez créé, générez une clé d'API et enregistrez-la ainsi que l'étiquette de clé d'API. Veritas recommande que l'utilisateur dispose d'une période de validité d'un an.
  3. Dans NetBackup Self Service, utilisez la clé d'API et l'étiquette de clé d'API enregistrées pour accéder à l'API REST.
Informations d'authentification (pour les versions antérieures à NetBackup 10.3)

Par défaut, NetBackup Self Service utilise les mêmes informations d'authentification pour accéder à l'API REST que pour accéder à la ligne de commande. Si vous souhaitez utiliser un compte différent et la sécurité RBAC, le compte nécessite un rôle avec au moins les fonctions d'affichage des plans de protection, de gestion des plans de protection, d'affichage des biens, de gestion des biens, de récupération/restauration et d'affichage des travaux. Il doit également inclure un groupe d'objets avec accès à tous les biens et tous les plans de protection.

Certificats

La communication avec l'API REST NetBackup s'effectue via le protocole HTTPS. Le protocole HTTPS requiert une relation de confiance entre le client et le serveur. Dans ce cas, le client est le serveur Web ou le serveur de moteur de tâche NetBackup Self Service, et le serveur est le serveur principal NetBackup. La relation de confiance est établie à l'aide d'un certificat.

Vous disposez de trois options pour le certificat :

  1. Le serveur principal utilise un certificat émis par une autorité de certification approuvée.

    Le serveur Web NetBackup Self Service a la confiance de la connexion HTTPS et aucune autre action n'est nécessaire.

  2. Le certificat du serveur principal est auto-signé ou provient d'une autorité de certification privée. Vous devez installer le certificat de l'autorité de certification manuellement dans le magasin de certificats approuvés du serveur Web et du serveur de moteur de tâche. Pour plus d'informations, consultez la section Pour installer le certificat de l'autorité de certification à partir du serveur principal sur le serveur Web ou le serveur de moteur de tâche NetBackup Self Service :.

  3. Ignorer les erreurs de certificat.

    • Connectez-vous à NetBackup Self Service en tant qu'administrateur et accédez à la page Serveurs de sauvegarde.

    • Sélectionnez le serveur de sauvegarde. Cliquez sur Afficher les paramètres avancés. Dans la section Connexion REST API, vérifiez l'option Ignorer les erreurs de certificat et enregistrez les modifications.

      Cette option s'avère utile lors de la configuration initiale de l'API REST, car elle permet d'éliminer une source de problèmes. Cependant, une fois que la connexion de l'API REST fonctionne, vous devez uniquement utiliser des certificats approuvés. Une fois les certificats de confiance établis, désactivez l'option Ignorer les erreurs de certificat.

Installation d'un certificat d'une autorité de certification approuvée

Pour installer le certificat de l'autorité de certification à partir du serveur principal sur le serveur Web ou le serveur de moteur de tâche NetBackup Self Service :

  1. Dans NetBackup Self Service :

    • Sur la page Serveurs de sauvegarde, sélectionnez le serveur de sauvegarde. Cliquez sur l'icône d'état pour ouvrir l'écran de résumé de configuration.

    • Cliquez dans la section État de la connexion REST pour télécharger le certificat du serveur principal sur votre ordinateur.

  2. Dans l'Explorateur Windows, sur le serveur NetBackup Self Service approprié :

    • Recherchez le certificat et cliquez dessus avec le bouton droit de la souris pour l'ouvrir.

    • Vérifiez que le certificat est correct.

    • Cliquez sur Installer le certificat....

      • Sélectionnez l'emplacement de stockage Ordinateur local.

      • Accédez au magasin de certificats Autorités de certification racines de confiance, puis cliquez sur OK.

      • Sélectionnez Suivant.

      • Sélectionnez Terminer.

  3. Ce processus installe le certificat de l'autorité de certification du serveur principal sur le serveur NetBackup Self Service. Le serveur approuve désormais le certificat du serveur principal.
  4. Revenez à NetBackup Self Service et sélectionnez le serveur de sauvegarde sur la page Serveurs de sauvegarde. Assurez-vous que l'option Ignorer les erreurs de certificat est désélectionnée.
  5. Exécutez la vérification de la connectivité. Vérifiez que vous pouvez toujours vous connecter au serveur de sauvegarde.