Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur de sécurité
- Présentation de l'interface utilisateur Web NetBackup
- Gestion du contrôle d'accès basé sur les rôles
- À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
- Rôles RBAC par défaut dans NetBackup
- Configuration de RBAC
- Ajout d'un rôle personnalisé
- Modification ou suppression d'un rôle personnalisé
- À propos des groupes d'objets
- Étapes de création de groupe d'objets
- Modification ou suppression d'un groupe d'objets
- Ajout d'un accès utilisateur via des règles d'accès
- Modification ou suppression de règles d'accès utilisateur
- Ajout de domaines AD ou LDAP
- Evénements de sécurité et journaux d'audit
- Gestion des hôtes
- Gestion des certificats de sécurité
- Gestion des sessions utilisateur
- Gestion des paramètres de sécurité du serveur maître
- Autorité de certification pour la communication sécurisée
- Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
- Désactivation du mappage automatique des noms d'hôte NetBackup
- À propos des niveaux de sécurité de déploiement de certificat NetBackup
- Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
- Définition d'une phrase de passe pour la reprise après incident
- Création et utilisation des clés d'API
- Configuration de l'authentification par carte à puce
- Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
- Modifier la configuration pour l'authentification par carte à puce
- Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
- Désactivation ou désactivation temporaire de l'authentification par carte à puce
- Dépannage de l'accès à l'interface utilisateur Web
- Conseils pour accéder à l'interface utilisateur Web NetBackup
- L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
- Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
- Impossible d'établir la connexion avec le serveur AD ou LDAP
- Informations d'authentification de l'utilisateur non valides
- Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
- Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
- L'utilisateur ou le groupe n'existe pas
Réémission d'un certificat NetBackup
Remarque :
Ces informations s'appliquent uniquement aux certificats de sécurité qui sont émis par l'autorité de certification NetBackup. Les certificats externes doivent être gérés en dehors de NetBackup.
Dans certains cas, le certificat NetBackup d'un hôte n'est plus valide. Par exemple, si un certificat a expiré, a été révoqué ou perdu. Vous pouvez renouveler un certificat avec ou sans jeton de renouvellement.
Un jeton de renouvellement est un type de jeton d'autorisation qui est utilisé pour renouveler un certificat NetBackup. Lorsque vous renouvelez un certificat, l'hôte obtient un ID d'hôte identique à celui du certificat d'origine.
Si vous devez renouveler le certificat NetBackup d'un hôte de manière plus sûre, vous pouvez créer un jeton d'autorisation que l'administrateur de l'hôte doit utiliser pour obtenir un nouveau certificat. Ce jeton de renouvellement conserve le même ID d'hôte que le certificat d'origine. Le jeton peut être utilisé une seule fois. Dans la mesure où il est associé à un hôte spécifique, le jeton ne peut pas être utilisé pour demander des certificats pour des hôtes supplémentaires.
Pour renouveler le certificat NetBackup d'un hôte
- Sur la gauche, sélectionnez Sécurité > Hôtes.
- Cliquez sur Certificats NetBackup.
- Sélectionnez l'hôte et cliquez sur Générer un jeton de renouvellement.
- Entrez un nom de jeton et indiquez la durée de validité du jeton.
- Cliquez sur Créer.
- Cliquez sur Copier vers le presse-papiers puis cliquez sur Fermer.
- Partagez le jeton d'autorisation afin que l'administrateur de l'hôte puisse obtenir un nouveau certificat.
Dans certains scénarios, comme la restauration de client BMR, vous devez renouveler un certificat sans jeton de renouvellement. L'option vous permet de renouveler un certificat sans avoir recours à un jeton.
Pour autoriser un renouvellement de certificat NetBackup sans jeton
- Sur la gauche, sélectionnez Sécurité > Hôtes.
- Cliquez sur Certificats NetBackup.
- Sélectionnez l'hôte et cliquez sur Autoriser le renouvellement automatique de certificat > Autoriser.
Une fois que vous avez défini l'option Autoriser le renouvellement automatique de certificat, vous pouvez renouveler un certificat sans jeton dans les 48 heures qui suivent (paramètre par défaut). Une fois cette fenêtre de renouvellement expirée, l'opération de renouvellement de certificat requiert un jeton de renouvellement.
- Indiquez à l'administrateur de l'hôte que vous avez autorisé un renouvellement de certificat NetBackup sans jeton.
Quand vous autorisez un renouvellement de certificat NetBackup sans jeton, vous pouvez révoquer cette possibilité avant l'expiration du délai de renouvellement. Par défaut, ce délai est de 48 heures.
Pour refuser la possibilité de renouveler un certificat NetBackup sans jeton
- Sur la gauche, sélectionnez Sécurité > Hôtes.
- Cliquez sur Certificats NetBackup.
- Sélectionnez l'hôte et cliquez sur Révoquer le renouvellement automatique de certificat > Refuser.