Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (5.1.1)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup Appliance 安全指南
    1.  
      关于 NetBackup Appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5. 关于使用智能卡和数字证书进行身份验证
      1.  
        2FA
      2.  
        适用于 NetBackup Web UI 的智能卡身份验证
      3.  
        适用于 NetBackup Appliance Web UI 的智能卡身份验证
      4.  
        适用于 NetBackup Appliance 命令行操作界面的智能卡身份验证
      5.  
        配置基于角色的访问控制
      6.  
        为 NetBackup Web UI 配置使用智能卡或数字证书进行身份验证
    6. 关于单点登录 (SSO) 身份验证和授权
      1.  
        为 NetBackup Appliance 配置单点登录 (SSO)
    7.  
      关于设备登录提示
    8. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup Appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup Appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
    5.  
      关于 NetBackup 中的用户授权
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup Appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup Appliance 入侵防护系统
    3.  
      关于 NetBackup Appliance 入侵检测系统
    4.  
      查看 NetBackup Appliance 上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup Appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup Appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup Appliance 操作系统中包含的主要组件
    3.  
      禁用用户对 NetBackup Appliance 操作系统的访问
    4.  
      管理对 maintenance shell 的支持访问
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      关于实施外部证书
  9. 网络安全
    1.  
      关于 Network Access Control
    2.  
      关于 IPsec 通道配置
    3.  
      关于 NetBackup Appliance 端口
    4.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从 Appliance 命令行操作界面启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
    6.  
      实施外部 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的操作系统 STIG 加固
    2.  
      NetBackup Appliance 符合 FIPS 140-2 标准
    3.  
      关于符合 FIPS 的密码
  13.  
    索引

适用于 NetBackup Appliance Web UI 的智能卡身份验证

为 Appliance Web UI 执行身份验证之前,请确保执行以下三个步骤。

注意:

可以按任意顺序执行这些步骤。

  1. 使用 OpenLDAP 或 ActiveDirectory 目录类型配置 LDAP 身份验证。 

            Settings > Security > Authentication > LDAP

  2. 为将要通过设备进行身份验证的 LDAP 用户添加并授予角色。

            Settings > Security > Authentication > LDAP > Users Add
      
            Settings > Security > Authorization > Grant

  3. 将 CA 链中的所有证书添加到设备。无需添加卡上的中间证书。

            Settings > Security > Certificates > AddCACertificate

使用“智能卡”命令菜单,可以配置和显示与 Appliance Web UI 智能卡身份验证相关的参数。您还可以启用或禁用此功能。 

    Settings > Security > Authentication > SmartCard

表:智能卡菜单命令

命令

描述

Configure MappingAttribute

Configure 命令可配置设备智能卡身份验证。它具有一个必需配置参数和一个可选配置参数。

MappingAttribute 参数指定是使用智能卡上证书的通用名称 (CN) 还是用户主体名称 (UPN) 对用户进行身份验证并确定该用户的角色。输入 CN 或 UPN。这是必需参数。

如果证书中的 CN 与远程数据库、OpenLDAP 或 ActiveDirectory 中的用户记录的 CN 字段匹配,则可以使用 CN。如果证书中的 UPN 与 OpenLDAP 或 ActiveDirectory 中的用户记录的 UPN 字段匹配,则可以使用 UPN。配置 LDAP 后,directoryType 被指定为 OpenLDAP 或 ActiveDirectory。

Configure OCSPURI

OCSPURI 参数(在线证书状态协议)确定智能卡上的证书是否已吊销。这是可选参数。如果证书未吊销,此参数将覆盖证书中的 OCSP URI。URI 是 FQDN 或 IPv4 地址。OCSP URI 不支持 IPv6 地址。

注意:

如果使用智能卡进行身份验证失败(即使已执行所有必要步骤),请使用 SmartCard > Show 命令并验证参数(包括 OCSP URI,如果存在)是否正确。通过导航到 Network > DNS Show,验证是否在“网络”菜单中配置了能够解析 OCSP URI 的名称服务器

Disable

禁用智能卡身份验证。

Enable

启用智能卡身份验证。仅当配置了 LDAP、添加了 CA 证书并配置了智能卡身份验证后,才能启用智能卡身份验证。

Show

显示一个表格,其中显示是否已启用智能卡身份验证、选定的映射属性和 OCSP URI(如果已输入)。