NetBackup Web UI 备份管理指南

Last Published:
Product(s): NetBackup (8.1.2)

在主服务器之间建立信任关系,以允许在没有 Internet 连接的情况下报告远程主服务器的使用情况

域之间的信任关系对于复制操作是必不可少的。如果远程服务器没有 Internet 连接,要在 NetBackup Web UI 中报告使用情况,也需执行此配置。您必须在源域和目标域中之间配置信任关系。请注意,您无法从“主机属性”>“客户端”中获取可信主服务器的主机属性。

注意:

如果所有的主服务器都有 Internet 连接,则无需执行此配置,也可报告使用情况。

开始之前

有关这些命令的更多信息,请参见 NetBackup 命令参考指南。有关 Authalias.conf 的详细信息,请参见 NetBackup 安全和加密指南

在源服务器和目标服务器上均执行以下步骤:

  • 标识源服务器和目标服务器上安装的 NetBackup 版本。

  • 获取远程服务器的授权令牌。

    使用 bpnbat 命令登录,使用 nbcertcmd 获取授权令牌。

  • 获取远程服务器的指纹。

    要获取根证书的 SHA1 指纹,请使用 nbcertcmd -displayCACertDetail 命令。

  • 确保具有下列权限之一:

    • 系统管理员权限(对于 UNIX,为 root 权限;对于 Windows,为管理员权限;对于 3.1 NetBackup Appliance,为 NetBackupCLI 用户)。

    • 对 NetBackup 管理器控制台的访问权限,在控制台中通过 auth.conf 配置为具有 <username> ADMIN=ALL 权限。

    • 增强的审核用户权限(通过 authalias.conf 进行配置)。

  • 如果源或目标服务器的主服务器版本为 8.0 或更低,请确保在全局安全设置中选中“启用与 NetBackup 8.0 和更低版本主机的不安全通信”选项。

在源服务器和目标服务器均为 NetBackup 8.1 或更高版本时添加可信的主服务器

  1. NetBackup 管理控制台中,展开左窗格中的“NetBackup 管理”>“主机属性”>“主服务器”
  2. 在右窗格中,选择主服务器,然后选择“操作”>“属性”
  3. 在“属性”对话框的左窗格中,选择“服务器”
  4. “可信的主服务器”选项卡上,单击“添加”
  5. 输入远程主服务器的完全限定主机名,然后单击“验证证书颁发机构”
  6. “验证证书颁发机构”对话框中,验证远程服务器的 CA 证书指纹是否正确。

    要继续,请单击“是”

    如果指纹不匹配,请单击“否”。请联系远程服务器管理员,以提供正确的指纹。

  7. 使用下列方法之一输入有关可信主服务器的详细信息。

    • (推荐)选择“指定可信主服务器的身份验证令牌”,然后输入远程主服务器的令牌详细信息。

    • 选择“指定可信主服务器的凭据”,然后输入用户名和密码。请注意,此方法可能会带来安全漏洞。只有身份验证令牌可以提供有限访问权限,并允许在两个主机之间进行安全通信。

      要与 3.1 NetBackup 主设备建立信任关系,请使用 NetBackupCLI 凭据。

  8. 单击“确定”
  9. 针对您在步骤 5 中添加的远程主服务器执行相同的过程。

 

在源服务器和目标服务器均为 NetBackup 8.0 或更低版本时添加可信的主服务器

  1. NetBackup 管理控制台中,展开左窗格中的“NetBackup 管理”>“主机属性”>“主服务器”
  2. 在右窗格中,选择主服务器,然后选择“操作”>“属性”
  3. 在“属性”对话框的左窗格中,选择“服务器”
  4. “可信的主服务器”选项卡上,单击“添加”
  5. 输入远程主服务器的完全限定主机名,然后单击“验证证书颁发机构”
  6. 输入远程主服务器主机的“用户名”“密码”
  7. 单击“确定”