NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (8.3)
  1. NetBackup Web 用户界面简介
    1.  
      关于 NetBackup Web UI
    2.  
      术语
    3.  
      首次从 NetBackup Web UI 登录 NetBackup 主服务器
    4.  
      登录到 NetBackup Web UI
    5.  
      注销 NetBackup Web UI
    6.  
      授权用户
  2. 第 I 部分. 管理安全
    1. 监视和通知
      1.  
        NetBackup 控制板
      2. 监视作业
        1.  
          作业:取消、暂停、重新启动、继续、删除
        2.  
          过滤作业列表中的作业
      3. 关于通知
        1.  
          查看通知
        2.  
          如何在 Web UI 中禁用或修改 NetBackup 事件通知
        3.  
          关于配置自动通知清理任务
      4. 发送有关作业失败的电子邮件通知
        1.  
          生成警报的状态码
    2. 管理基于角色的访问控制
      1.  
        关于 NetBackup 中基于角色的访问控制 (RBAC)
      2. 配置 RBAC
        1.  
          将 API 密钥用户升级到 NetBackup 8.3
        2.  
          添加 AD 或 LDAP 域
        3.  
          添加 RBAC 角色
        4.  
          编辑或删除角色
        5.  
          查看 RBAC 中的用户
        6.  
          将用户添加到角色
        7.  
          从角色中删除用户
      3. 角色权限
        1. 全局 > NetBackup 管理
          1.  
            访问主机
          2.  
            电子邮件通知
          3.  
            数据分类
          4.  
            事件日志
          5.  
            NetBackup 主机
          6.  
            映像共享
          7.  
            NetBackup 备份映像
          8.  
            作业
          9.  
            授权
          10.  
            介质服务器
          11.  
            远程主服务器证书颁发机构
          12.  
            弹性
          13.  
            资源限制
          14.  
            保留级别
          15.  
            服务器 > 可信主服务器
          16.  
            云提供商
          17.  
            CloudPoint 服务器
          18.  
            WebSocket 服务器
        2.  
          全局 > 保护
        3. 全局 > 安全
          1.  
            访问控制
          2.  
            安全事件
          3.  
            证书管理
          4.  
            灾难恢复密码
          5.  
            身份提供程序配置
          6.  
            密钥管理服务 (KMS)
          7.  
            全局安全设置
          8.  
            信任版本
          9.  
            API 密钥
          10.  
            用户证书
          11.  
            用户会话和身份验证
        4. 全局 > 存储
          1.  
            云存储
          2.  
            磁盘池
          3.  
            存储密钥管理服务
          4.  
            存储服务器
          5.  
            存储单元
          6.  
            支持复制的目标存储服务器
        5.  
          资产
        6.  
          保护计划
        7.  
          凭据
      4. 管理访问
        1.  
          管理 Web UI 区域的权限
        2.  
          查看访问定义
      5. 为 NetBackup Web 服务器配置外部证书
        1.  
          更新或续订 Web 服务器的外部证书
        2.  
          删除为 Web 服务器配置的外部证书
    3. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
    4. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          查看域中 NetBackup 主机的外部证书信息
    5. 管理用户会话
      1.  
        注销 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    6. 管理主服务器安全设置
      1.  
        用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        关于 NetBackup 证书部署安全级别
      5.  
        选择 NetBackup 证书部署的安全级别
      6.  
        为灾难恢复设置密码
      7. 关于可信主服务器
        1.  
          添加可信主服务器
        2.  
          删除可信主服务器
    7. 创建和使用 API 密钥
      1.  
        关于 API 密钥
      2.  
        管理 API 密钥
      3.  
        在 NetBackup REST API 中使用 API 密钥
      4.  
        查看 API 密钥
    8. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          编辑智能卡身份验证的配置
        2.  
          添加或删除用于智能卡身份验证的 CA 证书
        3.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 Java KeyStore
        2.  
          添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    9. 管理主机
      1.  
        查看 NetBackup 主机信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        删除具有多个主机名的主机的映射
      4.  
        重置主机属性
    10. Web UI 故障排除
      1.  
        有关访问 NetBackup Web UI 的提示
      2.  
        如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
      3. 无法使用 vssat 命令添加 AD 或 LDAP 域
        1.  
          无法与 AD 或 LDAP 服务器建立连接
        2.  
          用户凭据无效
        3.  
          提供的用户基本 DN 或组基本 DN 不正确
        4.  
          用户基本 DN 或组基本 DN 下存在多个同名的用户或组
        5.  
          用户或组不存在
      4.  
        无法验证用户或组
  3. 第 II 部分. 管理存储和备份
    1. 配置存储
      1.  
        关于存储配置
      2.  
        创建介质服务器重复数据删除池 (MSDP) 存储服务器
      3.  
        创建云 (Cloud Catalyst)、OpenStorage 或 AdvancedDisk 存储服务器
      4.  
        创建磁盘池
      5.  
        创建存储单元
      6.  
        创建通用共享
      7.  
        从 NetBackup Web UI 使用映像共享
      8.  
        对存储配置进行故障排除
      9.  
        对通用共享配置问题进行故障排除
    2. 管理保护计划
      1.  
        创建保护计划
      2.  
        编辑或删除保护计划
      3.  
        为资产或资产组订购保护计划
      4.  
        为资产取消订购保护计划
      5.  
        查看保护计划覆盖
      6.  
        关于“立即备份”
      7.  
        关于 NetBackup 传统策略
      8.  
        关于 NetBackup Web UI 中的策略管理
    3. 管理 Microsoft SQL Server 保护计划
      1.  
        关于保护 SQL Server 可用性组
      2. 创建保护计划保护 SQL Server 资产
        1.  
          日程表和保留
        2.  
          性能优化和配置选项
        3.  
          使用仅复制快照备份来影响如何为差异式备份提供基准
        4.  
          快照方法
      3.  
        保护跨 NetBackup 域的 SQL Server 可用性组
    4. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪备份数据大小
      2.  
        配置用于使用情况报告的服务器列表
      3.  
        调度容量授权报告
      4.  
        增量报告的其他配置
      5.  
        故障排除 nbdeployutil 和增量报告故障
  4. 第 III 部分. Veritas Resiliency Platform
    1. 管理 Resiliency Platform
      1.  
        关于 NetBackup 中的 Resiliency Platform
      2.  
        了解术语
      3. 配置 Resiliency Platform
        1.  
          添加 Resiliency Platform
        2.  
          配置第三方 CA 证书
        3.  
          编辑或删除 Resiliency Platform
        4.  
          查看自动 VM 或非自动 VM
      4.  
        对 NetBackup 和 Resiliency Platform 问题进行故障排除
  5. 第 IV 部分. 管理凭据
    1. 管理外部 KMS 和工作负载凭据
      1.  
        关于 NetBackup 中的凭据管理
      2.  
        在 NetBackup 中添加凭据
      3.  
        编辑凭据
      4.  
        删除凭据
      5. 为 SQL Server 实例或副本选择或添加凭据
        1.  
          关于 SQL Server 凭据
        2.  
          为 SQL Server 备份与还原配置 NetBackup 服务
        3.  
          为 SQL Server 配置本地安全权限

无法与 AD 或 LDAP 服务器建立连接

如果 NetBackup 无法与 AD 或 LDAP 服务器建立连接,则 nbatd 日志将包含以下错误:

错误消息示例:

(authldap.cpp) CAuthLDAP::validatePrpl - ldap_simple_bind_s() 
failed for user CN=Test User,OU=VTRSUsers,DC=VRTS,DC=com', 
error = -1, errmsg = Can’t contact LDAP server,9:debugmsgs,1
LDAP 服务器 URL 验证失败

使用 vssat addldapdomain 命令输入的 LDAP 服务器 URL(-s 选项)未通过验证测试。

验证该 URL:

ldapsearch -H <LDAP_URI> -D "<admin_user_DN>" -w <passwd> 
-d <debug_level> -o nettimeout=<seconds>

验证错误消息示例:

ldapsearch -H ldaps://example.veritas.com:389 -D 
"CN=Test User,OU=VRTSUsers,DC=VRTS,DC=com" -w ******** 
-d 5 -o nettimeout=60 

TLS: can't connect: TLS error -8179:Peer's Certificate issuer 
is not recognized. ldap_sasl_bind(SIMPLE): 
Can't contact LDAP server (-1)
服务器证书颁发者不是可信证书颁发机构 (CA)

如果使用 ldaps 选项,则可以使用 ldapsearch 命令验证证书颁发者。

验证证书颁发者:

set env var LDAPTLS_CACERT to cacert.pem

ldapsearch -H <LDAPS_URI> -D "<admin_user_DN>" -w <passwd> 
-d <debug_level> -o nettimeout=<seconds>

验证消息示例:

ldapsearch -H ldaps://example.veritas.com:389 -D 
"CN=Test User,OU=VRTSUsers,DC=VRTS,DC=com" -w ******** 
-d 5 -o nettimeout=60

TLS: can't connect: TLS error -8179:
Peer's Certificate issuer is not recognized..ldap_sasl_bind(SIMPLE): 
Can't contact LDAP server (-1)

cacert.pem 的文件路径为:

对于 Windows:

install_path\NetBackup\var\global\vxss\eab\data
\systemprofile\certstore\trusted\pluggins\ldap\cacert.pem

对于 UNIX:

/usr/openv/var/global/vxss/eab/data/root/.VRTSat/profile
/certstore/trusted/pluggins/ldap/cacert.pem
为 LDAP 服务器的安全证书签名的证书颁发机构 (CA) 不在 nbatd 信任存储区中

使用 vssat addldapdomain 命令的 -f 选项将证书添加到 nbatd 命令的信任存储区。

如果为证书签名的 CA 不是以下 CA,则需要使用此选项:

Certification Services Division

GeoTrust

Symantec Corporation

CyberTrust

GlobalSign

VeriSign Trust Network

DigiCert

RSA Security Inc.