NetBackup™ 命令参考指南
- 介绍
- 附录 A. NetBackup 命令
- acsd
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- msdpcldutil
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcmdrun
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_restore
- nbdb_unload
- nbdb2adutl
- nbdbms_start_server
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbepicfile
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhsmcmd
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nblogparser
- nbmariadb
- nbmysql
- nbmlb
- nborair
- nboracmd
- nbpem
- nbpemreq
- nbmariadb
- nbmlb
- nbperfchk
- nbpgsql
- nbplupgrade
- nbrb
- nbrbutil
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbshvault
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqlcmd
- nbsqlite
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tiermover
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
名称
nbseccmd — 运行 NetBackup 安全配置服务实用程序
大纲
-disableMPA
-drpkgpassphrase
-getNBKeysize [-server master_server_name] [-json]
-getpassphraseconstraints [-workflow | -w NetBackup workflow type] [-json]
-getsecurityconfig [[-autoaddhostmapping] | [-insecurecommunication] | [-dteglobalmode] | [-dtemediamode -mediaserver media_server_name] | [-externalcertidentity] | [-auditretentionperiod]] [-masterserver master_server_name]
-nbcaList [-state value] [-json]
-nbcaMigrate -initiateMigration | -i -keysize key_value -activateNewCA | -a -completeMigration | -c -decommissionCA | -d -fingerprint certificate_fingerprint -summary | -s -hostsPendingTrustPropagation | -pt -syncMigrationDB | -S -hostsPendingRenewal | -pr [-reason description_for_auditing] [-json] [-force] [-quiet]
-resetMFA -userinfo domainType:domainName:userName
-setpassphraseconstraints [-workflow | -w NetBackup workflow type] [-lowercase | -l minimum required lowercase characters] [-uppercase | -u minimum required uppercase characters] [-specialcharacter | -s minimum required special characters] [-digit | -d minimum required digits] [-minlength | -ml minimum required passphrase length]
-setsecurityconfig [[[-autoaddhostmapping | -insecurecommunication] off|on] | [-dteglobalmode 0|1|2] | [-dtemediamode off|on -mediaserver media_server_name}] | [-externalcertidentity dn|cn] | [-auditretentionperiod number_of_days]] [-masterserver master_server_name]
-setuptrustedmaster -add | -update | -remove -masterserver master_server_name -remotemasterserver remote_master_server [-domainname domain_name] [-username username] -fpfile filename
-setuptrustedmaster –add | -update | -remove -info answer_file
-disableLoginAnomalyDetection
-help
On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/admincmd/
On Windows systems, the directory path to this command is install_path\NetBackup\bin\admincmd\
描述
使用 nbseccmd 命令可在各主服务器之间建立信任关系,或更改源主服务器的安全配置。
如果启用了 NetBackup Access Control (NBAC),则必须具有 root 或管理员权限才能使用此命令。
注意:
如果源或目标主服务器版本为 NetBackup 8.0 或更早版本,请参考适用于 8.0 或更早版本的《NetBackup 命令指南》。在 NetBackup 8.1 中此命令已进行了多次更改。
选项
- -activatenewca | -a
使用此选项激活可以开始颁发未来 NetBackup 证书的新 NetBackup CA。
- -auditretentionperiod number_of_days
指定要为审核报告保留用户操作的天数。如果没有指定任何保留期限,则审核保留期限默认为 90 天。值为 0(零)表示始终不会清除记录。auditretentionperiod 选项的值必须为 0 或大于 27。
如果为安全属性操作启用了多人授权,则会生成票证。在获得批准后,此票证将设置指定的审核保留期限。
- -autoaddhostmapping [on|off]
使用此选项可管理将主机 ID 添加到主服务器自动检测到的主机名或 IP 地址的行为。
主机可能具有多个与之关联的主机名或 IP 地址。为了使主机之间成功通信,所有相关主机名和 IP 地址都必须映射到相应的主机 ID。在通信期间,NetBackup 可能会检测到与某个主机 ID 相关的新主机名或 IP 地址。
使用 -getsecurityconfig 时,此选项不使用参数,并且会报告 -autoaddhostmapping 值的当前设置。
使用 -setsecurityconfig 选项后,此选项将启用或禁用自动主机映射。使用 on 参数自动将主机 ID 映射到主机名或检测到的 IP 地址。使用 off 参数禁用此操作。
如果为安全属性操作启用了多人授权,并且此选项与 -setsecurityconfig 选项一起使用,则会生成票证。在获得批准后,此票证将设置指定的安全配置属性。
- -completeMigration | -c
使用此选项可完成 NetBackup CA 迁移过程,并清除主服务器上的迁移状态。
- -decommissionCA | -d
使用此选项可停用具有给定指纹的 NetBackup CA。
- -digit | -d
指定密码中最少应包含多少个数字。
- -disableLoginAnomalyDetection
对所有域用户禁用登录异常检测。只有 root 或管理员等特权用户才能禁用登录异常检测。
- -disableMPA
使用此选项可对所有操作禁用多人授权。
- -domainname domain_name
指定在 -username 中指定的用户所属的域。系统会提示您输入密码以验证远程主服务器主机的凭据。
对于使用 NetBackup 证书的目标主服务器,需要使用 -domainname 选项。
- -drpkgpassphrase
-drpkgpassphrase 选项用于指定用来加密灾难恢复软件包的密码。如果密码已存在,则会被覆盖。
注意:
必须设置密码才能成功备份目录。无法设置密码会导致目录库备份失败。
灾难恢复软件包可存储 NetBackup 主服务器的身份,每个目录库备份过程中均会创建该软件包。
这些软件包将使用此处指定的密码进行加密。发生灾难后,在主服务器上重新安装 NetBackup 时,必须提供此密码。
使用此命令前,必须运行 bpnbat 命令登录:
bpnbat -login -loginType WEB
设置密码时,请注意:
如果未使用 -setpassphraseconstraints 选项设置密码约束,则密码必须至少包含 8 个字符,最多包含 1024 个字符。如果设置了密码约束,请确保遵从所有这些约束。
新密码必须不同于现有密码。
必须是具有管理员或 root 权限的授权用户才能运行 nbseccmd -drpkgpassphrase 命令。
密码仅支持以下列出的字符:
空格
大写和小写字母字符(A 到 Z、a 到 z)
数字(0 到 9)
显示的特殊字符:~ ! @ # $ % ^ & * ( ) _ + - = ` { } [ ] | : ; ' " , . / ? < >
小心:
如果输入不受支持的字符,可能会在灾难恢复软件包还原期间遇到问题。密码可能未验证,您可能无法还原灾难恢复软件包。
- -dteglobalmode 0|1|2
指定要在全局级别设置的传输中数据加密模式。-dteglobalmode 选项可以具有以下值:
0 或 PREFERRED_OFF:指定在 NetBackup 域中禁用传输中数据加密。更改 NetBackup 客户端设置以覆盖此值。
1 或 PREFERRED_ON:指定仅对 NetBackup 9.1 及更高版本的客户端启用传输中数据加密。更改 NetBackup 客户端设置以覆盖此值。
2 或 ENFORCED:指定如果 NetBackup 客户端设置为 Automatic 或 On,则强制执行传输中数据加密。选择此选项后,对于传输中数据加密设置为 Off 的 NetBackup 客户端以及版本低于 9.1 的主机,作业将失败。默认情况下,NetBackup 9.1 客户端的传输中数据加密设置为 Off。对于 NetBackup 10.0 及更高版本客户端,传输中数据加密设置为 Automatic。
如果为安全属性操作启用了多人授权,并且此选项与 -setsecurityconfig 选项一起使用,则会生成票证。在获得批准后,此票证将设置指定的安全配置属性。
如果为用户帐户配置了多重身份验证,在使用 -dteglobalmode 选项执行 -setsecurityconfig 操作之前,NetBackup 可能会提示您重新进行身份验证。通过在智能设备上输入身份验证器应用程序中显示的一次性密码,重新进行身份验证。
- -dtemediamode off|on -mediaserver media_server_name
使用此选项可为数据传输作业中涉及的特定介质服务器禁用 DTE。可在主服务器上使用 nbseccmd 命令更改或查看 DTE 介质服务器设置。
- -externalcertidentity dn|cn
使用此选项可更改外部 CA 签名证书的唯一证书标识属性。如果该选项设置为 dn,则将证书的完整可分辨名称视为唯一属性。如果该选项设置为 cn,则仅将证书的公用名称视为唯一标识属性。
如果为安全属性操作启用了多人授权,并且此选项与 -setsecurityconfig 选项一起使用,则会生成票证。在获得批准后,此票证将设置指定的安全配置属性。
- -fingerprint certificate_fingerprint
指定需要停用的 NetBackup CA 的指纹。将此选项与 -decommissionCA 一起使用。指纹可以是 SHA-1 或 SHA-256 算法。
- -fpfile filename
此选项可接受验证远程主服务器的根证书所需的根证书指纹信息。您可以将指纹详细信息存储在文本文件中。
- -force
取消确认提示。-force 选项用于跳过对等待信任传播或证书续订的主机的检查。-force 选项用于激活新的 CA 并完成迁移。将此选项与 -completeMigration 和 -activatenewCA 一起使用。
- -getNBKeysize master_server_name
检索给定主服务器的 NetBackup CA 的密钥大小。
- -getpassphraseconstraints workflow
检索特定工作流程的密码约束。如果未指定工作流程,则列出所有工作流程的密码约束。
- -getsecurityconfig -autoaddhostmapping | -insecurecommunication | externalcertidentity | -auditretentionperiod
使用此选项获取 NetBackup 的安全配置信息。使用 -autoaddhostmapping 选项时,您将获取 -autoaddhostmapping 选项的值。使用 -insecurecommunication 选项时,您将获取 -insecurecommunication 选项的值。使用 -externalcertidentity 选项时,您将获取 -externalcertidentity 选项的值。使用 -auditretentionperiod 选项时,您将获得 -auditretentionperiod 选项的值。
- -hostsPendingRenewal | -pr
使用此选项可检索需要续订证书的主机列表。
- -hostspendingtrustpropagation | -pt
使用此选项可检索在其信任存储区中没有所需 CA 证书的主机列表。
- -info answerfile
-info 选项可接受设置可信主服务器所需的信息。此信息会存储在应答文件(文本文件)中。它包含以下条目:
masterserver: remotemasterserver: trusttype: domainname: username: password: token: fpfile:
在应答文件中,password 是可选项。如果您未提供密码,则在运行此命令时,系统将提示您输入密码。
注意:
trusttype 值仅对 8.0 及更早版本的主服务器有效。trusttype 的可能值包括 mutualtrust、remoteonly 和 localonly。localonly 的 trusttype 不需要域名或用户凭据。
应答文件中的条目必须与此示例所示的格式一致。
Example sample file: masterserver:testmaster1 remotemasterserver:testmaster2 trusttype:mutualtrust domainname:testdomain username:Administrator password:abc123
- -initiateMigration | -i
使用此选项可启动 NetBackup 证书颁发机构 (CA) 迁移。它为 NetBackup 设置具有指定证书密钥大小的新 CA。新 CA 以待机模式运行,直到 CA 被激活或迁移状态转为 ACTIVATED。
此操作不会更改根 CA。
在启动 CA 迁移之前,请确认未将具有 NetBackup 版本 8.1.2.1 或早期版本的介质服务器配置为云存储服务器。这些介质服务器上的备份将会失败。
- -insecurecommunication [on | off]
使用此选项以在 NetBackup 环境内管理不安全通信。on 参数可启用与 NetBackup 环境中的所有 NetBackup 主机的不安全通信。使用 off 参数可禁用不安全通信。
Cohesity 在 NetBackup 8.1 中实现了 8.0 和更低版本中没有的新安全功能。NetBackup 与 8.0 和更低版本主机之间的通信不安全。为了提高安全性,请将所有主机升级到最新版本的 NetBackup,然后将 on 参数与此选项结合使用。此操作可确保仅在 NetBackup 主机之间进行安全通信。
如果为安全属性操作启用了多人授权,并且此选项与 -setsecurityconfig 选项一起使用,则会生成票证。在获得批准后,此票证将设置指定的安全配置属性。
- -json
在单独一行上以 JSON 格式打印数据。
- -keysize key_value
将此选项与 -initiateMigration 选项结合使用可为要设置的新 NetBackup CA 指定证书密钥大小。密钥大小必须为以下所示大小之一:2048、4096 或 8192。
小心:
应谨慎选择适合您环境的密钥大小。选择较大的密钥大小可能会降低性能。应考虑所有因素来确定适用于您环境的正确密钥大小。
- -lowercase | -l
指定密码中最少应包含多少个小写字符。
- -masterserver master_server_name
指定用户登录到的主服务器的名称。自动映像复制会为当前主服务器或源主服务器使用此名称。
- -minlength | -ml
指定所需的最小密码长度。
- -nbcamigrate
将现有的 NetBackup CA 迁移到新的 CA。
- -nbcaList
使用此选项可列出 NetBackup 域中的 NetBackup CA。
- -resetMFA
重置特定 NetBackup 用户的多重身份验证 (MFA)。重置后,如果需要,用户可以重新配置多重身份验证。 只有 root 或管理员等特权用户才能为其他 NetBackup 用户重置多重身份验证。
- -quiet
取消提示消息以进一步继续操作。可将此选项与 -initiateMigration 选项一起使用。
- -reason description_for_auditing
指定存储在此操作审核记录中的原因。
- -remotemasterserver remote_master_server
指定要建立信任关系的远程主服务器的名称。自动映像复制会为目标主服务器使用此名称。
- -remoteonly | -localonly | -mutualtrust
指定建立信任关系必须采用的方式。是本地主服务器(源)信任远程主服务器(目标)还是相反。如果这两个选项均未指定,则会建立双向信任关系 (-mutualtrust)。
- -setpassphraseconstraints
设置特定 NetBackup 工作流程的密码约束。例如,灾难恢复 (DR) 软件包。
- -setsecurityconfig -autoaddhostmapping | -insecurecommunication | externalcertidentity | -auditretentionperiod number_of_days
使用此选项设置 NetBackup 的安全配置信息。使用 -autoaddhostmapping 选项时,您将设置添加主机名和 IP 地址的行为。使用 -insecurecommunication 选项时,您将设置安全通信的行为。使用 -externalcertidentity 选项时,需要设置唯一外部证书标识属性的行为。使用 -auditretentionperiod number_of_days 选项时,可以指定为审核报告保留审核记录的时长。
如果为安全属性操作启用了多人授权,并且将 -setsecurityconfig 选项与上述四个选项中的任何一个结合使用,则会生成票证。在获得批准后,此票证将设置指定的安全配置属性。
如果为用户帐户配置了多重身份验证,在使用上述四个选项中的任何一个执行 -setsecurityconfig 操作之前,NetBackup 可能会提示您重新进行身份验证。通过在智能设备上输入身份验证器应用程序中显示的一次性密码,重新进行身份验证。
- -setuptrustedmaster -add | -update | -remove
添加、更新或删除主服务器之间的域间信任。要更新信任关系,请在源服务器和目标服务器上运行 -update 选项。这两台服务器都必须运行版本 8.1 或更高版本。如果要在建立信任关系后将源或目标主服务器升级至 8.1 版或更高版本,则必须使用 -update 选项。要删除可信主服务器,不需要域、用户名和密码。
您可以将使用外部证书的信任关系更新为使用 NetBackup 证书的信任关系,反之亦然。
您必须先运行 bpnbat 命令以删除可信主服务器,然后才能使用 -setuptrustedmaster 选项。在本地登录要删除的主服务器并使用 bpnbat 命令,如下所示:bpnbat -login -loginType WEB
在 bpnbat -login -loginType WEB 操作期间指定的用户应具有与 NetBackup RBAC 中的“默认安全管理员”角色等效的权限。
要删除使用外部证书添加的信任关系,不需要运行 bpnbat -login 命令。
如果在目标主机上将用户帐户配置为进行多重身份验证,请将相应的一次性密码附加到密码中。
NetBackup 风险引擎可检测系统异常并发送警报,这样可以在发生安全威胁之前采取措施。如果目标主服务器配置为在添加或更新可信主服务器时检测异常用户登录,则会为设置信任主服务器请求创建多人授权票证。您将收到一条与所示消息类似的消息。有关配置选项的详细信息,请参考《NetBackup 安全和加密指南》。
For security reasons, your sign in attempt is placed on hold and a multiperson authorization ticket (ID XX) is opened. Once a security admin approves the ticket, you will be automatically signed in. Alternatively, you can cancel your sign in attempt by pressing CTRL+C.
在这种情况下,目标主服务器的 NetBackup 管理员必须批准登录请求。获得批准后,将建立信任关系。此外,也可以按 取消信任关系设置。如果您再次尝试建立信任关系,则请求可能会延迟,直到目标主服务器的 NetBackup 管理员批准。
- specialcharacter | -s
指定密码中最少应包含多少个特殊字符。
- -state value
将此选项与 -nbcaList 选项一起使用,以检索特定状态(例如 ACTIVE、ABANDONED 或 DECOMMISSIONED)的 NetBackup CA。使用逗号分隔的状态可过滤出具有多种状态的结果。
- -summary
检索 NetBackup CA 迁移信息。它显示当前 NetBackup CA 迁移状态和当前负责证书颁发的 NetBackup CA 的指纹。
- -syncMigrationDB | -S
使用当前 NetBackup CA 证书详细信息更新 CA 迁移数据库。
- -uppercase | -u
指定密码中最少应包含多少个大写字符。
- -userinfo domainType:domainName:userName
要为其重置多重身份验证的用户的信息。指定域类型(例如 NT、VX 或 UNIXPWD)、域名和用户名。如果域类型为 unixpwd,则域名可以为空 (unixpwd::username)。如果是其他域类型,则必须提供域名。
- -username username
指定远程主服务器主机的登录用户名。此选项与 -domainname 选项一起使用。系统会提示您输入密码以验证远程主服务器主机的凭据。如果仅指定域名,系统会提示您输入远程主服务器的授权令牌。
对于使用 NetBackup 证书的目标主服务器,需要使用 -username 选项。
- -workflow | -w
指定要为其设置密码的 NetBackup 工作流程。例如,要为 DR 软件包设置密码,则应将 -workflow 选项的值设置为 DR_PKG。
示例
示例 1 - 使用用户凭据设置可信主服务器。
nbseccmd -setuptrustedmaster -add -masterserver testmaster1 -remotemasterserver testmaster2 -domainname testdomain -username Administrator Password:****** The SHA1 fingerprint of root certificate is C7:87:7F:9D:13:B4:67:F6:D9:65:F4:95:EC:DC:D4:50:8C:20:18:BF. Are you sure you want to continue using this certificate ? (y/n): y The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. testdomain.com. Host certificate received successfully from server testmaster2. testdomain.com. Trusted master operation successful.
示例 2 - 使用身份验证令牌设置可信主服务器。
nbseccmd -setuptrustedmaster -add -masterserver testmaster1 -remotemasterserver testmaster2 -domainname testdomain Authorization Token:***** The SHA1 fingerprint of root certificate is C7:87:7F:9D:13:B4:67:F6:D9:65:F4:95:EC:DC:D4:50:8C:20:18:BF. Are you sure you want to continue using this certificate ? (y/n): y The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. testdomain.com. Host certificate received successfully from server testmaster2. testdomain.com. Trusted master operation successful.
示例 3 - 使用 -fpfile 设置可信主服务器。
nbseccmd -setuptrustedmaster -add -masterserver testmaster1 -remotemasterserver testmaster2 -domainname testdomain -username Administrator -fpfile C:\fp_file Password:****** The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. testdomain.com. Host certificate received successfully from server testmaster2. testdomain.com. Trusted master operation successful.
示例 4 - 使用应答文件设置可信主服务器。
nbseccmd -setuptrustedmaster -add -info C:\nbseccmd_answerfile.txt The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. testdomain.com. Host certificate received successfully from server testmaster2. testdomain.com. Trusted master operation successful.
示例 5 - 将源和主服务器升级至 8.1 版或更高版本后更新信任关系。
-setuptrustedmaster -update -masterserver testmaster1 -remotemasterserver testmaster2 Authorization Token: Authenticity of root certificate cannot be established. The SHA1 fingerprint of root certificate is finger_print_details Are you sure you want to continue using this certificate ? (y/n): y The validation of root certificate fingerprint is successful. CA certificate stored successfully from server testmaster2. Host certificate received successfully from server testmaster2. Trusted master operation successful
示例 6 - 删除可信主服务器。
-setuptrustedmaster -remove -masterserver testmaster2 -remotemasterserver testmaster1 Certificate revoke request processed successfully. Trusted master operation successful
示例 7 - 使用目标主服务器凭据设置可信主服务器,且目标主服务器检测到异常登录。
nbseccmd -setuptrustedmaster -add -remotemasterserver primary.server. netbackup.com -domainname unixpwd -username XYZ Password:******* NetBackup CA certificate is successfully stored from the primary server test01.domain.com. For security reasons, your sign in attempt is placed on hold and a multiperson authorization ticket (ID 7) is opened. Once a security admin approves the ticket, you will be automatically signed in. Alternatively, you can cancel your sign in attempt by pressing CTRL+C. Your sign in request is approved by the administrator. Host certificate received successfully from server test01.domain.com. The trust setup operation using NetBackup certificate is successful. Trusted primary operation successful