Veritas NetBackup™ Appliance 命令参考指南
- 概述
- 附录 A. Main > Appliance 命令
- 附录 B. Main > Manage > FibreChannel 命令
- 附录 C. Main > Manage > HighAvailability 命令
- 附录 D. Main > Manage > Libraries 命令
- 附录 E. Main > Manage > Libraries > Advanced > ACS 命令
- Manage > Libraries > Advanced > ACS > ACS_CSI_HOSTPORT
- Manage > Libraries > Advanced > ACS > ACS_SEL_SOCKET
- Manage > Libraries > Advanced > ACS > ACS_SSI_HOSTNAME
- Manage > Libraries > Advanced > ACS > ACS_SSI_INET_PORT
- Manage > Libraries > Advanced > ACS > ACS_SSI_SOCKET
- Manage > Libraries > Advanced > ACS > ACS_TCP_RPCSERVICE
- Manage > Libraries > Advanced > ACS > ACS_UDP_RPCSERVICE
- Manage > Libraries > Advanced > ACS > API_BARCODE_RULES
- Manage > Libraries > Advanced > ACS > TestACS
- Manage > Libraries > Advanced > ACS > ViewVMconf
- 附录 F. Main > Manage > License 命令
- 附录 G. Main > Manage > MountPoints 命令
- 附录 H. Main > Manage > NetBackup CLI 命令
- 附录 I. Main > Manage > OpenStorage 命令
- 附录 J. Main > Manage > Software 命令
- Manage > Software > Cancel
- Manage > Software > Delete
- Manage > Software > Download
- Manage > Software > DownloadAnalyzer
- Manage > Software > DownloadProgress
- Manage > Software > Firmware
- Manage > Software > Install
- Manage > Software > List
- Manage > Software > Readme
- Manage > Software > Rollback
- Manage > Software > Share
- Manage > Software > UpgradeReadinessCheck
- Manage > Software > UpgradeStatus
- Manage > Software > VxUpdate
- 附录 K. Main > Manage > Storage 命令
- 附录 L. Main > Manage > Tapes 命令
- 附录 M. Main > Monitor 命令
- 附录 N. Main > Network 命令
- Network > Configure
- Network > Date
- Network > DNS
- Network > Gateway
- Network > Hostname
- Network > Hosts
- Network > IPv4
- Network > IPv6
- Network > LinkAggregation
- Network > NetStat
- Network > NTPServer
- Network > Ping
- Network > SetProperty
- Network > Show
- Network > TimeZone
- Network > TraceRoute
- Network > Unconfigure
- Network > VLAN
- Network > WANOptimization
- 附录 O. Main > Network > Security 命令 (DeviceCert)
- 附录 P. Main > Reports 命令
- 附录 Q. Main > Settings 命令
- Settings > Deduplication
- Settings > FibreTransport
- Settings > iSCSI > Initiator
- Settings > iSCSI > Interface
- Settings > iSCSI > Target
- Settings > LifeCycle
- Settings > LogForwarding
- Settings > NetBackup
- Settings > NetBackup DNAT
- Settings > NetBackup NATServers
- 设置 > 密码
- Settings > Share
- Settings > SNMP
- Settings > Sysctl
- Settings > SystemLocale
- 附录 R. Main > Settings > Alerts 命令
- 附录 S. Main > Settings > Notifications 视图命令
- 附录 T. Main > Settings > Security 命令
- Settings > Security > Antimalware
- Settings > Security > Authorization
- Settings > Security > Authentication > AccountStatus
- Settings > Security > Authentication > ActiveDirectory
- Main > Settings > Security > Authentication > CIFSShare
- Settings > Security > Authentication > LDAP
- Settings > Security > Authentication > LocalUser
- Settings > Security > Authentication > MFA
- Settings > Security > Authentication > SingleSignOn
- Settings > Security > Authentication > SmartCard > SSH
- Settings > Security > Authentication > SmartCard
- Main > Settings > Security > Certificate
- Main > Settings > Security > Certificate > CertificateSigningRequest
- Main > Settings > Security > FIPS
- Settings > Security > NetworkAccessControl
- Main > Settings > Security > PasswordAge
- Main > Settings > Security > Ports
- Main > Settings > Security > SecurityLevel
- Main > Settings > Security > Sessions
- Main > Settings > Security > STIG
- 附录 U. Main > Support 命令
- Support > Checkpoint
- Support > Cleanup > CleanMonInvData
- Support > Cleanup > RemoveShelfEntries
- Support > Cleanup > ResetDIMMErrors
- Support > Collect
- Support > DataCollect
- Support > Disk
- Support > Errors
- Support > FactoryReset
- Support > FibreTransport
- Support > ImportISO
- Support > InfraServices
- Support > InstantAccess
- Support > iostat
- Support > IPMI
- Support > KillRemoteCall
- Support > LogBrowser
- Support > Logs
- Support > Maintenance
- Support > Messages
- Support > NBDNA
- Support > Nbperfchk
- Support > NBSU
- Support > Processes
- Support > RAID
- Support > Reboot
- Support > RecoverStorage
- Support > Service
- Support > ShelfOrdering
- Support > SHMCLI
- Support > Show
- Support > Shutdown
- Support > Storage ClearReservations
- Support > Storage SanityCheck
- Support > Storage Show
- Support > System
- Support > Test
名称
Main > Settings > Security > Authentication > SmartCard — - 使用智能卡在 NetBackup Appliance 网页操作界面中配置和管理身份验证。
大纲
Configure
Disable
Enable
Show
描述
可以使用 SmartCard 命令执行以下任务:
配置智能卡上存储的客户端数字证书中的身份与设备上的身份之间的映射。或者,您可以覆盖存储在客户端证书中的在线证书状态协议 (OCSP) 响应程序。
禁用智能卡身份验证。使用此命令可以关闭功能,但不能更改 DNS、证书颁发机构 (CA) 证书、LDAP 或 SmartCard 中的任何其他设置。可以使用 enable 命令立即重新启用智能卡身份验证。
启用智能卡身份验证。如果已设置 DNS、CA、LDAP、SmartCard Configure MappingAttribute 和 OCSP URI,则会启用使用智能卡进行身份验证。
显示映射属性和 OCSP URI 的选项。它还会将功能的状态显示为 Enabled 或 Disabled。
注意:
这些命令专用于智能卡身份验证,但不足以启用智能卡身份验证。
有关完整的详细信息,请参见《NetBackup Appliance 安全指南》。
有关使用智能卡登录到 Appliance 网页操作界面的说明,请参见《NetBackup Appliance 管理指南》中的“登录到 NetBackup Appliance 网页操作界面”主题。
选项
在 Authentication > SmartCard 下可使用以下命令和选项:
- Configure MappingAttrCN/UPN
如果选择了公用名称 (CN),则证书中的 CN 必须与远程数据库中用户记录的 CN 字段匹配。对于 OpenLDAP,该记录中的 UID 将作为设备上的用户名进行检索。如果 ActiveDirectory 是远程数据库,则会检索 SAM 帐户名称。如果检索的用户名与设备上的授权用户匹配,则该用户将成功登录。
如果选择用户主体名称 (UPN),则使用证书的使用者备用名称或主体名称。对于 ActiveDirectory,如果用户记录的 UPN 字段匹配,则会将 SAM 帐户名称作为设备上的用户名进行检索。对于 OpenLDAP,UPN 的用户名(@ 符号左侧的部分)应与数据库中用户记录的 UID 匹配。UID 是设备上的用户名。如果检索的用户名与设备上的授权用户匹配,则该用户将成功登录。
- Configure OCSPURI Set
输入 OCSP 响应程序的 URI。输入后,它将覆盖客户端证书中的 OCSP 响应程序 URI。OCSP URI 参数确定智能卡上的证书是否已吊销。这是可选参数。URI 是 FQDN 或 IPv4 地址。OCSP URI 不支持 IPv6 地址。不支持 HTTPS 协议。URI 必须以 http:// 开头。
注意:
如果使用智能卡进行身份验证失败(即使已执行所有必要步骤),请使用 SmartCard > Show 命令并验证参数(包括 OCSP URI,如果存在)是否正确。通过导航到 Network > DNS Show,验证是否在“网络”菜单中配置了能够解析 OCSP URI 的名称服务器。
- Disable
禁用智能卡身份验证(如果已启用)。
- Enable
启用智能卡身份验证。如果已正确执行 DNS、CA、LDAP 和 SmartCard 菜单 Configure 命令的所有前提条件,则会启用使用智能卡进行身份验证。
- Show
显示映射属性的值、OCSP URI 和智能卡身份验证状态。
示例
下面显示了 Show 命令的输出示例。
nbapp2b1.SmartCard> Show Smart Card Configuration Status +-------------------------------+---------------------------------+ | Smart Card Authentication | Disabled | +-------------------------------+---------------------------------+ | Certificate Mapping Attribute | UPN | +-------------------------------+---------------------------------+ | OCSP URI | http://ocsp.host.com | +-------------------------------+---------------------------------+