Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (3.1 (5330), 3.1 (5240), 3.1 (5230), 3.1 (5220))
  1. 关于 NetBackup appliance 安全指南
    1.  
      关于 NetBackup appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5.  
      关于对 Kerberos-NIS 用户进行身份验证
    6.  
      关于设备登录提示
    7. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup appliance 入侵防护系统
    3.  
      关于 NetBackup appliance 入侵检测系统
    4.  
      重新查看 NetBackup 设备上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
    7.  
      覆盖 NetBackup appliance 入侵防护系统策略
    8.  
      重新启用 NetBackup appliance 入侵防护系统策略
  5. 日志文件
    1.  
      关于 NetBackup appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    4.  
      通过 Datacollect 命令收集设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup appliance 操作系统中包含的主要组件
    3.  
      NetBackup appliance 上已禁用的服务帐户
    4.  
      NetBackup appliance 漏洞扫描
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 认证
  9. 网络安全
    1.  
      关于 IPsec 通道配置
    2.  
      关于 NetBackup appliance 端口
  10. 自动通报安全
    1.  
      关于 AutoSupport
    2. About Call Home
      1.  
        从 NetBackup Appliance Shell Menu配置自动通报
      2.  
        从 NetBackup Appliance Shell Menu启用和禁用自动通报
      3.  
        从 NetBackup Appliance Shell Menu配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. IPMI 安全
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      替换默认 IPMI SSL 证书
  12. STIG 遵从性
    1.  
      NetBackup Appliance 的 OS STIG 加固
    2.  
      非强制 STIG 加固规则
  13. 附录 A. 安全版本内容
    1.  
      NetBackup Appliance 安全版本内容

关于 NetBackup appliance 端口

除 NetBackup 软件使用的端口之外,NetBackup Appliance 还提供带内和带外管理。带外管理通过独立网连接、远程管理模块 (RMM) 和智能平台管理接口 (IPMI) 进行。根据需要打开通过防火墙的这些端口可允许从远程便携式计算机或 KVM(键盘、显示器和鼠标)访问管理服务。

警告:

现在只能使用 HTTPS 通过默认端口 443 访问 NetBackup Appliance Web Console;通过 HTTP 的端口 80 已禁用。请使用 https://<appliance-name> 登录到 Web 控制台,其中 appliance-name 是设备的完全限定的域名 (FQDN),也可以是 IP 地址。

表:入站端口 列出了开放用于 NetBackup Appliance 的入站通信的端口。

表:入站端口

端口

Service

描述

22

ssh

带内管理 CLI

80

HTTP

带内管理 GUI

443

HTTPS

带内管理 GUI

80

HTTP

带外管理(ISM+ 或 RM*)

443

HTTPS

带外管理(ISM+ 或 RM*)

5900

KVM

CLI 访问、ISO 和 CDROM 重定向

623

KVM

(可选,打开时使用)

7578

RMM

CLI 访问

5120

RMM

ISO 和 CD-ROM 重定向

5123

RMM

软盘重定向

7582

RMM

KVM

5124

HTTPS

CD ROM

5127

 

USB 或软盘

2049

HTTPS

NFS++

445

 

CIFS(用于日志/安装共享)

+ NetBackup Integrated storage manager

* Veritas Remote Management - 远程控制台

++ NFS 服务关闭后,漏洞扫描程序不会将这些端口作为威胁。

注意:

端口 7578、5120 和 5123 用于未加密模式。端口 7528、5124 和 5127 用于加密模式。

表:出站端口 列出了允许将警报和通知发送到指定服务器的设备出站端口。

表:出站端口

端口

Service

描述

443

HTTPS

向 Veritas 发送自动通报通知

162**

SNMP

下载设备更新

443

HTTPS

下载 SDCS 证书

** 可以在设备配置中更改此端口号以匹配远程服务器。

《NetBackup 网络端口参考指南》中提供了所有适用端口的完整列表。