Veritas NetBackup™ 版本说明
- 关于 NetBackup 8.1.1
- 新增功能、增强功能和更改
- NetBackup 8.1.1 的新增功能、更改和增强功能
- 操作说明
- 附录 A. 关于 SORT for NetBackup 用户
- 附录 B. NetBackup 安装要求
- 附录 C. NetBackup 兼容性要求
- 附录 D. 其他 NetBackup 文档和相关文档
Bare Metal Restore 提供安全通信支持
Bare Metal Restore (BMR) 在 Linux、Windows 和 Solaris 平台上的 NetBackup 8.1.1 版本中引入了安全通信支持。NetBackup 8.1.1 当前在 AIX 和 HP-UX 平台上不支持 Bare Metal Restore。
BMR 在恢复和发现环境中需要基于主机 ID 的证书,以便在 NetBackup 客户端和主服务器之间进行安全通信。在还原和发现操作过程中,需要使用基于主机 ID 的证书获取 BMR 配置。
注意:
要详细了解支持的引导服务器、客户端和 SRT 客户端版本,请查看 BMR 的安全通信兼容性列表。请参见 NetBackup Bare Metal Restore 管理指南中的“NetBackup 8.1.1 及更高版本的 BMR 安全通信兼容性列表”部分。
对于自动还原操作或启用了“准备还原 (PTR)”和“准备发现 (PTD)”的操作,NetBackup BMR 8.1.1 引入了新的验证和限制。有关准备还原 (PTR) 和准备发现 (PTD) 操作中验证检查的更多信息,请参见 NetBackup Bare Metal Restore 管理指南中的以下部分:
"准备还原客户端"
"发现配置"
这些验证成功完成后,所选的 NetBackup 客户端即标记为自动恢复或发现。自动恢复意味着,为主机启用了 autoreissue 参数。通过该参数,您无需重新发布令牌即可在主机上部署证书。有关“允许自动重新发布证书”的更多信息,请参见 NetBackup 安全和加密指南中的“允许或不允许自动重新发布证书”部分。
还原成功完成之后,将在还原的客户端上自动复制基于主机 ID 的证书。自动恢复所需的 autoreissue 参数将重置。
注意:
在 NetBackup 8.1.1 中,对于 Windows 客户端,在直接虚拟机 (VM) 转换(物理到虚拟)期间成功完成还原之后,您必须在还原的客户端上手动部署证书颁发机构 (CA) 证书和基于主机 ID 的证书。要详细了解如何手动部署基于主机 ID 的证书,请参见 NetBackup 安全和加密指南中的“在需要令牌时进行部署”部分。
对于仅在 Windows 平台上受支持的“通用 Bare Metal Restore (BMR) 还原”和“通用发现硬件”,您需要手动生成重新发布令牌,然后可以使用该令牌获取基于主机 ID 的证书,以确保在 NetBackup 客户端和主服务器之间进行安全通信。您还必须验证证书颁发机构 (CA) 哈希证书。有关如何创建重新发布令牌以及验证证书颁发机构 (CA) 哈希证书的更多信息,请参考 NetBackup 安全和加密指南中的以下部分:
“查找和传递 CA 证书的指纹”部分
"创建重新发布令牌"
有关“通用 Bare Metal Restore (BMR) 还原”和“通用发现硬件”的更多信息,请参见 NetBackup Bare Metal Restore 管理指南。
要还原 BMR 自动映像复制 (AIR) 设置中的 BMR 配置,您需要在灾难恢复 (DR) 域的主机数据库中添加主机。要详细了解如何在 DR 域的主机数据库中添加主机,请参见 NetBackup Bare Metal Restore 管理指南中的“在 DR 域的主机数据库中添加主机”部分。