Guide préliminaire Veritas NetBackup™ pour les communications sécurisées
- Guide préliminaire NetBackup pour les communications sécurisées
- À propos des communications sécurisées dans NetBackup
- Déploiement des certificats basés sur l'ID d'hôte pendant l'installation
- Déploiement des certificats sur les hôtes pendant les mises à niveau
- Fonctionnement de la communication sécurisée avec les nœuds d'un cluster d'un serveur maître
- Quand un jeton d'autorisation est requis lors du déploiement de certificat
- Pourquoi il faut associer les noms d'hôte (ou adresses IP) aux ID d'hôte
- Réinitialisation des attributs d'hôte ou de l'état de la communication d'hôte
- Modifications apportées à la récupération de catalogue
- Modifications apportées à A.I.R. (Auto Image Replication)
- Fonctionnement des hôtes avec des certificats révoqués
- Processus de communication quand un hôte ne peut pas se connecter directement au serveur maître
- Les certificats de sécurité sont-ils sauvegardés
- Processus de communication avec les serveurs de médias hérités dans le cadre d'une configuration en cloud
- Communication des hôtes NetBackup 8.1 avec les hôtes NetBackup 8.0 et antérieurs
- Scénarios d'échec de communication
- Sécuriser la prise en charge de la communication pour les autres hôtes dans le domaine NetBackup
À propos des communications sécurisées dans NetBackup
Les hôtes NetBackup 8.1 peuvent communiquer entre eux uniquement dans un mode sécurisé.
NetBackup utilise le protocole de sécurité TLS (Transport Layer Security) pour la communication d'hôte : chaque hôte doit présenter son certificat de sécurité et valider le certificat de l'autre en le comparant au certificat de l'autorité de certification (CA).
Dans NetBackup 8.1, chaque hôte doit d'abord établir une relation de confiance avec l'autorité de certification pour pouvoir ajouter un certificat dans le magasin d'approbation. Chaque hôte NetBackup 8.1 doit également avoir un certificat basé sur l'ID d'hôte pour que la communication aboutisse.
Un certificat basé sur l'ID d'hôte est déployé sur un hôte pendant l'installation de NetBackup. Si, pour une quelconque raison, un certificat ne peut pas être déployé sur un hôte pendant l'installation, celui-ci ne peut pas communiquer avec les autres. Dans ce cas, vous devez déployer manuellement un certificat basé sur l'ID d'hôte à l'aide de la commande nbcertcmd pour démarrer la communication d'hôte après l'installation.
Les nœuds suivants de la console d'administration NetBackup fournissent des paramètres de communication sécurisée : Gestion des hôtes et Paramètres de sécurité globale.
Les commandes suivantes fournissent des options pour gérer le déploiement de certificat et d'autres paramètres de sécurité : nbhostmgmt, nbhostidentity, nbcertcmd et nbseccmd .
Si l'environnement contient des hôtes NetBackup 8.0 ou version antérieure, vous pouvez autoriser la communication non sécurisée avec eux.
Se reporter à Communication des hôtes NetBackup 8.1 avec les hôtes NetBackup 8.0 et antérieurs .
Remarque :
Un certificat basée sur le nom d'hôte est requis dans les cas suivants :
Les hôtes NetBackup Access Control ou NBAC requièrent un certificat basé sur le nom d'hôte.
Les opérations d'audit amélioré requièrent que les hôtes disposent d'un certificat basé sur le nom d'hôte.
NetBackup CloudStore Service Container nécessite que le certificat basé sur le nom d'hôte soit installé sur le serveur de médias.