Guide préliminaire Veritas NetBackup™ pour les communications sécurisées

Last Published:
Product(s): NetBackup (8.1)
    1.  
      Guide préliminaire NetBackup pour les communications sécurisées
    2.  
      À propos des communications sécurisées dans NetBackup
    3.  
      Déploiement des certificats basés sur l'ID d'hôte pendant l'installation
    4.  
      Déploiement des certificats sur les hôtes pendant les mises à niveau
    5. Fonctionnement de la communication sécurisée avec les nœuds d'un cluster d'un serveur maître
      1.  
        À propos des clients NetBackup installés sur les nœuds d'une application en cluster
    6.  
      Quand un jeton d'autorisation est requis lors du déploiement de certificat
    7.  
      Pourquoi il faut associer les noms d'hôte (ou adresses IP) aux ID d'hôte
    8.  
      Réinitialisation des attributs d'hôte ou de l'état de la communication d'hôte
    9.  
      Modifications apportées à la récupération de catalogue
    10.  
      Modifications apportées à A.I.R. (Auto Image Replication)
    11.  
      Fonctionnement des hôtes avec des certificats révoqués
    12.  
      Processus de communication quand un hôte ne peut pas se connecter directement au serveur maître
    13.  
      Les certificats de sécurité sont-ils sauvegardés
    14.  
      Processus de communication avec les serveurs de médias hérités dans le cadre d'une configuration en cloud
    15.  
      Communication des hôtes NetBackup 8.1 avec les hôtes NetBackup 8.0 et antérieurs
    16. Scénarios d'échec de communication
      1.  
        Échec pendant la communication avec les hôtes 8.0 ou antérieurs
      2.  
        Échec de la sauvegarde de catalogue
    17. Sécuriser la prise en charge de la communication pour les autres hôtes dans le domaine NetBackup
      1.  
        Communication entre le serveur maître NetBackup 8.1 et le serveur d'OpsCenter 8.1
      2.  
        Sécuriser la prise en charge de la communication pour BMR

Modifications apportées à la récupération de catalogue

Dans NetBackup 8.1, le serveur maître impose de récupérer son identité d'hôte lorsque vous restaurez NetBackup après un incident. L'identité de l'hôte comprend les informations de certificat, les paramètres de sécurité et d'autres informations.

L'identité d'hôte antérieure étant en place, le serveur maître peut communiquer avec le serveur de médias et les clients dans la nouvelle instance de NetBackup. Un package de reprise après incident est créé pendant chaque sauvegarde de catalogue qui conserve l'identité d'hôte du serveur maître. Comme le package de reprise après incident contient des données sensibles, telles que les certificats de sécurité et les paramètres de sécurité, il est chiffré avec une phrase de passe.

Le schéma suivant montre le workflow de la récupération de catalogue.

  1. Définissez une phrase de passe pour le package de reprise après incident, puis configurez une politique de sauvegarde de catalogue. Les sauvegardes de catalogue utilisent la phrase de passe définie au moment de l'exécution de la politique.

    Pour définir une phrase de passe, utilisez l'onglet Gestion de la sécurité > Paramètres de sécurité globale > Reprise après incident dans la console d'administration NetBackup.

    Si vous modifiez la phrase de passe à tout moment, la phrase de passe des packages de reprise après incident qui ont été créés auparavant n'est pas modifiée. Cela ne modifie que les phrases de passe des packages de reprise après incident qui sont créés par la suite.

    Pour récupérer d'anciens catalogues, vous devez utiliser la phrase de passe correspondante.

    Attention :

    Vous devez définir la phrase de passe avant de configurer la politique de sauvegarde de catalogue. Si tel n'est pas le cas, les sauvegardes de catalogue échouent. Si la politique de sauvegarde du catalogue est mise à niveau à partir d'une version précédente, les sauvegardes de catalogue continuent à échouer jusqu'à ce que la phrase de passe soit définie.

  2. Un package de reprise après incident est créé pendant chaque sauvegarde de catalogue.

    Pour vérifier la phrase de passe après l'aboutissement de la sauvegarde de catalogue, exécutez la commande suivante :

    nbhostidentity -testpassphrase -infile emplacement_rép_package

  3. Les packages de reprise après incident sont enregistrés avec les fichiers de reprise après incident et envoyés par courrier électronique au destinataire que vous avez spécifié lors de la configuration de la politique.

  4. Un sinistre se produit.

  5. Après un incident, vous devez installer NetBackup sur le serveur maître en mode de reprise après incident. Ce processus demande de spécifier le chemin du package de reprise après incident et la phrase de passe.

  6. Si la phrase de passe fournie est correcte, l'identité d'hôte du serveur maître est récupérée. Vous devez fournir la phrase de passe correspondant au package de reprise après incident que vous souhaitez récupérer.

    Si vous avez perdu la phrase de passe, vous devez déployer des certificats de sécurité sur tous les hôtes NetBackup manuellement.

    Pour plus d'informations, consultez l'article suivant :

    http://www.veritas.com/docs/000125933

  7. Vous devez exécuter la récupération de catalogue immédiatement après avoir récupéré l'identité d'hôte pour éviter toute perte d'informations spécifiques aux activités de certificat qui peuvent avoir été exécutées après la restauration d'identité d'hôte. Utilisez le fichier de reprise après incident (DR) approprié et récupérez le catalogue requis.

    La phrase de passe n'est pas récupérée pendant la restauration d'identité d'hôte (ou du package de reprise après incident) ni pendant la récupération de catalogue. Vous devez la redéfinir dans la nouvelle instance de NetBackup.

    Remarque :

    Si vous devez restaurer l'identité d'hôte après l'installation normale de NetBackup (lorsque le mode de reprise après incident n'est pas sélectionné), vous pouvez utiliser la commande nbhostidentity.

    Pour restaurer l'identité d'hôte de l'appliance NetBackup, vous devez utiliser la commande nbhostidentity après l'installation normale.