Please enter search query.
Search <book_title>...
Guide de l'administrateur de l'interface utilisateur Web NetBackup™
Last Published:
2023-01-17
Product(s):
NetBackup & Alta Data Protection (10.1.1)
- Présentation de NetBackup
- À propos de NetBackup
- Documentation de NetBackup
- Fonctions de l'interface utilisateur Web NetBackup -
- Interfaces d'administration NetBackup
- Terminologie
- Première connexion à l'interface utilisateur Web NetBackup
- Connexion à l'interface utilisateur Web NetBackup
- Déconnexion de l'interface utilisateur Web de NetBackup
- Documentation pour l'assistant Récupération de catalogue, les hôtes de la baie de disques, les pools de disques et les propriétés d'hôte dans l'interface utilisateur Web NetBackup
- Section I. Surveillance et notifications
- Surveillance d'activité NetBackup
- Tableau de bord NetBackup
- Moniteur d'activité
- Contrôle des travaux
- Charges de travail nécessitant un rôle RBAC personnalisé pour des autorisations de travaux spécifiques
- Affichage d'un travail
- Affichage des travaux dans la vue de liste
- Affichage des travaux dans la vue Hiérarchie
- Travaux : annulation, interruption, redémarrage, reprise et suppression
- Recherche ou filtrage de travaux dans la liste des travaux
- Création d'un filtre de travaux
- Modifier, copier ou supprimer un filtre de travaux
- Importer ou exporter des filtres de travaux
- Résolution des problèmes d'affichage des travaux
- Notifications
- Notifications de travail
- Notifications d'événements NetBackup
- Surveillance d'activité NetBackup
- Section II. Configuration des hôtes
- Gestion des propriétés d'hôte
- Gestion des informations d'authentification pour les charges de travail et les systèmes auxquels NetBackup accède
- Présentation de la gestion des informations d'authentification dans NetBackup
- Ajouter des informations d'authentification dans NetBackup
- Ajout d'informations d'authentification pour un KMS externe
- Ajout d'informations d'authentification pour un proxy Callhome NetBackup
- Modification ou suppression d'informations d'authentification nommées
- Ajout d'informations d'authentification NDMP (Network Data Management Protocol)
- Modification ou suppression des informations d'authentification NDMP (Network Data Management Protocol) dans NetBackup
- Gestion du déploiement
- Section III. Configuration du stockage
- Présentation des options de stockage
- Configuration des serveurs de stockage
- Créer un serveur de stockage en cloud, OpenStorage ou AdvancedDisk
- Créer un serveur de stockage de pool de déduplication du serveur de médias (MSDP)
- Créer un serveur de stockage de pool de déduplication de serveurs de médias (MSDP) pour le partage d'images
- Utilisation du partage d'images à partir de l'interface utilisateur Web de NetBackup
- Configuration des disques de stockage
- Configuration des unités de stockage
- Configuration de partages universels
- Configuration des groupes de serveurs
- Dépannage des problèmes liés à la configuration du stockage
- Section IV. Configuration des sauvegardes
- Présentation des sauvegardes dans l'interface utilisateur Web NetBackup
- Gestion des plans de protection
- Créer un plan de protection
- Personnalisation des plans de protection
- Modifier ou supprimer un plan de protection
- Abonnement d'un bien ou d'un groupe de biens à un plan de protection
- Désabonner un bien d'un plan de protection
- Afficher les remplacements de plan de protection
- A propos de la fonction Sauvegarder maintenant
- Gestion des politiques classiques
- Ajout d'une politique
- Exemple de politique - Sauvegarde de serveur DAG Exchange
- Exemple de politique - Cluster MongoDB partitionné
- Modification, copie ou suppression d'une politique
- Désactiver ou activer une politique
- Modifier ou supprimer un client
- Modifier ou supprimer une sélection de sauvegarde
- Modifier ou supprimer une planification
- Exécution de sauvegardes manuelles
- Gestion des images de sauvegarde
- Suspension de l'activité de protection des données
- Suspension des sauvegardes et d'autres activités
- Autoriser la suspension automatique de l'activité de protection des données
- Suspension des sauvegardes et d'autres activités sur un client
- Affichage des sauvegardes suspendues et autres activités suspendues
- Reprise de l'activité de protection des données
- Section V. Gestion de la sécurité
- Événements de sécurité et journaux d'audit
- Gestion des certificats de sécurité
- Gestion des mappages de l'hôte
- Gestion des sessions utilisateur
- Déconnecter une session utilisateur NetBackup
- Déverrouiller un utilisateur de NetBackup
- Configuration du délai d'expiration des sessions inactives
- Configuration du maximum de sessions utilisateur simultanées
- Configuration du nombre maximal de tentatives de connexion
- Affichage d'une bannière lorsque les utilisateurs se connectent
- Gestion des paramètres de sécurité pour le serveur principal
- Autorité de certification pour la communication sécurisée
- Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
- Désactivation du mappage automatique des noms d'hôte NetBackup
- Configuration du paramètre global de chiffrement des données en transit
- À propos des niveaux de sécurité de déploiement de certificats NetBackup
- Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
- À propos de la reprise des sessions TLS
- Définition d'une phrase de passe pour la reprise après incident
- À propos des serveurs principaux approuvés
- Utilisation des clés d'accès, des clés d'API et des codes d'accès
- Clés d'accès
- Clés d'API
- Ajout d'une clé d'API ou affichage des détails de la clé d'API (administrateurs)
- Modification, renouvellement ou suppression d'une clé d'API (administrateurs)
- Ajouter une clé d'API ou en afficher les détails
- Modification, réémission ou suppression de votre clé d'API
- Utiliser une clé d'API avec les API REST de NetBackup
- Codes d'accès
- Obtention d'un accès par interface de ligne de commande via l'authentification sur l'interface utilisateur Web
- Approbation d'une demande d'accès par interface de ligne de commande
- Approbation des demandes d'accès par interface de ligne de commande d'autres utilisateurs
- Modification des paramètres d'accès
- Configuration des options d'authentification
- Options de connexion pour l'interface utilisateur Web NetBackup
- Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
- Configuration de l'authentification par carte à puce avec domaine
- Configuration de l'authentification par carte à puce sans domaine
- Modifier la configuration pour l'authentification par carte à puce
- Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
- Désactivation ou désactivation temporaire de l'authentification par carte à puce
- À propos de la configuration de l'authentification unique (SSO)
- Configuration de NetBackup pour l'authentification unique (SSO)
- Configuration du keystore SAML
- Configuration du keystore SAML et ajout et activation de la configuration du fournisseur d'identité
- Inscrire le serveur principal NetBackup auprès du fournisseur d'identité
- Gérer la configuration d'un fournisseur d'identité
- Vidéo : configuration de l'authentification unique dans NetBackup
- Résolution de problèmes liés à l'authentification SSO
- Gestion du contrôle d'accès basé sur les rôles
- Fonctions RBAC
- Utilisateurs autorisés
- Configuration de RBAC
- Remarques sur l'utilisation des autorisations RBAC dans NetBackup
- Ajouter des domaines AD ou LDAP
- Afficher les utilisateurs dans RBAC
- Ajouter un utilisateur à un rôle (non-SAML)
- Ajout d'un utilisateur de carte à puce à un rôle (non-SAML, sans AD/LDAP)
- Ajouter un utilisateur à un rôle (SAML)
- Supprimer un utilisateur d'un rôle
- Désactivation de l'accès à l'interface utilisateur Web pour l'administrateur du système d'exploitation
- Désactivation de l'accès à l'interface de ligne de commande des administrateurs du système d'exploitation
- Rôles RBAC par défaut
- Ajout d'un rôle RBAC personnalisé
- Autorisations du rôle
- Autorisation Gérer l'accès
- Afficher les définitions d'accès
- Section VI. Détection et rapports
- Détection de malwares
- À propos de l'analyse antimalware
- Configuration d'un nouveau pool d'hôtes d'analyse
- Ajout d'un hôte d'analyse existant
- Gestion des informations d'authentification
- Suppression de l'hôte d'analyse
- Désactivation de l'hôte d'analyse
- Analyse de malware sur les images de sauvegarde d'un client de politique
- Analyse antimalware
- Analyse antimalware des biens VMware
- Affichage de l'état de l'analyse antimalware
- Actions suivant l'analyse de malware des images
- Récupération à partir d'images affectées par des malwares (clients protégés par des politiques)
- Récupération d'un bien VMware affecté par un malware
- Dépannage
- Détection d'anomalies
- Rapports d'utilisation et licence de capacité
- Suivi de la taille des données de sauvegarde sur les serveurs principaux
- Ajout d'un serveur principal local
- Sélection des types de licences à afficher dans les rapports d'utilisation
- Planification des rapports sur les licences de capacité
- Autre configuration pour la génération de rapports incrémentielle
- Dépannage des échecs des rapports d'utilisation et des rapports incrémentiels
- Détection de malwares
- Section VII. Charges de travail NetBackup et NetBackup Flex Scale
- Section VIII. Reprise après incident et dépannage
- Gestion des instances Resiliency Platform
- Gestion de Bare Metal Restore (BMR)
- Dépannage de l'interface utilisateur Web NetBackup
Inscrire le serveur principal NetBackup auprès du fournisseur d'identité
Le serveur principal NetBackup doit être inscrit en tant que fournisseur de services auprès du fournisseur d'identité. Pour connaître la procédure spécifique à un fournisseur d'identité particulier, consultez le tableau suivant :
Tableau : Procédure spécifique au fournisseur d'identité pour l'inscription du serveur principal NetBackup
|
Nom du fournisseur d'identité |
Lien vers la procédure |
|---|---|
|
ADFS | |
|
Okta | |
|
PingFederate | |
|
Azure | |
|
Shibboleth |
L'inscription d'un fournisseur de services auprès d'un fournisseur d'identité implique généralement les opérations suivantes :
Chargement du fichier XML de métadonnées du fournisseur de services dans le fournisseur d'identité
Le fichier XML de métadonnées du fournisseur de services contient le certificat, l'ID d'entité, l'URL du service consommateur d'assertion (URL ACS) et une URL de déconnexion (SingleLogoutService). Le fichier XML de métadonnées du fournisseur de services est requis par le fournisseur d'identité pour établir la confiance et échanger des informations d'authentification et d'autorisation avec le fournisseur de services.
Mappage des attributs SAML vers leurs attributs AD ou LDAP
Les mappages d'attributs sont utilisés pour mapper les attributs SAML dans la configuration SSO avec ses attributs correspondants dans le répertoire AD ou LDAP. Les mappages d'attributs SAML sont utilisés pour générer des réponses SAML qui sont envoyées au serveur principal NetBackup. Veillez à définir des attributs SAML qui mappent vers userPrincipalName et les attributs memberOf et dans le répertoire AD ou LDAP. Les attributs SAML doivent respecter les formats suivants :
Tableau :
|
Attribut AD ou LDAP correspondant |
Format d'attribut SAML |
|---|---|
|
userPrincipalName |
nom_utilisateur@nom_domaine |
|
memberOf |
(CN =nom du groupe, DC =nom du domaine) |
Remarque :
lors de l'ajout de la configuration du fournisseur d'identité sur le serveur principal NetBackup, les valeurs saisies pour les options d'utilisateur (-u) et de groupe d'utilisateurs (-g) doivent correspondre aux noms d'attribut SAML mappés aux attributs userPrincipalName et memberOf dans AD ou LDAP.
Se reporter à Configuration du keystore SAML et ajout et activation de la configuration du fournisseur d'identité.