Guide du module complémentaire NetBackup™ pour la console Microsoft SCVMM
- Introduction et remarques
- Installation du module complémentaire NetBackup pour SCVMM
- Configuration de l'Assistant Récupération de NetBackup
- Récupération des machines virtuelles
- Dépannage
Ajout ou suppression d'un nom d'hôte ou d'une adresse IP pour un jeton d'authentification
La commande manageClientCerts génère un jeton d'authentification pour un hôte de console SCVMM spécifique. L'hôte de la console SCVMM peut ainsi accéder au serveur principal NetBackup sur lequel le jeton a été généré. Le jeton fonctionne si le nom d'hôte de la console SCVMM est identique au nom qui a été entré dans la commande manageClientCerts.
Pour certains environnements, il peut s'avérer nécessaire de permettre au jeton de fonctionner avec des noms d'hote et des adresses IP supplémentaires. Par exemple, sur un serveur SCVMM en cluster, la demande d'accès au serveur principal NetBackup peut provenir d'un nom d'hôte ou d'une adresse IP différent de celui qui a été fourni lors de la génération du jeton.
Pour permettre l'accès à NetBackup depuis ces environnements, vous pouvez utiliser la commande manageClientCerts pour effectuer les opérations suivantes :
Ajouter un autre nom d'hôte (ou adresse IP) de la console SCVMM pour le jeton existant. Le nom d'hôte ou l'adresse IP ajouté est appelé alias. Remarque : vous pouvez ajouter plusieurs alias pour un jeton.
Notez que les adresses IPv4 et IPv6 sont prises en charge.
Supprimer un nom d'hôte ou une adresse IP d'un jeton.
Autoriser le jeton à être utilisé sur n'importe quel hôte de la console SCVMM.
Répertorier les alias existants d'un jeton.
La commande manageClientCerts se trouve à l'emplacement suivant :
Windows :
install_path\NetBackup\wmc\bin\install\manageClientCerts.bat
UNIX, Linux :
/usr/openv/wmc/bin/install/manageClientCerts
Tableau : Ajouter ou supprimer un nom d'hôte ou une adresse IP pour un jeton d'authentification
Tâche | Exécutez la commande suivante sur le serveur principal NetBackup : |
---|---|
Ajouter un nom d'hôte | manageClientCerts -addAlias host_name_used_to_generate_token -HOST additional_host_name_for_token Où nom_hôte_utilisé_pour_générer_jeton est le nom d'hôte spécifié lors de la génération du jeton et nom_hôte_supplémentaire_pour_jeton est le nom d'hôte supplémentaire de l'hôte de la console SCVMM. Par exemple : manageClientCerts -addAlias SCVMM1 -HOST SCVMM1.example.com Sortie de commande : Successful -addAlias, for client: SCVMM1, type: HOST, alias: SCVMM1.example.com Dans cet exemple, le nom d'hôte ajouté est SCVMM1.example.com. Remarque : Vous pouvez ajouter plusieurs noms d'hôte pour un jeton. Ajoutez un nom d'hôte pour chaque instance de manageClientCerts. |
Ajouter une adresse IP ou une plage d'adresses IP | manageClientCerts -addAlias host_name_used_to_generate_token -IP IP_address_for_token | IP_address_with_netmask_for_token Où nom_hôte_utilisé_pour_générer_jeton est le nom d'hôte spécifié lors de la génération du jeton. L'adresse IP à ajouter peut être une adresse unique (adresse_IP_pour_jeton) ou une plage d'adresses (adresse_IP_avec_masque_réseau_pour_jeton). Par exemple : Pour ajouter une seule adresse IP : manageClientCerts -addAlias SCVMM1 -IP 10.80.154.1 Pour ajouter une plage d'adresses IP à l'aide d'un masque de réseau : manageClientCerts -addAlias SCVMM1 -IP 10.80.154.0/29 Dans cet exemple, 10.80.154.0/29 accepte 6 hôtes avec des adresses IP allant de 10.80.154.1 à 10.80.154.7 pour utiliser le même jeton. Remarque : pour une plage d'adresses IP, manageClientCerts prend en charge le masquage réseau d'adresse IP, parfois appelé notation CIDR (Classless Inter-Domain Routing). Remarque : Vous pouvez ajouter plusieurs adresses IP pour un jeton. Si vous n'ajoutez pas de plage d'adresses, ajoutez une adresse IP pour chaque instance de manageClientCerts. Remarque : Les adresses IPv4 et IPv6 sont prises en charge. |
Autoriser le jeton à fonctionner avec n'importe quel hôte | manageClientCerts -addAlias host_name_used_to_generate_token -ANY Où nom_hôte_utilisé_pour_générer_jeton est le nom d'hôte spécifié lors de la génération du jeton. -ANY permet à tous les hôtes ou à toutes les adresses IP de communiquer avec le serveur NetBackup à l'aide de ce jeton. Attention : utilisez l'option -ANY avec précaution. Autoriser les hôtes à utiliser le jeton peut présenter un risque de sécurité. |
Tableau : Supprimer un nom d'hôte ou une adresse IP d'un jeton d'authentification existant
Tâche | Exécutez la commande suivante sur le serveur principal NetBackup : |
---|---|
Supprimer un nom d'hôte | manageClientCerts -deleteAlias host_name_used_to_generate_token -HOST host_name_to_delete Où nom_hôte_utilisé_pour_générer_jeton est le nom d'hôte spécifié lors de la génération du jeton et nom_hôte_à_supprimer est le nom à supprimer. |
Supprimer une adresse IP | manageClientCerts -deleteAlias host_name_used_to_generate_token -IP IP_address_to_delete Où nom_hôte_utilisé_pour_générer_jeton est le nom d'hôte spécifié lors de la génération du jeton et adresse_IP_à_supprimer est l'adresse IP à supprimer. |
Supprimer l'option -ANY | manageClientCerts -deleteAlias host_name_used_to_generate_token -ANY Où nom_hôte_utilisé_pour_générer_jeton est le nom d'hôte spécifié lors de la génération du jeton. L'option -ANY est supprimée du jeton. Si des alias particuliers (noms d'hôte ou adresses IP) ont été ajoutés pour le jeton, ces alias restent en vigueur. |
Tableau : Liste des noms d'hôte ou adresses IP (alias) définis pour un jeton
Tâche | Exécutez la commande suivante sur le serveur principal NetBackup : |
---|---|
Répertorier les noms d'hôte ou les adresses IP (alias) | manageClientCerts -listAliases host_name_used_to_generate_token Où nom_hôte_utilisé_pour_générer_jeton est le nom d'hôte spécifié lors de la génération du jeton. Par exemple : manageClientCerts -listAliases SCVMM1 Sortie de commande : Aliases for SCVMM1: HOST = SCVMM1.example.com Dans cet exemple, l'alias est SCVMM1.example.com. Si le jeton a été défini avec l'option -ANY (pour accepter des connexions à partir de n'importe quel hôte ou adresse IP), le résultat de la commande -listAliases est le suivant : Aliases for SCVMM1: HOST = * |
Pour obtenir plus d'aide :
Se reporter à Résolution des problèmes de communication du serveur principal dans le module complémentaire NetBackup pour SCVMM.