Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur de sécurité
- Présentation de l'interface utilisateur Web NetBackup
- Gestion du contrôle d'accès basé sur les rôles
- À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
- Rôles RBAC par défaut dans NetBackup
- Configuration de RBAC
- Ajout d'un rôle personnalisé
- Modification ou suppression d'un rôle personnalisé
- À propos des groupes d'objets
- Étapes de création de groupe d'objets
- Modification ou suppression d'un groupe d'objets
- Ajout d'un accès utilisateur via des règles d'accès
- Modification ou suppression de règles d'accès utilisateur
- Ajout de domaines AD ou LDAP
- Evénements de sécurité et journaux d'audit
- Gestion des hôtes
- Gestion des certificats de sécurité
- Gestion des sessions utilisateur
- Gestion des paramètres de sécurité du serveur maître
- Autorité de certification pour la communication sécurisée
- Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
- Désactivation du mappage automatique des noms d'hôte NetBackup
- À propos des niveaux de sécurité de déploiement de certificat NetBackup
- Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
- Définition d'une phrase de passe pour la reprise après incident
- Création et utilisation des clés d'API
- Configuration de l'authentification par carte à puce
- Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
- Modifier la configuration pour l'authentification par carte à puce
- Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
- Désactivation ou désactivation temporaire de l'authentification par carte à puce
- Dépannage de l'accès à l'interface utilisateur Web
- Conseils pour accéder à l'interface utilisateur Web NetBackup
- L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
- Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
- Impossible d'établir la connexion avec le serveur AD ou LDAP
- Informations d'authentification de l'utilisateur non valides
- Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
- Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
- L'utilisateur ou le groupe n'existe pas
À propos de l'interface utilisateur Web NetBackup
L'interface utilisateur Web NetBackup fournit les fonctions suivantes :
L'accès au serveur maître à partir d'un navigateur Web, y compris Chrome et Firefox.
Pour plus de détails sur les navigateurs pris en charge pour l'interface utilisateur Web, consultez la liste de compatibilité logicielle NetBackup.
Tableau de bord fournissant un aperçu des informations importantes pour vous
Contrôle des accès basé sur les rôles (RBAC) permettant à l'administrateur de configurer l'accès utilisateur à NetBackup et de déléguer les tâches liées à la sécurité, à la gestion des sauvegardes ou à la protection des charges de travail
Les administrateurs de sécurité de NetBackup peuvent gérer la sécurité de NetBackup, les certificats, RBAC, les clés d'API, les sessions utilisateur et les comptes d'utilisateur NetBackup verrouillés.
Les administrateurs de sauvegarde fournissent des services de protection pour remplir leurs objectifs de niveau de service (SLO). La protection des biens est assurée grâce aux plans de protection, à la gestion des travaux et à la visibilité de l'état de protection des biens.
Les administrateurs de charge de travail peuvent abonner des biens à des plans de protection conformes aux objectifs de niveau de service, surveiller l'état de protection et effectuer une récupération en libre-service des machines virtuelles. L'interface utilisateur Web est compatible avec les charges de travail suivantes :
Cloud
Red Hat Virtualization (RHV)
VMware
Les rapports d'utilisation contrôlent la taille des données de sauvegarde sur vos serveurs maîtres. Vous pouvez aussi vous connecter facilement au compteur intelligent de Veritas pour afficher et gérer les licences NetBackup.
NetBackup utilise le contrôle d'accès en fonction des rôles pour accorder l'accès à l'interface utilisateur Web. Ce contrôle d'accès définit les tâches qu'un utilisateur peut effectuer et les biens qu'il peut afficher et gérer. Le contrôle d'accès est assuré à l'aide de règles d'accès.
Les règles d'accès associent un utilisateur ou un groupe d'utilisateurs à un rôle et à un groupe d'objets. Le rôle définit les autorisations dont dispose un utilisateur. Un groupe d'objets définit les biens et les objets NetBackup auxquels un utilisateur peut accéder. Vous pouvez créer plusieurs règles d'accès pour un utilisateur ou un groupe unique, permettant une personnalisation complète et flexible de l'accès utilisateur.
NetBackup comporte trois rôles par défaut. Vous pouvez choisir celui qui répond le mieux aux besoins d'un utilisateur ou créer un rôle personnalisé tenant compte des exigences propres à cet utilisateur.
Les groupes d'objets permettent de définir des groupes de serveurs d'application ou de biens, mais aussi d'indiquer les plans de protection que les utilisateurs peuvent afficher ou gérer. Par exemple, vous pouvez accorder des droits d'accès aux administrateurs VMware en créant un groupe d'objets contenant des serveurs d'application VMware spécifiques. Vous pouvez aussi ajouter au groupe d'objets les plans de protection spécifiques que l'administrateur VMware peut choisir afin de protéger les biens VMware.
RBAC est disponible uniquement pour l'interface utilisateur Web et les API.
Les autres méthodes de contrôle d'accès pour NetBackup ne sont pas prises en charge pour les API ni par l'interface utilisateur Web, à l'exception de l'audit amélioré (EA). Vous ne pouvez pas utiliser l'interface utilisateur Web si le contrôle d'accès à NetBackup (NBAC) est activé.
L'interface utilisateur Web NetBackup permet aux administrateurs de sécurité et de sauvegarde de surveiller plus facilement les événements et les opérations NetBackup afin de repérer les problèmes qui requièrent votre attention.
Le tableau de bord permet à l'administrateur de sécurité NetBackup de consulter l'état des certificats de sécurité et des événements d'audit.
Il permet aussi à l'administrateur de sauvegarde de consulter l'état des travaux NetBackup. Les notifications par courrier électronique peuvent également être configurées de sorte à ce que ces administrateurs reçoivent des notifications en cas d'échecs de travaux. NetBackup prend en charge tout système d'émission de tickets pouvant recevoir des courriers électronique entrants.
Les plans de protection offrent les avantages suivants :
Outre la planification des sauvegardes, un plan de protection peut inclure une planification pour la réplication et la conservation à long terme.
Vous pouvez facilement choisir entre un stockage sur site ou par snapshot.
Lorsque vous sélectionnez le stockage disponible, toutes les fonctions supplémentaires disponibles pour ce stockage s'affichent.
L'administrateur de sauvegarde crée et gère les plans de protection. Par conséquent, il est responsable du stockage et de la planification des sauvegardes.
L'administrateur de charge de travail choisit principalement les plans de protection à utiliser pour protéger les biens ou les groupes intelligents. Cependant, l'administrateur de sauvegarde peut également protéger les biens en les abonnant à des plans de protection si nécessaire.