Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur de sécurité
- Présentation de l'interface utilisateur Web NetBackup
- Gestion du contrôle d'accès basé sur les rôles
- À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
- Rôles RBAC par défaut dans NetBackup
- Configuration de RBAC
- Ajout d'un rôle personnalisé
- Modification ou suppression d'un rôle personnalisé
- À propos des groupes d'objets
- Étapes de création de groupe d'objets
- Modification ou suppression d'un groupe d'objets
- Ajout d'un accès utilisateur via des règles d'accès
- Modification ou suppression de règles d'accès utilisateur
- Ajout de domaines AD ou LDAP
- Evénements de sécurité et journaux d'audit
- Gestion des hôtes
- Gestion des certificats de sécurité
- Gestion des sessions utilisateur
- Gestion des paramètres de sécurité du serveur maître
- Autorité de certification pour la communication sécurisée
- Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
- Désactivation du mappage automatique des noms d'hôte NetBackup
- À propos des niveaux de sécurité de déploiement de certificat NetBackup
- Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
- Définition d'une phrase de passe pour la reprise après incident
- Création et utilisation des clés d'API
- Configuration de l'authentification par carte à puce
- Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
- Modifier la configuration pour l'authentification par carte à puce
- Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
- Désactivation ou désactivation temporaire de l'authentification par carte à puce
- Dépannage de l'accès à l'interface utilisateur Web
- Conseils pour accéder à l'interface utilisateur Web NetBackup
- L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
- Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
- Impossible d'établir la connexion avec le serveur AD ou LDAP
- Informations d'authentification de l'utilisateur non valides
- Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
- Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
- L'utilisateur ou le groupe n'existe pas
Gestion des certificats de sécurité NetBackup
Remarque :
Ces informations s'appliquent uniquement aux certificats de sécurité qui sont émis par l'autorité de certification NetBackup. Des informations supplémentaires sont disponibles pour les certificats externes.
Se reporter à Utilisation des certificats de sécurité externes avec NetBackup.
Vous pouvez afficher et révoquer des certificats NetBackup ou afficher les informations sur l'autorité de certification NetBackup. Des informations plus détaillées sur la gestion des certificats NetBackup et le déploiement de certificat sont disponibles dans le Guide de sécurité et de chiffrement de NetBackup.
Vous pouvez afficher les détails de tous les certificats NetBackup d'ID d'hôte qui ont été fournis aux hôtes NetBackup. Seuls les hôtes NetBackup 8.1 et versions ultérieures ont des certificats basés sur l'ID d'hôte. La liste des n'inclut pas les hôtes NetBackup 8.0 ou versions antérieures.
Pour afficher un certificat NetBackup
- Sur la gauche, sélectionnez Sécurité > Certificats.
- Cliquez sur Certificats NetBackup.
- Pour afficher les détails de certificat supplémentaires pour un hôte, cliquez sur le nom d'un hôte.
Lorsque vous révoquez un certificat basé sur l'ID d'hôte NetBackup, NetBackup révoque tous les autres certificats associés à cet hôte. NetBackup ne fait plus confiance à l'hôte et ne peut plus communiquer avec les autres hôtes NetBackup.
Vous pouvez révoquer un certificat basé sur l'ID d'hôte sous différentes conditions. Par exemple, si vous détectez que la sécurité du client a été compromise, si un client est mis hors service ou si NetBackup est désinstallé de l'hôte. Un certificat révoqué ne peut pas être utilisé pour communiquer avec les services Web de serveur maître.
Les bonnes pratiques de sécurité suggèrent que l'administrateur de sécurité NetBackup révoque explicitement les certificats pour tout hôte n'étant plus actif. Cette action doit être effectuée, que le certificat soit toujours déployé sur l'hôte ou qu'il ait été supprimé de l'hôte.
Remarque :
Ne révoquez pas de certificat du serveur maître. Dans le cas contraire, les opérations NetBackup pourraient échouer.
Pour révoquer un certificat de l'autorité de certification NetBackup
- Sur la gauche, sélectionnez Sécurité > Certificats.
- Cliquez sur Certificats NetBackup.
- Cliquez sur le nom de l'hôte qui est associé au certificat que vous voulez révoquer.
- Cliquez sur Révoquer le certificat > Oui.
Pour une communication sécurisée avec l'autorité de certification NetBackup sur le serveur maître, l'administrateur de l'hôte doit ajouter le certificat de l'autorité de certification au magasin d'approbation d'un hôte spécifique. L'administrateur du serveur maître doit fournir la signature du certificat de l'autorité de certification à l'administrateur de l'hôte spécifique.
Pour afficher la signature et les détails de l'autorité de certification NetBackup
- Sur la gauche, sélectionnez Sécurité > Certificats.
- Cliquez sur Certificats NetBackup.
- Dans la barre d'outils, cliquez sur Autorité de certification.
- Recherchez les informations sur la signature et cliquez sur Copier vers le presse-papiers.
- Fournissez ces informations sur la signature à l'administrateur de l'hôte.