Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur
- Présentation de l'interface utilisateur Web de NetBackup
- Section I. Surveillance et notifications
- Surveillance de NetBackup
- Gestion des travaux
- Notifications
- Section II. Gestion de la sécurité
- Gestion du contrôle d'accès basé sur les rôles
- Première connexion à un serveur maître NetBackup à partir de l'interface utilisateur web NetBackup
- Utilisateurs autorisés
- À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
- Configuration de RBAC
- Autorisations du rôle
- Global > Gestion de NetBackup
- Administration de NetBackup Web Management Console
- Hôtes d'accès
- Classification des données
- Notifications par e-mail
- Journaux d'événements
- Hôtes NetBackup
- Partage d'images
- Images de sauvegarde NetBackup
- Travaux
- Gestion des licences
- Serveur de médias
- Autorité de certification de serveur maître distant
- Résilience
- Limites des ressources
- Niveaux de conservation
- Serveurs > Serveurs maîtres approuvés
- Fournisseurs cloud
- Serveurs CloudPoint
- Serveurs WebSocket
- Global > Protection
- Global > Sécurité
- Contrôle d'accès
- Événements de sécurité
- Gestion des certificats
- Phrase de passe de reprise après incident
- Configuration des fournisseurs d'identité
- Services de gestion des clés (KMS)
- Contraintes de phrase de passe
- Paramètres de sécurité globaux
- Versions de confiance
- Sessions utilisateur et authentification
- Global > Stockage
- Biens
- Plans de protection
- Informations d'authentification
- Global > Gestion de NetBackup
- Gérer l'accès
- Configurer un certificat externe pour le serveur Web NetBackup
- Evénements de sécurité et journaux d'audit
- Gestion des certificats de sécurité
- Gestion des sessions utilisateur
- Déconnecter une session utilisateur NetBackup
- Déverrouiller un utilisateur de NetBackup
- Configuration du délai d'expiration des sessions inactives
- Configuration du maximum de sessions utilisateur simultanées
- Configuration du nombre maximal de tentatives de connexion
- Affichage d'une bannière lorsque les utilisateurs se connectent
- Gestion des paramètres de sécurité du serveur maître
- Autorité de certification pour la communication sécurisée
- Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
- Désactivation du mappage automatique des noms d'hôte NetBackup
- À propos des niveaux de sécurité de déploiement de certificats NetBackup
- Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
- Définition d'une phrase de passe pour la reprise après incident
- À propos des serveurs maîtres approuvés
- Création et gestion des clés d'API pour les utilisateurs (administrateurs)
- Ajout et gestion de la clé d'API (utilisateurs)
- Configuration des options d'authentification
- Options de connexion pour l'interface utilisateur web NetBackup
- Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
- À propos de la configuration de l'authentification unique (SSO)
- Configurer NetBackup pour l'authentification unique (SSO)
- Résolution de problèmes liés à l'authentification SSO
- Gestion des hôtes
- Gestion du contrôle d'accès basé sur les rôles
- Section III. Gestion du stockage et des sauvegardes
- Configuration du stockage
- À propos de la configuration du stockage+
- Créer un serveur de stockage de pool de déduplication de serveurs de médias (MSDP)
- Créer un serveur de stockage en cloud (Cloud Catalyst), OpenStorage ou AdvancedDisk
- Créer un pool de disques
- Créer une unité de stockage
- Créer un partage universel
- Utilisation du partage d'images à partir de l'interface utilisateur Web de NetBackup
- Dépannage des problèmes liés à la configuration du stockage
- Résolution des problèmes de configuration de partage universel
- Création d'un hôte de récupération cloud pour le partage d'images
- Gestion des plans de protection
- Créer un plan de protection
- Modifier ou supprimer un plan de protection
- Abonnement d'un bien ou d'un groupe de biens à un plan de protection
- Désabonner un bien d'un plan de protection
- Afficher les remplacements de plan de protection
- A propos de la fonction Sauvegarder maintenant
- À propos des politiques classiques NetBackup
- À propos de la gestion des politiques dans l'interface utilisateur web NetBackup
- Rapports d'utilisation et licence de capacité
- Connaître la taille des données de sauvegarde sur les serveurs maîtres
- Configuration de la liste des serveurs pour les rapports d'utilisation
- Planification des rapports sur les licences de capacité
- Autre configuration pour la génération de rapports incrémentielle
- Résolution des échecs de nbdeployutil et des rapports incrémentiels
- Configuration du stockage
- Section IV. Veritas Resiliency Platform
- Section V. Gestion des informations d'authentification
- Dépannage de l'interface utilisateur Web NetBackup
- Conseils pour accéder à l'interface utilisateur Web NetBackup
- L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
- Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
- Impossible d'établir la connexion avec le serveur AD ou LDAP
- Informations d'authentification de l'utilisateur non valides
- Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
- Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
- L'utilisateur ou le groupe n'existe pas
- Impossible de valider l'utilisateur ou le groupe
Rôles RBAC par défaut
L'interface utilisateur Web NetBackup fournit plusieurs rôles RBAC par défaut avec des autorisations et des paramètres préconfigurés.
Remarque :
Veritas se réserve le droit de modifier les autorisations RBAC pour les rôles par défaut dans les versions ultérieures. Toutes les autorisations révisées sont automatiquement appliquées aux utilisateurs possédant ces rôles lors de la mise à niveau de NetBackup. Les copies de rôles par défaut (ou de tout rôle personnalisé basé sur des rôles par défaut) dont vous disposez ne sont pas mises à jour automatiquement. Si vous souhaitez que ces rôles personnalisés incluent les modifications apportées aux rôles par défaut, vous devez appliquer les modifications manuellement ou recréer les rôles personnalisés.
Le rôle d'administrateur dispose des autorisations complètes NetBackup et peut gérer tous les aspects de NetBackup, y compris la sécurité, le stockage, les plans de protection, les politiques, les travaux et les informations d'authentification.
Ce rôle dispose de toutes les autorisations nécessaires pour gérer les biens cloud et pour sauvegarder ces biens avec des plans de protection.
Tableau : Autorisations RBAC pour le rôle d'administrateur cloud par défaut
|
Type |
Autorisations |
|---|---|
|
| |
|
Images de sauvegarde NetBackup |
Afficher le contenu, Afficher |
|
Travaux |
Afficher |
|
Serveur de médias |
Afficher |
|
Serveurs maîtres approuvés |
Afficher |
|
Plug-ins de serveur de gestion de snapshots |
Afficher, Créer, Mettre à jour, Gérer l'accès |
|
Serveurs de gestion de snapshots |
Autorisations complètes |
|
| |
|
Unités de stockage |
Afficher |
|
Serveurs de stockage cibles compatibles avec la réplication |
Afficher |
|
| |
|
Biens cloud |
Autorisations complètes |
|
| |
|
Autorisations complètes | |
Ce rôle dispose de toutes les autorisations nécessaires pour gérer les bases de données SQL Server et pour sauvegarder ces biens avec des plans de protection. En plus de ce rôle, l'utilisateur NetBackup doit remplir les conditions suivantes :
Il doit être membre du groupe d'administrateurs Windows.
Il doit avoir le rôle « sysadmin » dans SQL Server.
Tableau : Autorisations RBAC pour le rôle d'administrateur Microsoft SQL Server par défaut
|
Type |
Autorisations |
|---|---|
|
| |
|
Travaux |
Afficher |
|
Serveurs maîtres approuvés |
Afficher |
|
| |
|
Unités de stockage |
Afficher |
|
Serveurs de stockage cibles compatibles avec la réplication |
Afficher |
|
| |
|
Biens SQL Server |
Autorisations complètes |
|
| |
|
Autorisations complètes | |
|
| |
|
Autorisations complètes | |
Ce rôle dispose de toutes les autorisations pour protéger Veritas Resiliency Platform (VRP) pour les biens VMware.
Tableau : Autorisations RBAC pour le rôle d'administrateur Resiliency par défaut
|
Type |
Autorisations |
|---|---|
|
| |
|
Domaine Resiliency |
Autorisations complètes |
|
| |
|
Autorisations complètes | |
Ce rôle dispose de toutes les autorisations nécessaires pour gérer les machines Red Hat Virtualization et pour sauvegarder ces biens avec des plans de protection.
Tableau : Autorisations RBAC pour le rôle d'administrateur RHV par défaut
|
Type |
Autorisations |
|---|---|
|
| |
|
Hôtes d'accès |
Afficher, Créer, Supprimer |
|
Hôtes |
Mettre à jour, Afficher |
|
Travaux |
Afficher |
|
Limites des ressources |
Afficher, Créer, Mettre à jour, Supprimer |
|
Serveurs maîtres approuvés |
Afficher |
|
| |
|
Unités de stockage |
Afficher |
|
Serveurs de stockage cibles compatibles avec la réplication |
Afficher |
|
| |
|
Biens RHV |
Autorisations complètes |
|
| |
|
Autorisations complètes | |
Ce rôle dispose des autorisations nécessaires pour gérer la sécurité de NetBackup, notamment le contrôle d'accès basé sur les rôles (RBAC), les certificats, les hôtes, les fournisseurs d'identité et les domaines, les paramètres de sécurité globaux et d'autres autorisations. Ce rôle permet également d'afficher les paramètres et les biens dans la plupart des domaines NetBackup, y compris les charges de travail, le stockage, les licences et d'autres domaines.
Tableau : Autorisations RBAC pour le rôle d'administrateur de sécurité par défaut
|
Type |
Autorisations |
|---|---|
|
| |
|
Hôtes d'accès |
Afficher, Gérer l'accès |
|
Classification des données |
Afficher, Gérer l'accès |
|
Informations d'authentification |
Afficher, Gérer l'accès |
|
Notifications par e-mail |
Afficher, Gérer l'accès |
|
Journaux des événements : Messages, Notifications |
Afficher, Gérer l'accès |
|
Hôtes NetBackup |
Autorisations complètes |
|
Partage d'images : images cloud Amazon Machine Image (AMI), ID de la machine virtuelle cloud |
Afficher, Gérer l'accès |
|
Images de sauvegarde NetBackup |
Afficher, Gérer l'accès |
|
Travaux |
Afficher, Gérer l'accès |
|
Gestion des licences |
Afficher, Gérer l'accès |
|
Serveur de médias |
Autorisations complètes |
|
Autorité de certification de serveur maître distant |
Autorisations complètes |
|
Domaine Resiliency |
Afficher, Gérer l'accès |
|
Limites des ressources |
Afficher, Gérer l'accès |
|
Niveaux de conservation |
Afficher, Gérer l'accès |
|
Serveurs maîtres approuvés |
Autorisations complètes |
|
Fournisseurs cloud |
Afficher, Gérer l'accès |
|
Fournisseurs cloud : Amazon Web Services (AWS), Microsoft Azure; Google Cloud Platform (GCP) |
Afficher, Gérer l'accès |
|
Serveurs CloudPoint |
Afficher, Gérer l'accès |
|
Serveurs WebSocket |
Afficher, Gérer l'accès |
|
| |
|
Politiques |
Afficher, Gérer l'accès |
|
Politiques de cycle de vie du stockage (SLP) |
Afficher, Gérer l'accès |
|
| |
|
Événements de sécurité |
Afficher, Gérer l'accès |
|
Gestion des certificats : autorités de certification, ECA, certificats NetBackup, jetons |
Autorisations complètes |
|
Phrase de passe de reprise après incident |
Autorisations complètes |
|
Configuration des fournisseurs d'identité |
Autorisations complètes |
|
Services de gestion des clés |
Autorisations complètes |
|
Contraintes de phrase de passe |
Mettre à jour (Autorisations complètes) |
|
Paramètres de sécurité globaux |
Autorisations complètes |
|
Versions de confiance |
Afficher, Gérer l'accès |
|
Sessions utilisateur et authentification : clés d'API, certificats d'utilisateur, sessions utilisateur |
Autorisations complètes |
|
| |
|
Stockage en cloud, pools de disques, services de gestion des clés de stockage, serveurs de stockage, volumes de disques, unités de stockage |
Afficher, Gérer l'accès |
|
Médias de bande : groupes de serveurs de médias de bande, pools de volumes de médias de bande |
Afficher, Gérer l'accès |
|
Serveurs de stockage cibles compatibles avec la réplication |
Afficher, Gérer l'accès |
|
| |
|
Cloud, SQL Server, RHV, VMware |
Afficher, Gérer l'accès |
|
| |
|
Afficher, Gérer l'accès | |
|
| |
|
Afficher, Gérer l'accès | |
Ce rôle dispose des autorisations de configuration et gère le stockage sur disque et le stockage en cloud.
Tableau : Autorisations RBAC pour le rôle d'administrateur de stockage par défaut
|
Type |
Autorisations |
|---|---|
|
| |
|
Serveur de médias |
Afficher |
|
Autorité de certification de serveur maître distant |
Afficher |
|
Serveurs maîtres approuvés |
Afficher, Créer, Mettre à jour, Supprimer |
|
| |
|
Jetons de sécurité NetBackup |
Afficher, Créer |
|
Services de gestion des clés |
Afficher, Afficher les détails de la clé |
|
| |
|
Stockage en cloud |
Afficher |
|
Pools de disques |
Afficher, Créer, Mettre à jour, Supprimer |
|
Serveurs de stockage |
Afficher, Créer, Mettre à jour, Supprimer |
|
Volumes de disques |
Afficher, Créer, Mettre à jour |
|
Unités de stockage |
Afficher, Créer, Mettre à jour, Supprimer |
|
Serveurs de stockage cibles compatibles avec la réplication |
Afficher |
Ce rôle dispose de toutes les autorisations nécessaires pour gérer les machines virtuelles VMware et pour sauvegarder ces biens avec des plans de protection.
Tableau : Autorisations RBAC pour le rôle d'administrateur VMware par défaut
|
Type |
Autorisations |
|---|---|
|
| |
|
Hôtes d'accès |
Afficher, Créer, Supprimer |
|
Hôtes |
Afficher, Mettre à jour |
|
Propriétés de l'hôte |
Afficher, Créer, Mettre à jour |
|
Images NetBackup |
Afficher, Afficher le contenu |
|
Travaux |
Afficher |
|
Limites des ressources |
Afficher, Créer, Mettre à jour, Supprimer |
|
Serveurs maîtres approuvés |
Afficher |
|
| |
|
Unités de stockage |
Afficher |
|
Serveurs de stockage cibles compatibles avec la réplication |
Afficher |
|
| |
|
Biens VMware |
Autorisations complètes |
|
| |
|
Autorisations complètes | |