Guide de l'administrateur de l'interface utilisateur Web NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (9.1)
  1. Présentation de l'interface utilisateur Web de NetBackup
    1.  
      À propos de l'interface utilisateur Web NetBackup
    2.  
      Terminologie
    3.  
      Première connexion à un serveur principal NetBackup à partir de l'interface utilisateur Web NetBackup
    4.  
      Connexion à l'interface utilisateur Web NetBackup
    5.  
      Déconnexion de l'interface utilisateur Web de NetBackup
  2. Surveillance de NetBackup
    1.  
      Surveillance des travaux
    2.  
      Travaux : annulation, interruption, redémarrage, reprise, suppression
    3.  
      Filtrage des travaux dans la liste des travaux
  3. Notifications
    1. À propos des notifications
      1.  
        Affichage des notifications
      2.  
        Modifier ou désactiver les notifications d'événements NetBackup dans l'interface utilisateur Web
      3.  
        À propos de la configuration des tâches de nettoyage de notifications automatiques
    2. Envoi de notifications par e-mail en cas d'échec des travaux
      1.  
        Codes d'état générant des alertes
  4. Section I. Gestion du contrôle d'accès basé sur les rôles
    1. À propos du contrôle d'accès basé sur les rôles (RBAC) dans NetBackup
      1.  
        Fonctions RBAC
      2.  
        Utilisateurs autorisés
    2. Configuration des rôles RBAC
      1. Configuration de RBAC
        1.  
          Remarques sur l'utilisation des autorisations RBAC dans NetBackup
        2.  
          Ajouter des domaines AD ou LDAP
        3.  
          Ajout d'un rôle RBAC personnalisé
        4.  
          Modifier ou supprimer un rôle personnalisé
        5.  
          Afficher les utilisateurs dans RBAC
        6.  
          Ajouter un utilisateur à un rôle (non-SAML)
        7.  
          Ajouter un utilisateur à un rôle (SAML)
        8.  
          Supprimer un utilisateur d'un rôle
      2. Rôles RBAC par défaut
        1.  
          Administrateur
        2.  
          Administrateur AHV par défaut
        3.  
          Administrateur cloud par défaut
        4.  
          Administrateur Kubernetes par défaut
        5.  
          Service d'opérateur NetBackup Kubernetes par défaut
        6.  
          Administrateur RHV par défaut
        7.  
          Administrateur Resiliency par défaut
        8.  
          Administrateur Microsoft SQL Server par défaut
        9.  
          Administrateur de sécurité par défaut
        10.  
          Administrateur de stockage par défaut
        11.  
          Administrateur VMware par défaut
    3. Autorisations RBAC
      1.  
        À propos des autorisations de rôle
      2. Global > Gestion de NetBackup
        1.  
          Administration de NetBackup Web Management Console
        2.  
          Hôtes d'accès
        3.  
          Hôtes sans agent
        4.  
          Anomalies
        5.  
          Classification des données
        6.  
          Notifications par e-mail
        7.  
          Journaux d'événements
        8.  
          Hôtes NetBackup
        9.  
          Partage d'images
        10.  
          Images de sauvegarde NetBackup
        11.  
          Travaux
        12.  
          Gestion des licences
        13.  
          Serveur de médias
        14.  
          Autorité de certification du serveur principal distant
        15.  
          Résilience
        16.  
          Limites des ressources
        17.  
          Niveaux de conservation
        18.  
          Serveurs > Serveurs principaux approuvés
        19.  
          Fournisseurs cloud
        20.  
          Serveurs CloudPoint
        21.  
          Serveurs WebSocket
      3.  
        Global > Protection
      4. Global > Sécurité
        1.  
          Contrôle d'accès
        2.  
          Événements de sécurité
        3.  
          Gestion des certificats
        4.  
          Phrase de passe de reprise après incident
        5.  
          Configuration du fournisseur d'identité et du certificat SAML
        6.  
          Services de gestion des clés (KMS)
        7.  
          Contraintes de phrase de passe
        8.  
          Paramètres de sécurité globaux
        9.  
          Versions de confiance
        10.  
          Clés d'API
        11.  
          Certificats utilisateur
        12.  
          Sessions utilisateur et authentification
      5. Global > Stockage
        1.  
          Stockage en cloud
        2.  
          Pools de disques
        3.  
          Services de gestion des clés de stockage
        4.  
          Serveurs de stockage
        5.  
          Unités de stockage
        6.  
          Médias de bande
        7.  
          Serveurs de stockage cibles compatibles avec la réplication
      6. Biens
        1.  
          Biens AHV
        2.  
          Biens cloud
        3.  
          Biens Kubernetes
        4.  
          Biens Microsoft SQL Server
        5.  
          Serveurs OpenStack
        6.  
          Biens RHV
        7.  
          Partages universels
        8.  
          Biens VMware
        9.  
          Types de clients Windows et standard
      7.  
        Plans de protection
      8.  
        Informations d'authentification
      9. Gérer l'accès
        1.  
          Suppression d'un rôle ayant accès à une zone de l'interface utilisateur web
        2.  
          Afficher les définitions d'accès
  5. Section II. Gestion de la sécurité
    1. Evénements de sécurité et journaux d'audit
      1.  
        Affichage des événements de sécurité et des journaux d'audit
      2. À propos de l'audit de NetBackup
        1.  
          Identité d'utilisateur dans le rapport d'audit
        2.  
          Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
        3.  
          Affichage du rapport d'audit détaillé NetBackup
      3.  
        Envoyer des événements d'audit dans les journaux système
    2. Gestion des certificats de sécurité
      1.  
        À propos de la gestion de la sécurité et des certificats dans NetBackup
      2.  
        ID d'hôtes NetBackup et certificats basés sur l'ID de l'hôte
      3. Gestion des certificats de sécurité NetBackup
        1.  
          Réémission d'un certificat NetBackup
        2.  
          Gestion des jetons d'autorisation de certificat NetBackup
      4. Utilisation des certificats de sécurité externes avec NetBackup
        1.  
          Configurer un certificat externe pour le serveur Web NetBackup
        2.  
          Suppression du certificat externe configuré pour le serveur Web
        3.  
          Mise à jour ou renouvellement de certificat externe pour le serveur Web
        4.  
          Affichage des informations de certificats externes pour les hôtes NetBackup dans le domaine
    3. Gestion des sessions utilisateur
      1.  
        Déconnecter une session utilisateur NetBackup
      2.  
        Déverrouiller un utilisateur de NetBackup
      3.  
        Configuration du délai d'expiration des sessions inactives
      4.  
        Configuration du maximum de sessions utilisateur simultanées
      5.  
        Configuration du nombre maximal de tentatives de connexion
      6.  
        Affichage d'une bannière lorsque les utilisateurs se connectent
    4. Gestion des paramètres de sécurité du serveur maître
      1.  
        Autorité de certification pour la communication sécurisée
      2.  
        Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
      3.  
        Désactivation du mappage automatique des noms d'hôte NetBackup
      4.  
        À propos des niveaux de sécurité de déploiement de certificats NetBackup
      5.  
        Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
      6.  
        Définition d'une phrase de passe pour la reprise après incident
      7. À propos des serveurs principaux approuvés
        1.  
          Ajout d'un serveur principal approuvé
        2.  
          Suppression d'un serveur principal approuvé
    5. Création et gestion des clés d'API pour les utilisateurs (administrateurs)
      1.  
        À propos des clés d'API
      2.  
        Ajouter une clé d'API ou afficher les détails de la clé d'API
      3.  
        Modification, réémission ou suppression d'une clé d'API
    6. Ajout et gestion de la clé d'API (utilisateurs)
      1.  
        Ajouter une clé d'API ou en afficher les détails
      2.  
        Modifier, renouveler ou supprimer votre clé d'API
      3.  
        Utiliser une clé d'API avec les API REST de NetBackup
    7. Configuration des options d'authentification
      1.  
        Options de connexion pour l'interface utilisateur web NetBackup
      2. Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
        1.  
          Modifier la configuration pour l'authentification par carte à puce
        2.  
          Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
        3.  
          Désactivation ou désactivation temporaire de l'authentification par carte à puce
      3.  
        À propos de la configuration de l'authentification unique (SSO)
      4. Configurer NetBackup pour l'authentification unique (SSO)
        1.  
          Configuration du keystore SAML
        2.  
          Configuration du keystore SAML et ajout et activation de la configuration du fournisseur d'identité
        3.  
          Inscrire le serveur principal NetBackup auprès du fournisseur d'identité
        4.  
          Gérer la configuration d'un fournisseur d'identité
        5.  
          Vidéo : configuration de l'authentification unique dans NetBackup
      5. Résolution de problèmes liés à l'authentification SSO
        1.  
          Problèmes de redirection
        2.  
          Connexion impossible en raison de problèmes liés à l'autorisation
    8. Gestion des hôtes
      1.  
        Affichage des informations sur l'hôte NetBackup
      2.  
        Approbation ou ajout de mappages pour un hôte ayant plusieurs noms
      3.  
        Suppression de mappages pour un hôte ayant plusieurs noms
      4.  
        Réinitialisation des attributs d'un hôte
  6. Section III. Gestion du stockage et des sauvegardes
    1. Configuration du stockage
      1.  
        À propos de la configuration du stockage+
      2.  
        Créer un serveur de stockage de pool de déduplication du serveur de médias (MSDP)
      3.  
        Créer un serveur de stockage en cloud, OpenStorage ou AdvancedDisk
      4.  
        Créer un pool de disques
      5.  
        Créer une unité de stockage
      6.  
        Créer un partage universel
      7.  
        Utilisation du partage d'images à partir de l'interface utilisateur Web de NetBackup
      8.  
        Dépannage des problèmes liés à la configuration du stockage
      9.  
        Résolution des problèmes de configuration de partage universel
      10.  
        Créer un serveur de stockage de pool de déduplication de serveurs de médias (MSDP) pour le partage d'images
    2. Gestion des plans de protection
      1.  
        Créer un plan de protection
      2.  
        Modifier ou supprimer un plan de protection
      3.  
        Abonnement d'un bien ou d'un groupe de biens à un plan de protection
      4.  
        Désabonner un bien d'un plan de protection
      5.  
        Afficher les remplacements de plan de protection
      6.  
        A propos de la fonction Sauvegarder maintenant
    3. Gestion des politiques classiques
      1.  
        À propos des politiques classiques NetBackup
      2.  
        À propos de la gestion des politiques dans l'interface utilisateur web NetBackup
    4. Rapports d'utilisation et licence de capacité
      1.  
        Suivi de la taille des données de sauvegarde sur les serveurs principaux
      2.  
        Configuration de la liste des serveurs pour les rapports d'utilisation
      3.  
        Planification des rapports sur les licences de capacité
      4.  
        Autre configuration pour la génération de rapports incrémentielle
      5.  
        Dépannage des échecs des rapports d'utilisation et des rapports incrémentiels
  7. Section IV. Veritas Resiliency Platform
    1. Gestion des instances Resiliency Platform
      1.  
        À propos de Resiliency Platform dans NetBackup
      2.  
        Présentation des termes
      3. Configuration d'une instance Resiliency Platform
        1.  
          Ajouter une instance Resiliency Platform
        2.  
          Configuration d'un certificat d'autorité de certification tierce
        3.  
          Modification ou suppression d'une instance Resiliency Platform
        4.  
          Affichage des machines virtuelles automatisées ou non automatisées
      4.  
        Dépannage des problèmes relatifs à NetBackup et Resiliency Platform
  8. Section V. Informations d'authentification
    1. Gestion des informations d'authentification
      1.  
        À propos de la gestion des informations d'authentification dans NetBackup
      2.  
        Ajouter des informations d'authentification dans NetBackup
      3.  
        Modifier des informations d'authentification
      4.  
        Supprimer des informations d'authentification
  9. Dépannage de l'interface utilisateur Web NetBackup
    1.  
      Conseils pour accéder à l'interface utilisateur Web NetBackup
    2.  
      L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
    3. Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
      1.  
        Impossible d'établir la connexion avec le serveur AD ou LDAP
      2.  
        Informations d'authentification de l'utilisateur non valides
      3.  
        Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
      4.  
        Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
      5.  
        L'utilisateur ou le groupe n'existe pas
    4.  
      Impossible de valider l'utilisateur ou le groupe

Ajouter des informations d'authentification dans NetBackup

Vous pouvez ajouter des informations d'authentification que NetBackup utilisera pour se connecter à différents systèmes.

Pour ajouter des informations d'authentification

  1. Sur la gauche, cliquez sur Gestion des informations d'authentification.
  2. Dans l'onglet Informations d'authentification nommées, cliquez sur Ajouter.
  3. Ajoutez les propriétés suivantes :

    • Nom des informations d'authentification (par exemple : sqlserver_cred1)

    • Étiquette (par exemple : sqlserver)

    • Description (par exemple : ces informations d'authentification sont utilisées pour accéder à sqlserver)

  4. Cliquez sur Suivant.
  5. Sélectionnez une catégorie et les détails correspondants que vous voulez assigner à ces informations d'authentification.

    Service de gestion des clés externe

    Sélectionnez cette option pour assigner les informations d'authentification au serveur du service de gestion des clés externe que vous avez configuré.

    Fournissez les informations d'authentification suivantes qui proviennent du serveur de service de gestion des clés externe et sont utilisées pour authentifier la communication entre le serveur principal NetBackup et le serveur du service de gestion des clés externe :

    • Certificat : spécifiez le contenu du fichier de certificat.

    • Clé privée : spécifiez le contenu du fichier de clé privée.

    • Certificat de l'autorité de certification : spécifiez le contenu du fichier de certificat de l'autorité de certification.

    • Phrase de passe : entrez la phrase de passe du fichier de clé privée.

    • Niveau de vérification de la liste CRL : sélectionnez le niveau de contrôle de révocation pour le certificat du serveur KMS externe.

      CHAÎNE : l'état de révocation de tous les certificats de la chaîne de certificats est validé à l'aide de la liste de révocation des certificats.

      DÉSACTIVER : le contrôle de révocation est désactivé. L'état de révocation du certificat n'est pas validé à l'aide de la liste de révocation de certificats pendant la communication avec l'hôte.

      LEAF : l'état de révocation du certificat feuille est validé à l'aide de la liste CRL.

    Pour plus d'informations sur la configuration du service de gestion des clés externe, consultez le Guide de sécurité et de chiffrement NetBackup.

    Microsoft SQL Server

    Sélectionnez cette option pour attribuer les informations d'authentification au serveur SQL Server que vous avez configuré.

    Utilisez l'une des options suivantes :

    • Utiliser les informations d'authentification définies en local sur le client

    • Fournir les informations d'authentification Microsoft SQL Server

    Pour plus d'informations sur la configuration des informations d'authentification pour SQL Server, consultez le Guide de l'interface utilisateur Web NetBackup pour l'administrateur Microsoft SQL Server.

    Instance cloud

    Sélectionnez cette option pour assigner les informations d'authentification à des instances cloud.

    • Pour les instances Linux, sélectionnez l'option Linux et spécifiez le nom d'utilisateur. Sélectionnez l'option Mot de passe ou Clé SSH selon le cas et spécifiez le mot de passe ou la clé SSH.

    • Pour les instances Windows, sélectionnez l'option Windows et spécifiez le nom d'utilisateur et le mot de passe. Si vous le souhaitez, spécifiez le domaine de l'instance.

    Kubernetes

    Sélectionnez cette option pour assigner les informations d'authentification à un cluster Kubernetes.

    Fournissez les détails suivants pour le cluster :

    • Jeton : fournissez le jeton.

    • Certificat de l'autorité de certification : spécifiez le contenu du fichier de certificat de l'autorité de certification.

    AHV

    Sélectionnez cette option pour assigner les informations d'authentification à un cluster AHV.

    Fournissez les détails suivants pour les informations d'authentification :

    • Nom d'utilisateur

    • Mot de passe

    • Domaine

    Proxy NetBackup Call Home

    Sélectionnez cette option pour créer la configuration de serveur proxy que le programme d'amélioration du produit NetBackup et Usage Insights utilisent.

    Remarque :

    Après avoir créé les informations d'authentification, vous devez mettre à jour la configuration NetBackup avec une entrée pour CALLHOME_PROXY_NAME. Définissez CALLHOME_PROXY_NAME sur le nom correspondant aux informations d'authentification. Utilisez la commande ci-dessous sur le serveur maître :

    echo CALLHOME_PROXY_NAME = CredentialName |bpsetconfig.exe

  6. Cliquez sur Suivant.
  7. Cliquez sur Ajouter pour assigner des autorisations à un rôle spécifique et lui permettre d'accéder à ces informations d'authentification.

    Se reporter à Informations d'authentification.

  8. Cliquez sur Suivant et appliquez les instructions pour terminer l'assistant.
  9. Si vous avez configuré les informations d'authentification du proxy NetBackup Appeler le domicile, mettez à jour la configuration NetBackup. Définissez CALLHOME_PROXY_NAME sur le nom correspondant aux informations d'authentification. Utilisez la commande ci-dessous sur le serveur principal :

    echo CALLHOME_PROXY_NAME = CredentialName |bpsetconfig.exe