Guide de l'administrateur de l'interface utilisateur Web NetBackup™

Last Published:
Product(s): NetBackup (10.2)
  1. Présentation de NetBackup
    1.  
      À propos de NetBackup
    2.  
      Documentation de NetBackup
    3.  
      Fonctions de l'interface utilisateur Web NetBackup -
    4.  
      Interfaces d'administration NetBackup
    5.  
      Terminologie
    6.  
      Première connexion à l'interface utilisateur Web NetBackup
    7.  
      Connexion à l'interface utilisateur Web NetBackup
    8.  
      Déconnexion de l'interface utilisateur Web de NetBackup
    9.  
      Documentation pour l'assistant Récupération de catalogue, les hôtes de la baie de disques, les pools de disques et les propriétés d'hôte dans l'interface utilisateur Web NetBackup
  2. Section I. Surveillance et notifications
    1. Surveillance d'activité NetBackup
      1.  
        Tableau de bord NetBackup
      2. Moniteur d'activité
        1.  
          Surveillance des daemons NetBackup
        2.  
          Surveillance des processus NetBackup
      3. Contrôle des travaux
        1.  
          Charges de travail nécessitant un rôle RBAC personnalisé pour des autorisations de travaux spécifiques
        2.  
          Affichage d'un travail
        3.  
          Affichage des travaux dans la vue de liste
        4.  
          Affichage des travaux dans la vue Hiérarchie
        5.  
          Travaux : annulation, interruption, redémarrage, reprise et suppression
        6.  
          Recherche ou filtrage de travaux dans la liste des travaux
        7.  
          Création d'un filtre de travaux
        8.  
          Modification, copie ou suppression d'un filtre de travaux
        9.  
          Importer ou exporter des filtres de travaux
        10.  
          Résolution des problèmes d'affichage des travaux
    2. Notifications
      1. Notifications de travail
        1. Envoi de notifications par e-mail en cas d'échec des travaux
          1.  
            Codes d'état générant des alertes
        2.  
          Envoi de notifications à l'administrateur de sauvegardes en cas d'échec des sauvegardes
        3.  
          Envoyer des notifications à l'administrateur d'hôtes concernant les sauvegardes
        4.  
          Configuration du script nbmail.cmd sur les hôtes Windows
      2. Notifications d'événements NetBackup
        1.  
          Affichage des notifications
        2.  
          Modification ou désactivation des notifications d'événements NetBackup dans l'interface utilisateur Web
        3.  
          À propos de la configuration des tâches de nettoyage de notifications automatiques
  3. Section II. Configuration des hôtes
    1. Gestion des propriétés d'hôte
      1.  
        Présentation des propriétés de l'hôte
      2.  
        Affichage ou modification des propriétés d'hôte d'un serveur ou d'un client
      3.  
        Réinitialisation des attributs d'un hôte
    2. Gestion des informations d'authentification pour les charges de travail et les systèmes auxquels NetBackup accède
      1.  
        Présentation de la gestion des informations d'authentification dans NetBackup
      2.  
        Ajouter des informations d'authentification dans NetBackup
      3.  
        Ajout d'informations d'authentification pour un KMS externe
      4.  
        Ajout d'informations d'authentification pour un proxy Callhome NetBackup
      5.  
        Modification ou suppression d'informations d'authentification nommées
      6. Ajout d'informations d'authentification pour CyberArk
        1.  
          Listes de révocation de certificats pour le serveur CyberArk
      7.  
        Configuration d'informations d'authentification externes
      8.  
        Ajout d'une configuration pour un serveur CMS externe
      9.  
        Modification ou suppression de la configuration pour un serveur CMS externe
      10.  
        Ajout d'informations d'authentification NDMP (Network Data Management Protocol)
      11.  
        Modification ou suppression des informations d'authentification NDMP (Network Data Management Protocol) dans NetBackup
      12.  
        Résolution du problème du serveur CMS externe
    3. Gestion du déploiement
      1.  
        Gestion du référentiel de package NetBackup
      2.  
        Mise à jour de l'hôte
      3.  
        Politiques de déploiement
  4. Section III. Configuration du stockage
    1. Présentation des options de stockage
      1.  
        À propos de la configuration du stockage+
    2. Configuration des serveurs de stockage
      1.  
        Créer un serveur de stockage en cloud, OpenStorage ou AdvancedDisk
      2.  
        Créer un serveur de stockage de pool de déduplication du serveur de médias (MSDP)
      3.  
        Créer un serveur de stockage de pool de déduplication de serveurs de médias (MSDP) pour le partage d'images
      4.  
        Utilisation du partage d'images à partir de l'interface utilisateur Web de NetBackup
    3. Configuration des disques de stockage
      1.  
        A propos de la configuration du stockage BasicDisk
      2.  
        Configuration du stockage de pool de disques
      3.  
        Créer un pool de disques
    4. Configuration des unités de stockage
      1.  
        Présentation des unités de stockage
      2.  
        Créer une unité de stockage
      3.  
        Modification ou copie d'une unité de stockage
      4.  
        Suppression d'une unité de stockage
    5. Configuration de partages universels
      1. Créer un partage universel
        1.  
          Utilisation de l'accès instantané pour les politiques MS-Windows et standard
    6. Configuration des groupes de serveurs
      1.  
        A propos des groupes de serveurs NetBackup
      2.  
        Ajouter un groupe de serveurs
      3.  
        Suppression d'un groupe de serveurs
    7. Dépannage des problèmes liés à la configuration du stockage
      1.  
        Dépannage des problèmes liés à la configuration du stockage
      2.  
        Résolution des problèmes de configuration de partage universel
  5. Section IV. Configuration des sauvegardes
    1. Présentation des sauvegardes dans l'interface utilisateur Web NetBackup
      1.  
        Méthodes de sauvegarde prises en charge dans l'interface utilisateur Web NetBackup
      2.  
        Foire aux questions sur les plans de protection et les politiques
      3.  
        Types de plan de protection pris en charge
      4.  
        Prise en charge des politiques classiques NetBackup
    2. Gestion des plans de protection
      1.  
        Créer un plan de protection
      2.  
        Personnalisation des plans de protection
      3.  
        Modifier ou supprimer un plan de protection
      4.  
        Abonnement d'un bien ou d'un groupe de biens à un plan de protection
      5.  
        Désabonner un bien d'un plan de protection
      6.  
        Afficher les remplacements de plan de protection
      7.  
        A propos de la fonction Sauvegarder maintenant
    3. Gestion des politiques classiques
      1.  
        Ajout d'une politique
      2.  
        Exemple de politique - Sauvegarde de serveur DAG Exchange
      3.  
        Exemple de politique - Cluster MongoDB partitionné
      4.  
        Modification, copie ou suppression d'une politique
      5.  
        Désactiver ou activer une politique
      6.  
        Modifier ou supprimer un client
      7.  
        Modifier ou supprimer une sélection de sauvegarde
      8.  
        Modifier ou supprimer une planification
      9.  
        Exécution de sauvegardes manuelles
    4. Gestion des images de sauvegarde
      1.  
        À propos du catalogue NetBackup
      2.  
        Recherche d'images de sauvegarde
    5. Suspension de l'activité de protection des données
      1.  
        Suspension des sauvegardes et d'autres activités
      2.  
        Autoriser la suspension automatique de l'activité de protection des données
      3.  
        Suspension des sauvegardes et d'autres activités sur un client
      4.  
        Affichage des sauvegardes suspendues et autres activités suspendues
      5.  
        Reprise de l'activité de protection des données
  6. Section V. Gestion de la sécurité
    1. Événements de sécurité et journaux d'audit
      1.  
        Affichage des événements de sécurité et des journaux d'audit
      2. À propos de l'audit de NetBackup
        1.  
          Identité d'utilisateur dans le rapport d'audit
        2.  
          Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
        3.  
          Affichage du rapport d'audit détaillé NetBackup
      3.  
        Envoyer des événements d'audit dans les journaux système
      4.  
        Envoi d'événements d'audit à des terminaux clients de transfert de journaux
    2. Gestion des certificats de sécurité
      1.  
        À propos de la gestion de la sécurité et des certificats dans NetBackup
      2.  
        ID d'hôtes NetBackup et certificats basés sur l'ID de l'hôte
      3. Gestion des certificats de sécurité NetBackup
        1.  
          Renouvellement NetBackup d'un certificat
        2.  
          Gestion des jetons d'autorisation de certificat NetBackup
      4. Utilisation des certificats de sécurité externes avec NetBackup
        1.  
          Configurer un certificat externe pour le serveur Web NetBackup
        2.  
          Suppression du certificat externe configuré pour le serveur Web
        3.  
          Mise à jour ou renouvellement de certificat externe pour le serveur Web
        4.  
          Affichage des informations de certificats externes pour les hôtes NetBackup dans le domaine
    3. Gestion des mappages de l'hôte
      1.  
        Affichage des informations sur la sécurité et le mappage des hôtes
      2.  
        Approbation ou ajout de mappages pour un hôte ayant plusieurs noms
      3.  
        Exemples de mappages d'hôtes
      4.  
        Suppression de mappages pour un hôte ayant plusieurs noms
    4. Gestion des sessions utilisateur
      1.  
        Déconnecter une session utilisateur NetBackup
      2.  
        Déverrouiller un utilisateur de NetBackup
      3.  
        Configuration du délai d'expiration des sessions inactives
      4.  
        Configuration du maximum de sessions utilisateur simultanées
      5.  
        Configuration du nombre maximal de tentatives de connexion
      6.  
        Affichage d'une bannière lorsque les utilisateurs se connectent
    5. Gestion des paramètres de sécurité pour le serveur principal
      1.  
        Autorité de certification pour la communication sécurisée
      2.  
        Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
      3.  
        Désactivation du mappage automatique des noms d'hôte NetBackup
      4.  
        Configuration du paramètre global de chiffrement des données en transit
      5.  
        À propos des niveaux de sécurité de déploiement de certificats NetBackup
      6.  
        Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
      7.  
        À propos de la reprise des sessions TLS
      8.  
        Définition d'une phrase de passe pour la reprise après incident
      9. À propos des serveurs principaux approuvés
        1.  
          Ajout d'un serveur principal approuvé
        2.  
          Suppression d'un serveur principal approuvé
    6. Utilisation des clés d'accès, des clés d'API et des codes d'accès
      1.  
        Clés d'accès
      2. Clés d'API
        1.  
          Ajout d'une clé d'API ou affichage des détails de la clé d'API (administrateurs)
        2.  
          Modification, renouvellement ou suppression d'une clé d'API (administrateurs)
        3.  
          Ajouter une clé d'API ou en afficher les détails
        4.  
          Modification, réémission ou suppression de votre clé d'API
        5.  
          Utiliser une clé d'API avec les API REST de NetBackup
      3. Codes d'accès
        1.  
          Obtention d'un accès par interface de ligne de commande via l'authentification sur l'interface utilisateur Web
        2.  
          Approbation d'une demande d'accès par interface de ligne de commande
        3.  
          Approbation des demandes d'accès par interface de ligne de commande d'autres utilisateurs
        4.  
          Modification des paramètres d'accès
    7. Configuration des options d'authentification
      1.  
        Options de connexion pour l'interface utilisateur Web NetBackup
      2. Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
        1.  
          Configuration de l'authentification par carte à puce avec un domaine
        2.  
          Configuration de l'authentification par carte à puce sans domaine
        3.  
          Modifier la configuration pour l'authentification par carte à puce
        4.  
          Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
        5.  
          Désactivation ou désactivation temporaire de l'authentification par carte à puce
      3.  
        À propos de la configuration de l'authentification unique (SSO)
      4. Configuration de NetBackup pour l'authentification unique (SSO)
        1.  
          Configuration du keystore SAML
        2.  
          Configuration du keystore SAML et ajout et activation de la configuration du fournisseur d'identité
        3.  
          Inscrire le serveur principal NetBackup auprès du fournisseur d'identité
        4.  
          Gérer la configuration d'un fournisseur d'identité
        5.  
          Vidéo : configuration de l'authentification unique dans NetBackup
      5. Résolution de problèmes liés à l'authentification SSO
        1.  
          Problèmes de redirection
        2.  
          Connexion impossible en raison de problèmes liés à l'autorisation
    8. Gestion du contrôle d'accès basé sur les rôles
      1.  
        Fonctions RBAC
      2.  
        Utilisateurs autorisés
      3. Configuration de RBAC
        1.  
          Remarques sur l'utilisation des autorisations RBAC dans NetBackup
        2.  
          Ajouter des domaines AD ou LDAP
        3.  
          Afficher les utilisateurs dans RBAC
        4.  
          Ajouter un utilisateur à un rôle (non-SAML)
        5.  
          Ajout d'un utilisateur de carte à puce à un rôle (non-SAML, sans AD/LDAP)
        6.  
          Ajouter un utilisateur à un rôle (SAML)
        7.  
          Supprimer un utilisateur d'un rôle
        8.  
          Désactivation de l'accès à l'interface utilisateur Web pour l'administrateur du système d'exploitation
        9.  
          Désactivation de l'accès à l'interface de ligne de commande des administrateurs du système d'exploitation
      4.  
        Rôles RBAC par défaut
      5. Ajout d'un rôle RBAC personnalisé
        1.  
          Modifier ou supprimer un rôle personnalisé
        2.  
          Ajout d'un rôle RBAC personnalisé pour restaurer des instances gérées par Azure
        3.  
          Ajout d'un rôle RBAC personnalisé à un administrateur PaaS
        4.  
          Ajout d'un rôle RBAC personnalisé pour un administrateur de protection antimalware
      6.  
        Autorisations du rôle
      7.  
        Autorisation Gérer l'accès
      8.  
        Afficher les définitions d'accès
  7. Section VI. Détection et rapports
    1. Analyse antimalware
      1.  
        À propos de l'analyse antimalware
      2. Configurations
        1. Configuration d'un pool d'hôtes d'analyse
          1.  
            Conditions préalables pour le pool d'hôtes d'analyse
          2.  
            Configuration d'un nouveau pool d'hôtes d'analyse
          3.  
            Ajout d'un nouvel hôte à un pool d'hôtes d'analyse
        2. Gestion de l'hôte d'analyse
          1.  
            Ajout d'un hôte d'analyse existant
          2.  
            Suppression de l'hôte d'analyse
          3.  
            Désactivation de l'hôte d'analyse
          4.  
            Gestion des informations d'authentification
        3.  
          Configuration de limites de ressource
      3. Exécution d'une analyse antimalware
        1.  
          Images de sauvegarde
        2.  
          Biens par type de politique
        3.  
          Biens par plan de protection
      4. Gestion des tâches d'analyse
        1.  
          Affichage de l'état de l'analyse antimalware
        2.  
          Actions suivant l'analyse de malware des images
        3.  
          Récupération à partir d'images affectées par des malwares (clients protégés par des politiques)
        4.  
          Récupération d'un bien VMware affecté par un malware
    2. Détection d'anomalies
      1.  
        À propos de la détection des anomalies de sauvegarde
      2.  
        Comment sont détectées les anomalies de sauvegarde
      3.  
        Affichage des anomalies
      4.  
        Configuration des paramètres de détection d'anomalies
    3. Rapports d'utilisation et licence de capacité
      1.  
        Suivi de la taille des données de sauvegarde sur les serveurs principaux
      2.  
        Ajout d'un serveur principal local
      3.  
        Sélection des types de licences à afficher dans les rapports d'utilisation
      4.  
        Planification des rapports sur les licences de capacité
      5.  
        Autre configuration pour la génération de rapports incrémentielle
      6.  
        Dépannage des échecs des rapports d'utilisation et des rapports incrémentiels
  8. Section VII. Charges de travail NetBackup et NetBackup Flex Scale
    1. Protection SaaS NetBackup
      1.  
        Présentation de NetBackup for SaaS
      2.  
        Ajout de hubs NetBackup SaaS Protection
      3. Configuration de la fréquence de découverte automatique
        1.  
          Configuration de proxy pour la découverte automatique
      4.  
        Affichage des détails des biens
      5.  
        Configuration des autorisations
      6.  
        Résolution des problèmes de charge de travail SaaS
    2. NetBackup Flex Scale
      1. Gestion de NetBackup Flex Scale
        1.  
          Accès à NetBackup à partir de la console de gestion de l'infrastructure Flex Scale
        2.  
          Gestion de NetBackup et de l'infrastructure de cluster NetBackup Flex Scale à partir de l'interface utilisateur Web NetBackup Flex Scale
        3.  
          Accès à NetBackup Flex Scale à partir de l'interface utilisateur Web NetBackup
    3. Charges de travail NetBackup
      1.  
        Protection d'autres types de biens et de clients
  9. Section VIII. Reprise après incident et dépannage
    1. Gestion des instances Resiliency Platform
      1.  
        À propos de Resiliency Platform dans NetBackup
      2.  
        Présentation des termes
      3. Configuration d'une instance Resiliency Platform
        1.  
          Ajouter une instance Resiliency Platform
        2.  
          Configurer un certificat d'autorité de certification tierce
        3.  
          Modification ou suppression d'une instance Resiliency Platform
        4.  
          Affichage des machines virtuelles automatisées ou non automatisées
      4.  
        Dépannage des problèmes relatifs à NetBackup et Resiliency Platform
    2. Gestion de Bare Metal Restore (BMR)
      1.  
        À propos de Bare Metal Restore (BMR)
      2.  
        Ajout d'un rôle personnalisé pour un administrateur Bare Metal Restore (BMR)
    3. Dépannage de l'interface utilisateur Web NetBackup
      1.  
        Conseils pour accéder à l'interface utilisateur Web NetBackup
      2.  
        L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
      3.  
        Impossible de valider l'utilisateur ou le groupe lors de la configuration du serveur LDAP

Listes de révocation de certificats pour le serveur CyberArk

La liste de révocation de certificats pour une autorité de certification externe contient la liste des certificats numériques que l'autorité de certification externe a révoqués avant la date d'expiration planifiée et qui ne doivent plus être approuvés. NetBackup prend en charge les formats PEM et DER pour les listes de révocation de certificats de l'autorité de certification externe. Les listes de révocation de certificats pour l'ensemble des émetteurs ou des autorités de certification externes sont stockées dans le cache CRL NetBackup qui réside sur chaque hôte. Lors d'une communication sécurisée, l'hôte NetBackup vérifie l'état de révocation du certificat externe de l'hôte homologue par rapport à la liste de révocation de certificats disponible dans le cache CRL NetBackup, selon le niveau de vérification défini. Pour le serveur CMS externe, NetBackup prend en charge les certificats de serveur basés sur la protection CDP.

NetBackup télécharge les listes de révocation de certificats à partir des URL spécifiées dans la protection CDP des certificats de l'hôte homologue et les place dans le cache CRL NetBackup.

Pour utiliser des listes de révocation de certificats de la protection CDP :

  • Assurez-vous que l'hôte peut accéder aux URL spécifiées dans la protection CDP de l'hôte homologue.

  • Assurez-vous que l'option de configuration Niveau de vérification de la liste de révocation de certificats n'est pas définie sur DISABLE.

Par défaut, les listes de révocation de certificats sont téléchargées à partir de la protection CDP toutes les 24 heures et mises à jour dans le cache CRL. Pour définir un autre intervalle, modifiez la valeur de l'option de configuration ECA_CRL_REFRESH_HOURS. Pour supprimer manuellement les listes de révocation de certificats du cache CRL, exécutez la commande nbcertcmd -cleanupCRLCache. Le cache CRL NetBackup contient uniquement la dernière copie d'une liste de révocation de certificats pour chaque autorité de certification (y compris les autorités de certification racines et intermédiaires). Le service bpclntcmd -crl_download met à jour le cache CRL au cours de la communication avec l'hôte dans les cas suivants, quel que soit l'intervalle défini pour les options ECA_CRL_REFRESH_HOURS :

  • Si les listes de révocation de certificats du cache CRL ont expiré.

  • Si des listes de révocation de certificats sont disponibles dans la source CRL, mais sont introuvables dans le cache CRL.

Pour plus d'informations sur l'option ECA_CRL_REFRESH_HOURS, consultez la section ECA_CRL_REFRESH_HOURS pour les serveurs et les clients NetBackup du Guide de sécurité et de chiffrement Veritas NetBackup™.

Remarque :

Par défaut, l'indicateur ECMS_HOSTS_SECURE_CONNECT_ENABLED est activé (true). Lorsque cet indicateur est activé, le nom commun ou le Subject Alternative Name du certificat déployé sur le serveur CMS externe doit correspondre au nom d'hôte du serveur CMS externe. Sinon, la connexion au serveur CMS externe échoue. Pour plus d'informations, consultez la section ECMS_HOSTS_SECURE_CONNECT_ENABLED du Guide de l'administrateur NetBackup™, volume I.