Veritas NetBackup™ 52xx Appliance 初始配置指南

Last Published:
Product(s): Appliances (5.0)
Platform: NetBackup Appliance OS

设备配置准则

部署新设备时,请使用下列配置准则:

表:设备配置准则

参数

描述

NetBackup Appliance 网页操作界面访问

只能使用 HTTPS 通过默认端口 443 访问 NetBackup Appliance 网页操作界面。已禁止在端口 80 上通过 HTTP 来访问。

初始配置时的连接

在您执行设备初始配置时,您必须采取防范措施以避免失去连接。初始配置期间失去任意连接均会导致失败。

应设置用来配置此设备的计算机以避免以下事件:

  • 导致计算机休眠的情况

  • 导致计算机关闭或掉电的情况

  • 导致计算机丢失其网络连接的情况

必需的名称和地址

配置前,请收集下列信息:

  • 设备的网络 IP 地址、网络掩码和网关 IP 地址

  • 所有设备的网络名称

  • DNS 或主机信息

    如果使用 DNS,请确保所有设备和主服务器的网络名称均可由 DNS 解析(FQHN 和短名称)。

    如果未使用 DNS,请确保在初始配置期间为设备输入合适的主机条目。

    注意:

    域名后缀将附加到主机名且在初始配置完成后无法更改。如果需要更改后缀或稍后将设备移动到其他域,则必须先执行恢复出厂设置,然后再次执行初始配置。

  • NetBackup 存储单元的名称

    “存储名称”字段将在配置设备角色时显示。您可以更改默认名称,也可以保留默认名称。

    “NetBackup 管理控制台”中显示的存储单元和磁盘池的默认值如下:

    • 对于 AdvancedDisk:

      默认存储单元名称:stu_adv_<hostname>

      默认磁盘池名称:dp_adv_<hostname>

    • 对于 NetBackup Deduplication:

      默认存储单元名称:stu_disk_<hostname>

      默认磁盘池名称:dp_disk_<hostname>

注意:

设备短主机名显示为默认存储单元名称和磁盘池名称。

默认用户名和密码

以下默认登录凭据与新 NetBackup Appliance 一起提供:

  • 用户名:admin

  • 密码:P@ssw0rd

从软件版本 4.0 开始,初始配置过程要求您更改下列用户帐户的默认密码:

  • admin

  • maintenance

  • sysadmin (IPMI)

在 NetBackup Appliance 网页操作界面 中,初始配置的第一页会提示您更改默认密码。在 NetBackup Appliance 命令行操作界面 中,运行 Main_Menu > Appliance PrimaryMain_Menu > Appliance Media 角色配置命令时,系统会提示您更改默认密码。

防火墙端口用法

请确保已在主服务器和介质服务器之间的任意防火墙上打开以下端口:

  • 13724 (vnetd)

  • 13720 (bprd)

  • 1556 (PBX)

有关 NetBackup 和 NetBackup Appliance 的防火墙端口的更多信息,请参见 Veritas 支持网站上的以下技术说明:

https://www.veritas.com/support/en_US/article.TECH178855

介质服务器角色

在您将某台 NetBackup Appliance 配置为介质服务器前,必须使用新的设备介质服务器名称更新打算与它一道使用的主服务器。当主服务器是 NetBackup Appliance 或传统的 NetBackup 主服务器时,必须将这一新的设备介质服务器的名称添加到主服务器的“附加服务器”列表中。

配置新设备前将新的设备介质服务器名称添加到主服务器,可在新的设备上执行初始配置时获得以下便利:

  • 提供合适的网络通信以允许介质服务器成为 NetBackup 域的一部分。

  • 允许介质服务器创建存储服务器和磁盘池条目。

安全证书要求

从版本 3.2 开始,支持外部证书颁发机构证书。此功能是为了能够使用 NetBackup 证书颁发机构以外的备用方案实现主机验证和安全性。要将此设备配置为介质服务器,需要在设备上部署安全证书以信任主服务器。

如果主服务器仅使用外部 CA 颁发的证书运行,则此设备介质服务器需要使用由同一外部 CA 颁发的证书进行配置。对于 CA 证书配置,需要使用“主机证书”“可信证书”“私钥”证书文件以及“证书吊销列表 (CRL)”才能继续执行介质服务器角色配置。

如果主服务器同时使用外部 CA 颁发的证书和 NetBackup CA 签名证书,则可以选择使用同一外部 CA 颁发的证书或 NetBackup CA 签名证书配置此介质服务器设备。如果主服务器仅使用 NetBackup CA 签名证书,则必须从计划与此设备结合使用的主服务器部署 CA 证书和基于主机 ID 的证书。如果选择信任主服务器,将自动下载并部署 CA 证书。

要部署基于主机 ID 的证书,请执行以下操作:

  • 如果主服务器的安全级别为“非常高”,则需要手动输入授权令牌,才可将基于主机 ID 的证书部署到介质服务器。

  • 如果主服务器安全级别为“高”“中等”,则不需要身份验证令牌。基于主机 ID 的证书将自动部署到介质服务器。

注意:

无论主服务器的安全级别如何,如果设备已恢复出厂设置或重新映像,则在重新配置设备时需要重新发布令牌。

如果已在设备介质服务器上部署安全证书,系统不会要求您在角色配置过程中重新部署安全证书。

有关安全证书的更多信息,请参考《NetBackup 安全和加密指南》中的“NetBackup 中的安全证书”一章。

请参见配置主服务器,使其与设备介质服务器通信

磁盘存储选件许可证

设备随附了在特定时间段后失效的不可转售 (NFR) 的许可证密钥。该设备不会提供有关此许可证密钥将要失效的警告消息。因此,Veritas 建议您在安装并配置设备后将此密钥更改为永久密钥。有关如何查看和更改许可证密钥的信息和说明,请参见《NetBackup Appliance 管理指南》。

在这些 NFR 密钥失效之前将其替换为永久密钥。

更多信息

关于设备系统配置顺序