Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (5.1.1)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup Appliance 安全指南
    1.  
      关于 NetBackup Appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5. 关于使用智能卡和数字证书进行身份验证
      1.  
        2FA
      2.  
        适用于 NetBackup Web UI 的智能卡身份验证
      3.  
        适用于 NetBackup Appliance Web UI 的智能卡身份验证
      4.  
        适用于 NetBackup Appliance 命令行操作界面的智能卡身份验证
      5.  
        配置基于角色的访问控制
      6.  
        为 NetBackup Web UI 配置使用智能卡或数字证书进行身份验证
    6. 关于单点登录 (SSO) 身份验证和授权
      1.  
        为 NetBackup Appliance 配置单点登录 (SSO)
    7.  
      关于设备登录提示
    8. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup Appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup Appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
    5.  
      关于 NetBackup 中的用户授权
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup Appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup Appliance 入侵防护系统
    3.  
      关于 NetBackup Appliance 入侵检测系统
    4.  
      查看 NetBackup Appliance 上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup Appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup Appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup Appliance 操作系统中包含的主要组件
    3.  
      禁用用户对 NetBackup Appliance 操作系统的访问
    4.  
      管理对 maintenance shell 的支持访问
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      关于实施外部证书
  9. 网络安全
    1.  
      关于 Network Access Control
    2.  
      关于 IPsec 通道配置
    3.  
      关于 NetBackup Appliance 端口
    4.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从 Appliance 命令行操作界面启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
    6.  
      实施外部 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup Appliance 的操作系统 STIG 加固
    2.  
      NetBackup Appliance 符合 FIPS 140-2 标准
    3.  
      关于符合 FIPS 的密码
  13.  
    索引

关于单点登录 (SSO) 身份验证和授权

可以为 SSO 配置受支持的外部身份提供程序 (IDP),且该 IDP 使用 SAML 2.0 协议交换身份验证和授权信息。请注意,可以对多个 Veritas 产品配置一个 IDP。例如,可以对 NetBackup 和 APTARE 配置同一个 IDP。

请注意以下要求和限制:

  • 必须在您的环境中配置符合 SAML 2.0 要求的身份提供程序。

  • 仅支持使用 AD 或 LDAP 目录服务的身份提供程序。ADFS(Active Directory 联合身份验证服务)是 NetBackup Appliance 当前唯一支持的 IDP。

  • IDP 配置是使用 Main > Settings > Security > Authentication > SingleSignOn 命令管理的。只能为 SSO 配置一个 IDP。

  • SAML 用户无法使用 API。API 密钥用于对用户进行身份验证,因此不能用于经过 SAML 身份验证的用户。

  • 当前仅支持使用 SSO 登录到 NetBackup Appliance 网页操作界面(Web 控制台)。

  • 不支持全局注销。

支持从 NetBackup Appliance 命令行操作界面(命令行操作界面)配置 SSO。以下内容概述了如何为设备配置和启用 SSO。

表:SSO 配置的过程概述

步骤

任务

描述

1

获取 IDP 元数据 XML 文件。

存储在 XML 文件中的 SAML 元数据用于在 IDP 和设备之间共享配置信息。IDP 元数据 XML 文件用于将 IDP 配置添加到设备。

可用选项如下:

  • 从服务提供商下载 IDP 元数据 XML 文件,并将其上传到设备上的常规共享。

  • 提供 IDP 元数据 XML 文件的 URL 地址,以便设备进行下载。

2

在设备上配置 SSO。

从以下命令行操作界面视图为 SSO 配置设备:

Main > Settings > Security > Authentication > SingleSignOn

3

授权 SSO 用户和用户组。

从以下命令行操作界面视图为 SSO 用户和用户组配置设备访问权限:

Main > Settings > Security > Authorization

可以为 SSO 用户和用户组授予管理员或 AMS 权限。

要执行完整的 SSO 配置过程,请参见以下主题:

请参见为 NetBackup Appliance 配置单点登录 (SSO)