NetBackup™ Web UI 备份管理指南
使用 NetBackup CA 签名(基于主机 ID)证书添加可信主服务器
如果希望在 NetBackup Web UI 中提供多个主服务器的使用情况报告,需要在不同域中的 NetBackup 服务器之间配置信任关系。
在源服务器和目标服务器上均执行以下步骤:
标识源服务器和目标服务器上安装的 NetBackup 版本。
NetBackup 8.1.2 及更高版本支持使用情况报告和 Smart Meter。
获取远程服务器的授权令牌。
使用 bpnbat 命令登录,使用 nbcertcmd 获取授权令牌。
获取远程服务器的指纹。
要获取根证书的 SHA1 指纹,请使用 nbcertcmd -displayCACertDetail 命令。
确保具有下列权限之一:
系统管理员权限(对于 UNIX,为 root 权限;对于 Windows,为管理员权限;对于 3.1 NetBackup Appliance,为 NetBackupCLI 用户)。
对 NetBackup 管理控制台的访问权限,在控制台中通过 auth.conf 配置为具有
<username> ADMIN=ALL权限。通过
authalias.conf实现的增强审核 (EA) 用户权限。对于远程 Windows 主服务器,如果用户的域与身份验证服务的域不同,则必须使用 vssat addldapdomain 命令添加 LDAP 域。请参见 NetBackup 命令参考指南。
此外,此用户还必须拥有 RBAC 安全管理员权限。请参见 WEB UI 安全管理指南。
使用基于 NetBackup CA 的证书来建立信任关系时,按照此过程添加可信主服务器。
在源服务器和目标服务器均为 NetBackup 8.1 或更高版本时添加可信主服务器
- 在 NetBackup 管理控制台的左窗格中,展开“NetBackup 管理”>“主机属性”>“主服务器”。
- 在右窗格中,选择主服务器,然后选择“操作”>“属性”。
- 在属性对话框的左窗格中,选择“服务器”。
- 在“可信的主服务器”选项卡上,单击“添加”。
- 输入远程主服务器的完全限定主机名,然后单击“验证证书颁发机构”。
- 在“验证证书颁发机构”对话框中,验证远程服务器的 CA 证书指纹是否正确。
要继续,请单击“是”。
如果指纹不匹配,请单击“否”。请联系远程服务器管理员,以提供正确的指纹。
- 使用下列方法之一输入有关可信主服务器的详细信息。
选择“指定可信主服务器的身份验证令牌”,然后输入远程主服务器的令牌详细信息。
选择“指定可信主服务器的凭据”,然后输入用户名和密码。请注意,此方法可能会带来安全漏洞。只有身份验证令牌可以提供有限访问权限,并允许在两个主机之间进行安全通信。
要与 3.1 NetBackup 主设备建立信任关系,请使用 NetBackup CLI 凭据。
- 单击“确定”。
- 针对您在步骤 5 中添加的远程主服务器执行相同的过程。
在源服务器和目标服务器均为 NetBackup 8.0 或更低版本时添加可信主服务器
- 请务必在“全局安全设置”中启用“启用与 NetBackup 8.0 及更低版本主机的不安全通信”选项。
- 在 NetBackup 管理控制台的左窗格中,展开“NetBackup 管理”>“主机属性”>“主服务器”。
- 在右窗格中,选择主服务器,然后选择“操作”>“属性”。
- 在属性对话框的左窗格中,选择“服务器”。
- 在“可信的主服务器”选项卡上,单击“添加”。
- 输入远程主服务器的完全限定主机名,然后单击“验证证书颁发机构”。
- 输入远程主服务器主机的“用户名”和“密码”。
- 单击“确定”。
有关 Web UI 中使用情况报告的详细信息,请参见 NetBackup Web UI for Backup Administrator's Guide(《NetBackup Web UI 备份管理指南》)。
有关使用这些命令的更多信息,请参见《NetBackup 命令参考指南》。有关 Authalias.conf 的详细信息,请参见 NetBackup 安全和加密指南。