Guide de référence des commandes NetBackup™
- Introduction
- Annexe A. Commandes NetBackup
- acsd
- add_media_server_on_clients
- backupdbtrace
- backuptrace
- bmrc
- bmrconfig
- bmrepadm
- bmrprep
- bmrs
- bmrsrtadm
- bp
- bparchive
- bpbackup
- bpbackupdb
- bpcatarc
- bpcatlist
- bpcatres
- bpcatrm
- bpcd
- bpchangeprimary
- bpcleanrestore
- bpclient
- bpclimagelist
- bpclntcmd
- bpclusterutil
- bpcompatd
- bpconfig
- bpdbjobs
- bpdbm
- bpdgclone
- bpdown
- bpduplicate
- bperror
- bpexpdate
- bpfis
- bpflist
- bpgetconfig
- bpgetdebuglog
- bpimage
- bpimagelist
- bpimmedia
- bpimport
- bpinst
- bpkeyfile
- bpkeyutil
- bplabel
- bplist
- bpmedia
- bpmedialist
- bpminlicense
- bpnbat
- bpnbaz
- bppficorr
- bpplcatdrinfo
- bpplclients
- bppldelete
- bpplinclude
- bpplinfo
- bppllist
- bpplsched
- bpplschedrep
- bpplschedwin
- bppolicynew
- bpps
- bprd
- bprecover
- bprestore
- bpretlevel
- bpschedule
- bpschedulerep
- bpsetconfig
- bpstsinfo
- bpstuadd
- bpstudel
- bpstulist
- bpsturep
- bptestbpcd
- bptestnetconn
- bptpcinfo
- bpup
- bpverify
- cat_convert
- cat_export
- cat_import
- configureCerts
- configureMQ
- configurePorts
- configureWebServerCerts
- create_nbdb
- csconfig cldinstance
- csconfig cldprovider
- csconfig meter
- csconfig reinitialize
- csconfig throttle
- duplicatetrace
- importtrace
- jbpSA
- jnbSA
- ltid
- mklogdir
- nbauditreport
- nbcallhomeproxyconfig
- nbcatsync
- NBCC
- NBCCR
- nbcertcmd
- nbcertupdater
- nbcldutil
- nbcloudrestore
- nbcomponentupdate
- nbcplogs
- nbcredkeyutil
- nbdb_admin
- nbdb_backup
- nbdb_move
- nbdb_ping
- nbdb_backup
- nbdb_move
- nbdb2adutl
- nbdb_restore
- nbdbms_start_stop
- nbdc
- nbdecommission
- nbdelete
- nbdeployutil
- nbdevconfig
- nbdevquery
- nbdiscover
- nbdna
- nbemm
- nbemmcmd
- nbfindfile
- nbfirescan
- nbfp
- nbftadm
- nbftconfig
- nbgetconfig
- nbhba
- nbholdutil
- nbhostidentity
- nbhostmgmt
- nbhypervtool
- nbidpcmd
- nbimageshare
- nbinstallcmd
- nbjm
- nbkmiputil
- nbkmscmd
- nbkmsutil
- nboraadm
- nborair
- nbpem
- nbpemreq
- nbmlb
- nbperfchk
- nbplupgrade
- nbrb
- nbrbutil
- nbregopsc
- nbreplicate
- nbrepo
- nbrestorevm
- nbseccmd
- nbserviceusercmd
- nbsetconfig
- nbsmartdiag
- nbsnapimport
- nbsnapreplicate
- nbsqladm
- nbstl
- nbstlutil
- nbstop
- nbsu
- nbsvrgrp
- netbackup_deployment_insights
- resilient_clients
- restoretrace
- stopltid
- tldd
- tldcd
- tpautoconf
- tpclean
- tpconfig
- tpext
- tpreq
- tpunmount
- verifytrace
- vltadm
- vltcontainers
- vlteject
- vltinject
- vltoffsitemedia
- vltopmenu
- vltrun
- vmadd
- vmchange
- vmcheckxxx
- vmd
- vmdelete
- vmoprcmd
- vmphyinv
- vmpool
- vmquery
- vmrule
- vmupdate
- vnetd
- vssat
- vwcp_manage
- vxlogcfg
- vxlogmgr
- vxlogview
- W2KOption
- Index
Nom
nbkmiputil — exécute les différentes opérations du serveur KMS externe.
Synopsis
-getKey -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path -keyId key_ID [-kadLength KAD_length] | -nbKeyGroup key_group_name [-kadLength KAD_length] | -kad key_associated_data [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-getDetails] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-jsonCompact]
-listKeyIDs -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path [-nbKeyGroup key_group_name] [-activeKey] [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-getDetails] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-maxItems number] [-offset number] [-jsonCompact]
-setAttribute -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path -keyId key_ID -attributeName attribute_name -attributeValue attribute_value [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-jsonCompact]
-validate -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-connectTimeout time_in_seconds] [-requestTimeout time_in_seconds] [-kmipVersion version] [-jsonCompact]
-ekmsCheckCompat -kmsServer kms_server_name -port kms_server_port -trustStorePath CA_certificate_file_path -certPath certificate_file_path -privateKeyPath private_key_file_path [-passphrasePath private_key_passphrase_file_path] [-crlCheckLevel LEAF | CHAIN | DISABLE] [-kmipVersion version] [-jsonCompact]
On UNIX systems, the directory path to this command is /usr/openv/netbackup/bin/goodies/
On Windows systems, the directory path to this command is install_path\NetBackup\bin\goodies\
DESCRIPTION
La commande nbkmiputil exécute les différentes opérations du serveur KMS externe, telles que la récupération des clés, la génération de liste des ID de clés, la définition des attributs de clés et la validation des serveurs KMS.
Cette commande prend en charge les opérations suivantes :
|
-ekmsCheckCompat |
Utilisez -ekmsCheckCompat pour déterminer si NetBackup est compatible avec le serveur KMS externe spécifié. Vous pouvez également utiliser cette option pour déterminer si les opérations KMIP suivantes sont prises en charge sur le serveur KMS externe : découvrir les versions prises en charge ; créer, obtenir ou localiser des clés et obtenir, définir, modifier ou supprimer des attributs. |
|
-getKey |
Récupère les clés NetBackup du serveur KMS externe. |
|
-listKeyIDs |
Donne la liste des ID de clés NetBackup présentes sur le serveur KMS externe selon les options spécifiées. |
|
-setAttribute |
Définit l'attribut personnalisé de la clé spécifique sur le serveur KMS externe. Les noms d'attribut pris en charge sont x-application, x-keygroup et x-comment. |
|
-validate |
Valide la fonctionnalité connexe avec le serveur KMS externe. La fonctionnalité qui est validée inclut :
|
OPTIONS
- -activeKey
Indique s'il faut uniquement donner la liste des clés NetBackup actives.
- -attributeName
Spécifie le nom d'attribut personnalisé à définir. Les noms d'attribut pris en charge sont x-application, x-keygroup et x-comment.
- -attributeValue
Spécifie la valeur d'attribut personnalisé à définir. Valeur prise en charge pour l'attribut x-application : NetBackup.
- -certPath
Spécifie le chemin du certificat codé au format PEM à utiliser pour l'authentification sur le serveur KMS externe.
- -connectTimeout
Spécifie la valeur de temporisation, exprimée en secondes, à utiliser pour se connecter au serveur KMS externe. La valeur par défaut est de 120 secondes.
- -crlCheckLevel
Spécifie le niveau de vérification de la liste de révocation des certificats. Les valeurs possibles sont les suivantes : LEAF, CHAIN et DISABLE. La valeur par défaut est LEAF.
LEAF : vérifie le statut de révocation du certificat feuille du pair.
CHAIN : vérifie le statut de révocation de la chaîne complète de certificats de pair.
DISABLE : le certificat de pair ne fait l'objet d'aucune vérification.
- -getDetails
Affiche les détails supplémentaires des attributs des clés NetBackup.
- -jsonCompact
Spécifie si la sortie doit s'afficher sous forme compacte JSON.
- -kad
Spécifie les données associées à la clé (KAD) de la clé NetBackup à récupérer sur le serveur KMS externe.
- -kadLength
Spécifie la longueur jusqu'à laquelle un KAD de clé NetBackup doit être généré.
- -keyId
Si -keyId est utilisé avec l'option -getKey, il spécifie l'ID de clé de la clé NetBackup à récupérer du serveur KMS externe. S'il est utilisé avec l'option -setAttribute, il spécifie l'ID de la clé pour laquelle un attribut personnalisé doit être défini.
- -kmsServer
Spécifie le nom du serveur KMS externe auquel vous souhaitez vous connecter.
- -kmipVersion version
Spécifie la version KMIP à utiliser. Versions KMIP prises en charge : 1.0, 1.1, 1.2, 1.3, 1.4 et 2.0.
- -maxItems
Spécifie le nombre maximal d'ID de clé à inclure dans la liste.
- -nbKeyGroup
Si cette option est utilisée avec l'option -getKey, elle spécifie le nom du groupe de clés dont la clé active et la plus récente doit être récupérée à partir du serveur KMS externe. Si elle est utilisée avec l'option -listKeyIDs, elle spécifie le nom du groupe de clés pour lequel il faut créer une liste de clés.
- -offset
Spécifie le numéro de décalage de l'ID de clé à partir duquel la liste des ID de clés doit commencer. La valeur par défaut est de 0.
- -passphrasePath
Spécifie le chemin du fichier contenant la phrase de passe requise pour accéder au magasin de clés et procéder à l'authentification sur le serveur KMS externe.
- -port
Le numéro de port utilisé par le serveur KMS externe.
- -privateKeyPath
Spécifie le chemin de la clé privée à utiliser pour l'authentification sur le serveur KMS externe.
- -requestTimeout
Spécifie la valeur de temporisation, exprimée en secondes, à utiliser pour la requête donnée sur le serveur KMS externe. La valeur par défaut est de 300 secondes.
- -trustStorePath
Spécifie le chemin du certificat de l'autorité de certification codé au format PEM à utiliser pour l'authentification sur le serveur KMS externe.
EXEMPLES
Exemple 1 : définir les attributs personnalisés du serveur KMS externe.
nbkmiputil -setAttribute -kmsServer example.veritas.com -port 5696 -certPath /usr/cert.pem -privateKeyPath /usr/key.pem -trustStorePath /usr/ca.pem -keyId EFF18E49-DBBF-4F84-BF94-13F4A6B6E32B -attributeName x-keygroup -attributeValue msdp