NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (8.3)
  1. NetBackup Web 用户界面简介
    1.  
      关于 NetBackup Web UI
    2.  
      术语
    3.  
      首次从 NetBackup Web UI 登录 NetBackup 主服务器
    4.  
      登录到 NetBackup Web UI
    5.  
      注销 NetBackup Web UI
    6.  
      授权用户
  2. 第 I 部分. 管理安全
    1. 监视和通知
      1.  
        NetBackup 控制板
      2. 监视作业
        1.  
          作业:取消、暂停、重新启动、继续、删除
        2.  
          过滤作业列表中的作业
      3. 关于通知
        1.  
          查看通知
        2.  
          如何在 Web UI 中禁用或修改 NetBackup 事件通知
        3.  
          关于配置自动通知清理任务
      4. 发送有关作业失败的电子邮件通知
        1.  
          生成警报的状态码
    2. 管理基于角色的访问控制
      1.  
        关于 NetBackup 中基于角色的访问控制 (RBAC)
      2. 配置 RBAC
        1.  
          将 API 密钥用户升级到 NetBackup 8.3
        2.  
          添加 AD 或 LDAP 域
        3.  
          添加 RBAC 角色
        4.  
          编辑或删除角色
        5.  
          查看 RBAC 中的用户
        6.  
          将用户添加到角色
        7.  
          从角色中删除用户
      3. 角色权限
        1. 全局 > NetBackup 管理
          1.  
            访问主机
          2.  
            电子邮件通知
          3.  
            数据分类
          4.  
            事件日志
          5.  
            NetBackup 主机
          6.  
            映像共享
          7.  
            NetBackup 备份映像
          8.  
            作业
          9.  
            授权
          10.  
            介质服务器
          11.  
            远程主服务器证书颁发机构
          12.  
            弹性
          13.  
            资源限制
          14.  
            保留级别
          15.  
            服务器 > 可信主服务器
          16.  
            云提供商
          17.  
            CloudPoint 服务器
          18.  
            WebSocket 服务器
        2.  
          全局 > 保护
        3. 全局 > 安全
          1.  
            访问控制
          2.  
            安全事件
          3.  
            证书管理
          4.  
            灾难恢复密码
          5.  
            身份提供程序配置
          6.  
            密钥管理服务 (KMS)
          7.  
            全局安全设置
          8.  
            信任版本
          9.  
            API 密钥
          10.  
            用户证书
          11.  
            用户会话和身份验证
        4. 全局 > 存储
          1.  
            云存储
          2.  
            磁盘池
          3.  
            存储密钥管理服务
          4.  
            存储服务器
          5.  
            存储单元
          6.  
            支持复制的目标存储服务器
        5.  
          资产
        6.  
          保护计划
        7.  
          凭据
      4. 管理访问
        1.  
          管理 Web UI 区域的权限
        2.  
          查看访问定义
      5. 为 NetBackup Web 服务器配置外部证书
        1.  
          更新或续订 Web 服务器的外部证书
        2.  
          删除为 Web 服务器配置的外部证书
    3. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
    4. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          查看域中 NetBackup 主机的外部证书信息
    5. 管理用户会话
      1.  
        注销 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    6. 管理主服务器安全设置
      1.  
        用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        关于 NetBackup 证书部署安全级别
      5.  
        选择 NetBackup 证书部署的安全级别
      6.  
        为灾难恢复设置密码
      7. 关于可信主服务器
        1.  
          添加可信主服务器
        2.  
          删除可信主服务器
    7. 创建和使用 API 密钥
      1.  
        关于 API 密钥
      2.  
        管理 API 密钥
      3.  
        在 NetBackup REST API 中使用 API 密钥
      4.  
        查看 API 密钥
    8. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          编辑智能卡身份验证的配置
        2.  
          添加或删除用于智能卡身份验证的 CA 证书
        3.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 Java KeyStore
        2.  
          添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    9. 管理主机
      1.  
        查看 NetBackup 主机信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        删除具有多个主机名的主机的映射
      4.  
        重置主机属性
    10. Web UI 故障排除
      1.  
        有关访问 NetBackup Web UI 的提示
      2.  
        如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
      3. 无法使用 vssat 命令添加 AD 或 LDAP 域
        1.  
          无法与 AD 或 LDAP 服务器建立连接
        2.  
          用户凭据无效
        3.  
          提供的用户基本 DN 或组基本 DN 不正确
        4.  
          用户基本 DN 或组基本 DN 下存在多个同名的用户或组
        5.  
          用户或组不存在
      4.  
        无法验证用户或组
  3. 第 II 部分. 管理存储和备份
    1. 配置存储
      1.  
        关于存储配置
      2.  
        创建介质服务器重复数据删除池 (MSDP) 存储服务器
      3.  
        创建云 (Cloud Catalyst)、OpenStorage 或 AdvancedDisk 存储服务器
      4.  
        创建磁盘池
      5.  
        创建存储单元
      6.  
        创建通用共享
      7.  
        从 NetBackup Web UI 使用映像共享
      8.  
        对存储配置进行故障排除
      9.  
        对通用共享配置问题进行故障排除
    2. 管理保护计划
      1.  
        创建保护计划
      2.  
        编辑或删除保护计划
      3.  
        为资产或资产组订购保护计划
      4.  
        为资产取消订购保护计划
      5.  
        查看保护计划覆盖
      6.  
        关于“立即备份”
      7.  
        关于 NetBackup 传统策略
      8.  
        关于 NetBackup Web UI 中的策略管理
    3. 管理 Microsoft SQL Server 保护计划
      1.  
        关于保护 SQL Server 可用性组
      2. 创建保护计划保护 SQL Server 资产
        1.  
          日程表和保留
        2.  
          性能优化和配置选项
        3.  
          使用仅复制快照备份来影响如何为差异式备份提供基准
        4.  
          快照方法
      3.  
        保护跨 NetBackup 域的 SQL Server 可用性组
    4. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪备份数据大小
      2.  
        配置用于使用情况报告的服务器列表
      3.  
        调度容量授权报告
      4.  
        增量报告的其他配置
      5.  
        故障排除 nbdeployutil 和增量报告故障
  4. 第 III 部分. Veritas Resiliency Platform
    1. 管理 Resiliency Platform
      1.  
        关于 NetBackup 中的 Resiliency Platform
      2.  
        了解术语
      3. 配置 Resiliency Platform
        1.  
          添加 Resiliency Platform
        2.  
          配置第三方 CA 证书
        3.  
          编辑或删除 Resiliency Platform
        4.  
          查看自动 VM 或非自动 VM
      4.  
        对 NetBackup 和 Resiliency Platform 问题进行故障排除
  5. 第 IV 部分. 管理凭据
    1. 管理外部 KMS 和工作负载凭据
      1.  
        关于 NetBackup 中的凭据管理
      2.  
        在 NetBackup 中添加凭据
      3.  
        编辑凭据
      4.  
        删除凭据
      5. 为 SQL Server 实例或副本选择或添加凭据
        1.  
          关于 SQL Server 凭据
        2.  
          为 SQL Server 备份与还原配置 NetBackup 服务
        3.  
          为 SQL Server 配置本地安全权限

角色权限

角色权限定义角色用户有权执行的操作。

表:NetBackup RBAC 的角色权限

类别

描述

全局

全局权限适用于所有资产或对象。例如,在 NetBackup 8.3 中,无法将“作业”“主机”权限应用于特定的作业或主机。具有“作业”“主机”权限的角色适用于所有作业或主机。

  • NetBackup 管理

配置和管理 NetBackup。

请参见全局 > NetBackup 管理

  • 保护

NetBackup 备份策略和存储生命周期策略。

请参见全局 > 保护

  • 安全

NetBackup 安全设置。

请参见全局 > 安全

  • 存储

管理备份存储设置。

请参见全局 > 存储

资产

管理资产云、SQL Server、RHV、通用共享和 VMware。

请参见资产

注意:

资产只能在创建角色时添加,而不能添加到现有角色。

保护计划

管理如何使用保护计划执行备份。

请参见保护计划

注意:

保护计划只能在创建角色时添加,而不能添加到现有角色。

凭据

管理 SQL Server 和外部 KMS 的凭据。

请参见凭据

注意:

凭据只能在创建角色时添加,而不能添加到现有角色。

使用 NetBackup RBAC 的注意事项

为 RBAC 角色配置权限时,请注意以下事项:

  • RBAC 仅控制对 Web UI 的访问,而不控制对 NetBackup 管理控制台的访问。

  • 创建角色时,请务必启用最小权限数,以便用户能够登录并使用 Web UI。某些单独的权限不与 Web UI 中的屏幕直接相关。尝试登录但仅具有此类权限的用户会收到“未经授权”消息。

  • 如果向角色添加用户或从中删除用户,则用户必须先注销并重新登录,然后才能更新用户权限。

  • 大多数权限都是比较明确的。

    在大多数情况下,“创建”权限不会授予用户“查看”权限。“恢复”权限不会授予用户“查看”权限或其他恢复选项(如“重写”)。

  • 并非所有 RBAC 控制的操作都可以通过 NetBackup Web UI 使用。(例如,只能从 API 或 NetBackup 管理控制台查看和管理 NetBackup 备份映像。)这些类型的操作包含在 RBAC 中,因此,角色管理员可以为 API 用户和 Web UI 用户创建角色。

  • 某些任务要求用户具有多个 RBAC 类别中的权限。例如,要与远程主服务器建立信任关系,用户必须具有“远程主服务器”“可信主服务器”的权限。