NetBackup™ Web UI 管理指南

Last Published:
Product(s): NetBackup & Alta Data Protection (8.3)
  1. NetBackup Web 用户界面简介
    1.  
      关于 NetBackup Web UI
    2.  
      术语
    3.  
      首次从 NetBackup Web UI 登录 NetBackup 主服务器
    4.  
      登录到 NetBackup Web UI
    5.  
      注销 NetBackup Web UI
    6.  
      授权用户
  2. 第 I 部分. 管理安全
    1. 监视和通知
      1.  
        NetBackup 控制板
      2. 监视作业
        1.  
          作业:取消、暂停、重新启动、继续、删除
        2.  
          过滤作业列表中的作业
      3. 关于通知
        1.  
          查看通知
        2.  
          如何在 Web UI 中禁用或修改 NetBackup 事件通知
        3.  
          关于配置自动通知清理任务
      4. 发送有关作业失败的电子邮件通知
        1.  
          生成警报的状态码
    2. 管理基于角色的访问控制
      1.  
        关于 NetBackup 中基于角色的访问控制 (RBAC)
      2. 配置 RBAC
        1.  
          将 API 密钥用户升级到 NetBackup 8.3
        2.  
          添加 AD 或 LDAP 域
        3.  
          添加 RBAC 角色
        4.  
          编辑或删除角色
        5.  
          查看 RBAC 中的用户
        6.  
          将用户添加到角色
        7.  
          从角色中删除用户
      3. 角色权限
        1. 全局 > NetBackup 管理
          1.  
            访问主机
          2.  
            电子邮件通知
          3.  
            数据分类
          4.  
            事件日志
          5.  
            NetBackup 主机
          6.  
            映像共享
          7.  
            NetBackup 备份映像
          8.  
            作业
          9.  
            授权
          10.  
            介质服务器
          11.  
            远程主服务器证书颁发机构
          12.  
            弹性
          13.  
            资源限制
          14.  
            保留级别
          15.  
            服务器 > 可信主服务器
          16.  
            云提供商
          17.  
            CloudPoint 服务器
          18.  
            WebSocket 服务器
        2.  
          全局 > 保护
        3. 全局 > 安全
          1.  
            访问控制
          2.  
            安全事件
          3.  
            证书管理
          4.  
            灾难恢复密码
          5.  
            身份提供程序配置
          6.  
            密钥管理服务 (KMS)
          7.  
            全局安全设置
          8.  
            信任版本
          9.  
            API 密钥
          10.  
            用户证书
          11.  
            用户会话和身份验证
        4. 全局 > 存储
          1.  
            云存储
          2.  
            磁盘池
          3.  
            存储密钥管理服务
          4.  
            存储服务器
          5.  
            存储单元
          6.  
            支持复制的目标存储服务器
        5.  
          资产
        6.  
          保护计划
        7.  
          凭据
      4. 管理访问
        1.  
          管理 Web UI 区域的权限
        2.  
          查看访问定义
      5. 为 NetBackup Web 服务器配置外部证书
        1.  
          更新或续订 Web 服务器的外部证书
        2.  
          删除为 Web 服务器配置的外部证书
    3. 安全事件和审核日志
      1.  
        查看安全事件和审核日志
      2. 关于 NetBackup 审核
        1.  
          审核报告中的用户身份
        2.  
          审核记录的审核保留期限和目录库备份
        3.  
          查看详细的 NetBackup 审核报告
      3.  
        将审核事件发送到系统日志
    4. 管理安全证书
      1.  
        关于 NetBackup 中的安全管理和证书
      2.  
        NetBackup 主机 ID 和基于主机 ID 的证书
      3. 管理 NetBackup 安全证书
        1.  
          重新颁发 NetBackup 证书
        2.  
          管理 NetBackup 证书授权令牌
      4. 对 NetBackup 使用外部安全证书
        1.  
          查看域中 NetBackup 主机的外部证书信息
    5. 管理用户会话
      1.  
        注销 NetBackup 用户会话
      2.  
        解除锁定 NetBackup 用户
      3.  
        配置空闲会话应在何时超时
      4.  
        配置最大并行用户会话数
      5.  
        配置失败的登录尝试次数上限
      6.  
        在用户登录时向其显示提示
    6. 管理主服务器安全设置
      1.  
        用于实现安全通信的证书颁发机构
      2.  
        禁用与 NetBackup 8.0 及更早版本主机的通信
      3.  
        禁用 NetBackup 主机名的自动映射
      4.  
        关于 NetBackup 证书部署安全级别
      5.  
        选择 NetBackup 证书部署的安全级别
      6.  
        为灾难恢复设置密码
      7. 关于可信主服务器
        1.  
          添加可信主服务器
        2.  
          删除可信主服务器
    7. 创建和使用 API 密钥
      1.  
        关于 API 密钥
      2.  
        管理 API 密钥
      3.  
        在 NetBackup REST API 中使用 API 密钥
      4.  
        查看 API 密钥
    8. 配置身份验证选项
      1.  
        NetBackup Web UI 的登录选项
      2. 使用智能卡或数字证书配置用户身份验证
        1.  
          编辑智能卡身份验证的配置
        2.  
          添加或删除用于智能卡身份验证的 CA 证书
        3.  
          禁用或临时禁用智能卡身份验证
      3.  
        关于单点登录 (SSO) 配置
      4. 配置 NetBackup 以进行单点登录 (SSO)
        1.  
          配置 Java KeyStore
        2.  
          添加并启用 IDP 配置
        3.  
          在 IDP 中注册 NetBackup 主服务器
        4.  
          管理 IDP 配置
      5. 对 SSO 进行故障排除
        1.  
          重定向问题
        2.  
          由于与授权相关的问题,无法登录
    9. 管理主机
      1.  
        查看 NetBackup 主机信息
      2.  
        为具有多个主机名的主机批准或添加映射
      3.  
        删除具有多个主机名的主机的映射
      4.  
        重置主机属性
    10. Web UI 故障排除
      1.  
        有关访问 NetBackup Web UI 的提示
      2.  
        如果用户在 NetBackup Web UI 中没有正确的权限或访问权限
      3. 无法使用 vssat 命令添加 AD 或 LDAP 域
        1.  
          无法与 AD 或 LDAP 服务器建立连接
        2.  
          用户凭据无效
        3.  
          提供的用户基本 DN 或组基本 DN 不正确
        4.  
          用户基本 DN 或组基本 DN 下存在多个同名的用户或组
        5.  
          用户或组不存在
      4.  
        无法验证用户或组
  3. 第 II 部分. 管理存储和备份
    1. 配置存储
      1.  
        关于存储配置
      2.  
        创建介质服务器重复数据删除池 (MSDP) 存储服务器
      3.  
        创建云 (Cloud Catalyst)、OpenStorage 或 AdvancedDisk 存储服务器
      4.  
        创建磁盘池
      5.  
        创建存储单元
      6.  
        创建通用共享
      7.  
        从 NetBackup Web UI 使用映像共享
      8.  
        对存储配置进行故障排除
      9.  
        对通用共享配置问题进行故障排除
    2. 管理保护计划
      1.  
        创建保护计划
      2.  
        编辑或删除保护计划
      3.  
        为资产或资产组订购保护计划
      4.  
        为资产取消订购保护计划
      5.  
        查看保护计划覆盖
      6.  
        关于“立即备份”
      7.  
        关于 NetBackup 传统策略
      8.  
        关于 NetBackup Web UI 中的策略管理
    3. 管理 Microsoft SQL Server 保护计划
      1.  
        关于保护 SQL Server 可用性组
      2. 创建保护计划保护 SQL Server 资产
        1.  
          日程表和保留
        2.  
          性能优化和配置选项
        3.  
          使用仅复制快照备份来影响如何为差异式备份提供基准
        4.  
          快照方法
      3.  
        保护跨 NetBackup 域的 SQL Server 可用性组
    4. 使用情况报告和容量授权
      1.  
        在主服务器上跟踪备份数据大小
      2.  
        配置用于使用情况报告的服务器列表
      3.  
        调度容量授权报告
      4.  
        增量报告的其他配置
      5.  
        故障排除 nbdeployutil 和增量报告故障
  4. 第 III 部分. Veritas Resiliency Platform
    1. 管理 Resiliency Platform
      1.  
        关于 NetBackup 中的 Resiliency Platform
      2.  
        了解术语
      3. 配置 Resiliency Platform
        1.  
          添加 Resiliency Platform
        2.  
          配置第三方 CA 证书
        3.  
          编辑或删除 Resiliency Platform
        4.  
          查看自动 VM 或非自动 VM
      4.  
        对 NetBackup 和 Resiliency Platform 问题进行故障排除
  5. 第 IV 部分. 管理凭据
    1. 管理外部 KMS 和工作负载凭据
      1.  
        关于 NetBackup 中的凭据管理
      2.  
        在 NetBackup 中添加凭据
      3.  
        编辑凭据
      4.  
        删除凭据
      5. 为 SQL Server 实例或副本选择或添加凭据
        1.  
          关于 SQL Server 凭据
        2.  
          为 SQL Server 备份与还原配置 NetBackup 服务
        3.  
          为 SQL Server 配置本地安全权限

配置 Java KeyStore

要在 NetBackup 主服务器和 IDP 服务器之间建立信任关系,必须在 NetBackup 主服务器上配置 SAML Java KeyStore (JKS)。根据使用的是 NetBackup CA 还是外部证书颁发机构 (ECA),请参考以下相应部分:

注意:

如果在您的环境中结合使用 ECA 和 NetBackup CA,默认情况下,在建立与 IDP 服务器的信任关系时考虑 ECA。

配置 NetBackup CA JKS

如果使用的是 NetBackup CA,请在 NetBackup 主服务器上创建 NetBackup CA JKS。

创建 NetBackup CA JKS

  1. 以 root 或管理员身份登录到 NetBackup 主服务器。
  2. 根据运行的是 Windows 还是 Linux 操作系统,按如下所示运行 configureCerts 脚本:

    • 在 Windows 上:Installation_Path\wmc\bin\install\configureCerts.bat -configure_saml_cert_jks

    • 在 Linux 上:Installation_Path/wmc/bin/install/configureCerts -configure_saml_cert_jks

    其中,Installation_Path 是安装 NetBackup 的路径。

创建 NetBackup CA JKS 后,请确保每次续订 NetBackup CA 证书时都更新 NetBackup CA JKS。

续订 NetBackup CA JKS

  1. 以 root 或管理员身份登录到 NetBackup 主服务器。
  2. 根据运行的是 Windows 还是 Linux 操作系统,按如下所示运行 configureCerts 脚本:

    • 在 Windows 上:Installation_Path\wmc\bin\install\configureCerts.bat -renew_saml_cert_jks

    • 在 Linux 上:Installation_Path/wmc/bin/install/configureCerts -renew_saml_cert_jks

    其中,Installation_Path 是安装 NetBackup 的路径。

  3. 在浏览器中输入以下 URL,从 NetBackup 主服务器下载新的 SP 元数据 XML 文件:

    https://<NBU_Master_Server>/netbackup/sso/saml2/metadata

    其中,<NBU_Master_Server> 是 NetBackup 主服务器的 IP 地址或主机名。

  4. 将新的 SP 元数据 XML 文件上载到 IDP。有关将 SP 元数据 XML 文件上载到 IDP 的步骤,请参见在 IDP 中注册 NetBackup 主服务器
配置 ECA JKS

如果使用的是 ECA,请将 ECA JKS 导入 NetBackup 主服务器。

注意:

如果在您的环境中结合使用 ECA 和 NetBackup CA,默认情况下,在建立与 IDP 服务器的信任关系时考虑 ECA。要使用 NetBackup CA,必须先删除 ECA JKS。

导入 ECA JKS

  1. 以 root 或管理员身份登录到主服务器。
  2. 根据运行的是 Windows 还是 Linux 操作系统,按如下所示运行 configureSAMLECACert 脚本:

    • 在 Windows 上:Installation_Path\wmc\bin\install\configureSAMLECACert.bat -addExternalCert -keystorefile <External JKS path> -keystorepassfile <Path to JKS password file>

    • 在 Linux 上:Installation_Path/wmc/bin/install/configureSAMLECACert -addExternalCert -keystorefile External JKS path -keystorepassfile JKS password file path

    按如下所述替换变量:

    • Installation_Path 是安装产品的路径。

    • External JKS path 是 ECA JKS 文件的路径。

    • JKS password file path 是包含 ECA JKS 密码的文件的路径。

删除 ECA JKS

  1. 以 root 或管理员身份登录到主服务器。
  2. 根据运行的是 Windows 还是 Linux 操作系统,按如下所示运行 configureSAMLECACert 脚本:

    • 在 Windows 上:Installation_Path\wmc\bin\install\configureSAMLECACert.bat - removeExternalCert

    • 在 Linux 上:Installation_Path/wmc/bin/install/configureSAMLECACert - removeExternalCert

    其中,Installation_Path 是安装产品的路径。

  3. 在浏览器中输入以下 URL,从 NetBackup 主服务器下载新的 SP 元数据 XML 文件:

    https://<NBU_Master_Server>/netbackup/sso/saml2/metadata

    其中,<NBU_Master_Server> 是 NetBackup 主服务器的 IP 地址或主机名。

  4. 将新的 SP 元数据 XML 文件上载到 IDP。有关将 SP 元数据 XML 文件上载到 IDP 的步骤,请参见在 IDP 中注册 NetBackup 主服务器