搜索 <book_title>...

NetBackup™ for Nutanix AHV 管理指南

Last Published: 2024-11-11

Product(s): NetBackup & Alta Data Protection (10.5)

在 AHV 群集和 NetBackup 主机之间以及 Nutanix Prism Central 和 NetBackup 主机之间配置安全通信

NetBackup 现在可以使用根证书或中间证书颁发机构 (CA) 证书来验证 AHV 群集和 Prism Central 服务器证书。

虚拟化服务器仅支持 PEM 证书格式。

以下过程适用于充当备份主机的 NetBackup 介质服务器和所有 AHV 访问主机。

要在 AHV 群集和 AHV 访问主机之间以及 AHV Prism Central 服务器和 AHV 访问主机之间配置安全通信，请执行以下操作：

使用 Linux 系统中的 openssl s_client -connect Nutanix Cluster FQDN:9440 -showcerts < /dev/null 命令获取 Nutanix 证书。
对于 Nutanix Prism Central，使用 openssl s_client -connect Nutanix Prism Central FQDN:9440 -showcerts < /dev/null
滚动到结果的末尾，然后复制从以下位置开始的最后一个证书：
```
-----BEGIN CERTIFICATE----- 
<Certificate> 
-----END CERTIFICATE----- 
```
注意:
确保复制 BEGIN 和 END CERTIFICATE 前后的五个短划线。
将信息粘贴到文本文件中，然后将其重命名为 certificate file name.pem，并将其复制到备份主机的路径中。建议的路径为：
- 对于 Linux：/usr/openv/netbackup。
- 对于 Windows：Install drive\Program Files\Veritas\Netbackup。
- 对于 Linux：在备份主机的 bp.conf 中输入 PEM 文件路径 ECA_TRUST_STORE_PATH=/usr/openv/netbackup/certificate file name.pem。
- 对于 Windows：运行 Install drive\Program Files\Veritas\Netbackup\bin\nbsetconfig 命令。
在访问主机上使用 nbsetconfig 命令配置以下 NetBackup 配置选项：
有关配置选项的更多信息，请参考 NetBackup 管理指南，第 I 卷。
有关外部 CA 支持的更多信息，请参考 NetBackup 安全和加密指南。

表：

ECA_TRUST_STORE_PATH	指定包含所有可信根 CA 证书的证书文件的文件路径。此选项特定于基于文件的证书。如果使用 Windows 证书存储库，则不应配置此选项。如果已配置此外部 CA 选项，请将 Nutanix AHV CA 证书追加到现有的外部证书信任存储区。如果未配置该选项，则将所有所需的 Nutanix AHV 服务器 CA 证书添加到信任存储区并设置该选项。
ECA_CRL_PATH	指定外部 CA 证书吊销列表 (CRL) 所在目录的路径。如果已配置此外部 CA 选项，请将 AHV CRL 附加到 CRL 缓存。如果未配置此选项，请先将所有所需的 CRL 添加到 CRL 缓存。然后设置此选项。
VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED	此选项会影响 AHV、RHV 和 VMware 安全通信。如果不使用此选项，则与工作负载的安全或不安全通信由每个工作负载和插件单独决定。对于 Nutanix AHV，默认情况下启用安全通信。可使用此选项跳过安全证书验证。禁用此选项可跳过安全证书验证。 Veritas 建议使用 ECA_TRUST_STORE_PATH 选项启用安全通信。
VIRTUALIZATION_CRL_CHECK	用于根据 CRL 验证虚拟化服务器证书的吊销状态。默认情况下启用该选项。