Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur

Last Published:
Product(s): NetBackup (9.0)
  1. Présentation de l'interface utilisateur Web de NetBackup
    1.  
      À propos de l'interface utilisateur Web de NetBackup
    2.  
      Terminologie
    3.  
      Connexion à l'interface utilisateur Web NetBackup
    4.  
      Déconnexion de l'interface utilisateur Web de NetBackup
  2. Section I. Surveillance et notifications
    1. Surveillance de NetBackup
      1.  
        Tableau de bord NetBackup
    2. Gestion des travaux
      1.  
        Surveillance des travaux
      2.  
        Travaux : annulation, interruption, redémarrage, reprise, suppression
      3.  
        Filtrage des travaux dans la liste des travaux
    3. Notifications
      1.  
        À propos des notifications
      2.  
        Affichage des notifications
      3.  
        Modifier ou désactiver les notifications d'événements NetBackup dans l'interface utilisateur Web
      4.  
        À propos de la configuration des tâches de nettoyage de notifications automatiques
      5. Envoi de notifications par e-mail en cas d'échec des travaux
        1.  
          Codes d'état générant des alertes
  3. Section II. Gestion de la sécurité
    1. Gestion du contrôle d'accès basé sur les rôles
      1.  
        Première connexion à un serveur maître NetBackup à partir de l'interface utilisateur web NetBackup
      2.  
        Utilisateurs autorisés
      3.  
        À propos du contrôle d'accès en fonction des rôles (RBAC) dans NetBackup
      4. Configuration de RBAC
        1.  
          Ajouter des domaines AD ou LDAP
        2.  
          Rôles RBAC par défaut
        3.  
          Ajout d'un rôle RBAC personnalisé
        4.  
          Modifier ou supprimer un rôle personnalisé
        5.  
          Afficher les utilisateurs dans RBAC
        6.  
          Ajouter un utilisateur à un rôle (non-SAML)
        7.  
          Ajouter un utilisateur à un rôle (SAML)
        8.  
          Supprimer un utilisateur d'un rôle
      5. Autorisations du rôle
        1. Global > Gestion de NetBackup
          1.  
            Administration de NetBackup Web Management Console
          2.  
            Hôtes d'accès
          3.  
            Classification des données
          4.  
            Notifications par e-mail
          5.  
            Journaux d'événements
          6.  
            Hôtes NetBackup
          7.  
            Partage d'images
          8.  
            Images de sauvegarde NetBackup
          9.  
            Travaux
          10.  
            Gestion des licences
          11.  
            Serveur de médias
          12.  
            Autorité de certification de serveur maître distant
          13.  
            Résilience
          14.  
            Limites des ressources
          15.  
            Niveaux de conservation
          16.  
            Serveurs > Serveurs maîtres approuvés
          17.  
            Fournisseurs cloud
          18.  
            Serveurs CloudPoint
          19.  
            Serveurs WebSocket
        2.  
          Global > Protection
        3. Global > Sécurité
          1.  
            Contrôle d'accès
          2.  
            Événements de sécurité
          3.  
            Gestion des certificats
          4.  
            Phrase de passe de reprise après incident
          5.  
            Configuration des fournisseurs d'identité
          6.  
            Services de gestion des clés (KMS)
          7.  
            Contraintes de phrase de passe
          8.  
            Paramètres de sécurité globaux
          9.  
            Versions de confiance
          10.  
            Sessions utilisateur et authentification
        4. Global > Stockage
          1.  
            Stockage en cloud
          2.  
            Pools de disques
          3.  
            Services de gestion des clés de stockage
          4.  
            Serveurs de stockage
          5.  
            Unités de stockage
          6.  
            Médias de bande
          7.  
            Serveurs de stockage cibles compatibles avec la réplication
        5.  
          Biens
        6.  
          Plans de protection
        7.  
          Informations d'authentification
      6. Gérer l'accès
        1.  
          Gérer les autorisations d'une zone de l'interface utilisateur Web
        2.  
          Afficher les définitions d'accès
      7. Configurer un certificat externe pour le serveur Web NetBackup
        1.  
          Mise à jour ou renouvellement de certificat externe pour le serveur Web
        2.  
          Suppression du certificat externe configuré pour le serveur Web
    2. Evénements de sécurité et journaux d'audit
      1.  
        Affichage des événements de sécurité et des journaux d'audit
      2. À propos de l'audit de NetBackup
        1.  
          Identité d'utilisateur dans le rapport d'audit
        2.  
          Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
        3.  
          Affichage du rapport d'audit détaillé NetBackup
      3.  
        Envoyer des événements d'audit dans les journaux système
    3. Gestion des certificats de sécurité
      1.  
        À propos de la gestion de la sécurité et des certificats dans NetBackup
      2.  
        ID d'hôtes NetBackup et certificats basés sur l'ID de l'hôte
      3. Gestion des certificats de sécurité NetBackup
        1.  
          Réémission d'un certificat NetBackup
        2.  
          Gestion des jetons d'autorisation de certificat NetBackup
      4. Utilisation des certificats de sécurité externes avec NetBackup
        1.  
          Affichage des informations de certificats externes pour les hôtes NetBackup dans le domaine
    4. Gestion des sessions utilisateur
      1.  
        Déconnecter une session utilisateur NetBackup
      2.  
        Déverrouiller un utilisateur de NetBackup
      3.  
        Configuration du délai d'expiration des sessions inactives
      4.  
        Configuration du maximum de sessions utilisateur simultanées
      5.  
        Configuration du nombre maximal de tentatives de connexion
      6.  
        Affichage d'une bannière lorsque les utilisateurs se connectent
    5. Gestion des paramètres de sécurité du serveur maître
      1.  
        Autorité de certification pour la communication sécurisée
      2.  
        Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
      3.  
        Désactivation du mappage automatique des noms d'hôte NetBackup
      4.  
        À propos des niveaux de sécurité de déploiement de certificats NetBackup
      5.  
        Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
      6.  
        Définition d'une phrase de passe pour la reprise après incident
      7. À propos des serveurs maîtres approuvés
        1.  
          Ajouter un serveur maître approuvé
        2.  
          Supprimer un serveur maître approuvé
    6. Création et gestion des clés d'API pour les utilisateurs (administrateurs)
      1.  
        À propos des clés d'API
      2.  
        Ajouter une clé d'API ou afficher les détails de la clé d'API
      3.  
        Modifier ou supprimer les clés d'API
    7. Ajout et gestion de la clé d'API (utilisateurs)
      1.  
        Ajouter une clé d'API ou en afficher les détails
      2.  
        Modifier ou supprimer votre clé d'API
      3.  
        Utiliser une clé d'API avec les API REST de NetBackup
    8. Configuration des options d'authentification
      1.  
        Options de connexion pour l'interface utilisateur web NetBackup
      2. Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
        1.  
          Modifier la configuration pour l'authentification par carte à puce
        2.  
          Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
        3.  
          Désactivation ou désactivation temporaire de l'authentification par carte à puce
      3.  
        À propos de la configuration de l'authentification unique (SSO)
      4. Configurer NetBackup pour l'authentification unique (SSO)
        1.  
          Configurer le magasin de clés Java
        2.  
          Ajouter et activer la configuration du fournisseur d'identité
        3.  
          Inscrire le serveur maître NetBackup auprès du fournisseur d'identité
        4.  
          Gérer la configuration d'un fournisseur d'identité
        5.  
          Vidéo : configuration de l'authentification unique dans NetBackup
      5. Résolution de problèmes liés à l'authentification SSO
        1.  
          Problèmes de redirection
        2.  
          Connexion impossible en raison de problèmes liés à l'autorisation
    9. Gestion des hôtes
      1.  
        Affichage des informations sur l'hôte NetBackup
      2.  
        Approbation ou ajout de mappages pour un hôte ayant plusieurs noms
      3.  
        Suppression de mappages pour un hôte ayant plusieurs noms
      4.  
        Réinitialisation des attributs d'un hôte
  4. Section III. Gestion du stockage et des sauvegardes
    1. Configuration du stockage
      1.  
        À propos de la configuration du stockage+
      2.  
        Créer un serveur de stockage de pool de déduplication de serveurs de médias (MSDP)
      3.  
        Créer un serveur de stockage en cloud (Cloud Catalyst), OpenStorage ou AdvancedDisk
      4.  
        Créer un pool de disques
      5.  
        Créer une unité de stockage
      6.  
        Créer un partage universel
      7.  
        Utilisation du partage d'images à partir de l'interface utilisateur Web de NetBackup
      8.  
        Dépannage des problèmes liés à la configuration du stockage
      9.  
        Résolution des problèmes de configuration de partage universel
      10.  
        Création d'un hôte de récupération cloud pour le partage d'images
    2. Gestion des plans de protection
      1.  
        Créer un plan de protection
      2.  
        Modifier ou supprimer un plan de protection
      3.  
        Abonnement d'un bien ou d'un groupe de biens à un plan de protection
      4.  
        Désabonner un bien d'un plan de protection
      5.  
        Afficher les remplacements de plan de protection
      6.  
        A propos de la fonction Sauvegarder maintenant
      7.  
        À propos des politiques classiques NetBackup
      8.  
        À propos de la gestion des politiques dans l'interface utilisateur web NetBackup
    3. Rapports d'utilisation et licence de capacité
      1.  
        Connaître la taille des données de sauvegarde sur les serveurs maîtres
      2.  
        Configuration de la liste des serveurs pour les rapports d'utilisation
      3.  
        Planification des rapports sur les licences de capacité
      4.  
        Autre configuration pour la génération de rapports incrémentielle
      5.  
        Résolution des échecs de nbdeployutil et des rapports incrémentiels
  5. Section IV. Veritas Resiliency Platform
    1. Gestion des instances Resiliency Platform
      1.  
        À propos de Resiliency Platform dans NetBackup
      2.  
        Présentation des termes
      3. Configuration d'une instance Resiliency Platform
        1.  
          Ajouter une instance Resiliency Platform
        2.  
          Configuration d'un certificat d'autorité de certification tierce
        3.  
          Modification ou suppression d'une instance Resiliency Platform
        4.  
          Affichage des machines virtuelles automatisées ou non automatisées
      4.  
        Dépannage des problèmes relatifs à NetBackup et Resiliency Platform
  6. Section V. Gestion des informations d'authentification
    1. Gestion des informations d'authentification
      1.  
        À propos de la gestion des informations d'authentification dans NetBackup
      2.  
        Ajouter des informations d'authentification dans NetBackup
      3.  
        Modifier des informations d'authentification
      4.  
        Supprimer des informations d'authentification
  7. Dépannage de l'interface utilisateur Web NetBackup
    1.  
      Conseils pour accéder à l'interface utilisateur Web NetBackup
    2.  
      L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
    3. Impossible d'ajouter des domaines AD ou LDAP avec la commande vssat
      1.  
        Impossible d'établir la connexion avec le serveur AD ou LDAP
      2.  
        Informations d'authentification de l'utilisateur non valides
      3.  
        Un nom unique de base de groupe ou d'utilisateur incorrect a été fourni
      4.  
        Plusieurs utilisateurs ou groupes existent avec le même nom sous le nom unique de base de l'utilisateur ou le nom unique de base du groupe
      5.  
        L'utilisateur ou le groupe n'existe pas
    4.  
      Impossible de valider l'utilisateur ou le groupe

Réémission d'un certificat NetBackup

Remarque :

Ces informations s'appliquent uniquement aux certificats de sécurité qui sont émis par l'autorité de certification NetBackup. Les certificats externes doivent être gérés en dehors de NetBackup.

Dans certains cas, le certificat NetBackup d'un hôte n'est plus valide. Par exemple, si un certificat a expiré, a été révoqué ou perdu. Vous pouvez renouveler un certificat avec ou sans jeton de renouvellement.

Un jeton de renouvellement est un type de jeton d'autorisation qui est utilisé pour renouveler un certificat NetBackup. Lorsque vous renouvelez un certificat, l'hôte obtient un ID d'hôte identique à celui du certificat d'origine.

Renouveler un certificat NetBackup avec un jeton

Si vous devez renouveler le certificat NetBackup d'un hôte de manière plus sûre, vous pouvez créer un jeton d'autorisation que l'administrateur de l'hôte doit utiliser pour obtenir un nouveau certificat. Ce jeton de renouvellement conserve le même ID d'hôte que le certificat d'origine. Le jeton peut être utilisé une seule fois. Dans la mesure où il est associé à un hôte spécifique, le jeton ne peut pas être utilisé pour demander des certificats pour des hôtes supplémentaires.

Pour renouveler le certificat NetBackup d'un hôte

  1. Sur la gauche, sélectionnez Sécurité > Hôtes.
  2. Cliquez sur Certificats NetBackup.
  3. Sélectionnez l'hôte et cliquez sur Générer un jeton de renouvellement.
  4. Entrez un nom de jeton et indiquez la durée de validité du jeton.
  5. Cliquez sur Créer.
  6. Cliquez sur Copier vers le presse-papiers puis cliquez sur Fermer.
  7. Partagez le jeton d'autorisation afin que l'administrateur de l'hôte puisse obtenir un nouveau certificat.

Autoriser un renouvellement de certificat NetBackup sans jeton

Dans certains scénarios, comme la restauration de client BMR, vous devez renouveler un certificat sans jeton de renouvellement. L'option Autoriser le renouvellement automatique de certificat permet de renouveler un certificat sans utiliser de jeton.

Pour autoriser un renouvellement de certificat NetBackup sans jeton

  1. Sur la gauche, sélectionnez Sécurité > Hôtes.
  2. Cliquez sur Certificats NetBackup.
  3. Sélectionnez l'hôte et cliquez sur Autoriser le renouvellement automatique de certificat > Autoriser.

    Une fois que vous avez défini l'option Autoriser le renouvellement automatique de certificat, vous pouvez renouveler un certificat sans jeton dans les 48 heures qui suivent (paramètre par défaut). Une fois cette fenêtre de renouvellement expirée, l'opération de renouvellement de certificat requiert un jeton de renouvellement.

  4. Indiquez à l'administrateur de l'hôte que vous avez autorisé un renouvellement de certificat NetBackup sans jeton.

Refuser la possibilité de renouveler un certificat NetBackup sans jeton

Quand vous autorisez un renouvellement de certificat NetBackup sans jeton, vous pouvez révoquer cette possibilité avant l'expiration du délai de renouvellement. Par défaut, ce délai est de 48 heures.

Pour refuser la possibilité de renouveler un certificat NetBackup sans jeton

  1. Sur la gauche, sélectionnez Sécurité > Hôtes.
  2. Cliquez sur Certificats NetBackup.
  3. Sélectionnez l'hôte et cliquez sur Révoquer le renouvellement automatique de certificat > Refuser.