Veritas NetBackup™ Appliance 安全指南

Last Published:
Product(s): Appliances (3.2)
Platform: NetBackup Appliance OS
  1. 关于 NetBackup appliance 安全指南
    1.  
      关于 NetBackup appliance 安全指南
  2. 用户身份验证
    1. 关于 NetBackup Appliance 上的用户身份验证
      1.  
        可在 NetBackup Appliance 上进行身份验证的用户类型
    2. 关于配置用户身份验证
      1.  
        通用用户身份验证准则
    3.  
      关于对 LDAP 用户进行身份验证
    4.  
      关于对 Active Directory 用户进行身份验证
    5.  
      关于使用智能卡和数字证书进行身份验证
    6.  
      关于对 Kerberos-NIS 用户进行身份验证
    7.  
      关于设备登录提示
    8. 关于用户名和密码规范
      1.  
        关于符合 STIG 规范的密码策略规则
  3. 用户授权
    1.  
      关于 NetBackup appliance 的用户授权
    2. 关于授权 NetBackup Appliance 用户
      1.  
        NetBackup appliance 用户角色权限
    3.  
      关于管理员用户角色
    4.  
      关于 NetBackupCLI 用户角色
  4. 入侵防护和入侵检测系统
    1.  
      关于 NetBackup appliance 上的 Symantec Data Center Security
    2.  
      关于 NetBackup appliance 入侵防护系统
    3.  
      关于 NetBackup appliance 入侵检测系统
    4.  
      重新查看 NetBackup 设备上的 SDCS 事件
    5.  
      在 NetBackup Appliance 上以非受控模式运行 SDCS
    6.  
      在 NetBackup Appliance 上以受控模式运行 SDCS
  5. 日志文件
    1.  
      关于 NetBackup appliance 日志文件
    2.  
      使用 Support 命令查看日志文件
    3.  
      可使用 Browse 命令从何处查找 NetBackup appliance 日志文件
    4.  
      收集 NetBackup Appliance 上的设备日志
    5.  
      日志转发功能概述
  6. 操作系统安全
    1.  
      关于 NetBackup Appliance 操作系统安全
    2.  
      NetBackup appliance 操作系统中包含的主要组件
    3.  
      NetBackup appliance 漏洞扫描
  7. 数据安全性
    1.  
      关于数据安全
    2.  
      关于数据完整性
    3.  
      关于数据分类
    4. 关于数据加密
      1.  
        KMS 支持
  8. Web 安全
    1.  
      关于 SSL 使用情况
    2.  
      实施第三方 SSL 证书
  9. 网络安全
    1.  
      关于 IPsec 通道配置
    2.  
      关于 NetBackup appliance 端口
    3.  
      关于 NetBackup Appliance 防火墙
  10. “自动通报”安全功能
    1. 关于 AutoSupport
      1.  
        数据安全标准
    2. 关于自动通报
      1.  
        从 NetBackup Appliance 命令行操作界面配置自动通报
      2.  
        从设备 Shell 菜单启用和禁用自动通报
      3.  
        从 NetBackup Appliance 命令行操作界面配置自动通报代理服务器
      4.  
        了解自动通报工作流程
    3. 关于 SNMP
      1.  
        关于管理信息库 (MIB)
  11. 远程管理模块 (RMM) 安全性
    1.  
      IPMI 配置简介
    2.  
      建议的 IPMI 设置
    3.  
      RMM 端口
    4.  
      在远程管理模块上启用 SSH
    5.  
      替换默认 IPMI SSL 证书
  12. STIG 和 FIPS 一致性
    1.  
      NetBackup appliance 的操作系统 STIG 加固
    2.  
      非强制 STIG 加固规则
    3.  
      NetBackup appliance 符合 FIPS 140-2 标准
  13. 附录 A. 安全版本内容
    1.  
      NetBackup Appliance 安全版本内容
  14.  
    索引

可在 NetBackup Appliance 上进行身份验证的用户类型

您可以在设备上直接添加本地用户,也可以从 LDAP 服务器、Active Directory (AD) 服务器或 NIS 服务器注册用户。注册远程用户的好处是允许您利用现有的目录服务进行用户管理和身份验证。表:NetBackup Appliance 用户类型 描述可添加到 NetBackup Appliance 的用户类型。

注意:

在配置设备角色后,才可以成功使用本地用户命令。如果未配置设备角色,则尝试执行的任何本地用户命令(包括但不限于授予用户权限)均会失败。如果尝试在角色配置前运行本地用户命令,则完成角色配置后这些命令也一样会失败。某些命令也可能会出现意外或不需要的行为。要防止发生此类情况,最佳做法是避免在配置好设备角色之前尝试任何本地用户命令。

表:NetBackup Appliance 用户类型

用户类型

描述

说明

“本地”(本机用户)

本地用户将被添加到设备数据库,而并不引用到基于外部目录的服务器,例如 LDAP 服务器。添加用户后,您可以授予或撤消相应的设备访问权限。

  • 您可以使用 NetBackup Appliance 网页操作界面 的“设置”>“身份验证”>“用户管理”页面添加、删除和管理本地用户。

  • 您可以使用 NetBackup Appliance 命令行操作界面的 Settings > Security > Authentication > LocalUser 命令添加和删除本地用户,以及更改用户密码。

  • 您无法添加本地用户组。

  • 本地用户可以具有管理员角色,也可以具有 NetBackupCLI 角色。

    注意:

    无法对现有的本地用户授予 NetBackupCLI 角色。但是,您可以使用 NetBackup Appliance 命令行操作界面的 Manage > NetBackupCLI > Create 命令创建本地 NetBackupCLI 用户。

LDAP

LDAP(轻量型目录访问协议)用户或用户组位于外部 LDAP 服务器上。将设备配置为与 LDAP 服务器进行通信之后,可以向设备注册这些用户和用户组。注册(添加)用户后,您可以授予或撤消相应的设备访问权限。

请参见关于对 LDAP 用户进行身份验证

  • 您可以使用 NetBackup Appliance 网页操作界面 的“设置”>“身份验证”>“用户管理”页面添加、删除和管理 LDAP 用户和用户组。

  • 您可以使用 NetBackup Appliance 命令行操作界面的 Settings > Security > Authentication > LDAP 命令添加和删除 LDAP 用户和用户组。

  • 您可以将管理员或 NetBackupCLI 角色分配给 LDAP 用户或用户组。

    注意:

    在任何给定时间最多可将 NetBackupCLI 角色分配给九 (9) 个用户组。

Active Directory

Active Directory (AD) 用户或用户组位于外部 AD 服务器上。将设备配置为与 AD 服务器进行通信之后,可以向设备注册这些用户和用户组。注册(添加)用户后,您可以授予或撤消相应的设备访问权限。

请参见关于对 Active Directory 用户进行身份验证

  • 您可以使用 NetBackup Appliance 网页操作界面 的“设置”>“身份验证”>“用户管理”页面添加、删除和管理 AD 用户和用户组。

  • 您可以使用 NetBackup Appliance 命令行操作界面的 Settings > Security > Authentication > ActiveDirectory 命令添加和删除 AD 用户和用户组。

  • 您可以将管理员角色或 NetBackupCLI 角色分配给 AD 用户或用户组。

    注意:

    在任何给定时间最多可将 NetBackupCLI 角色分配给九 (9) 个用户组。

Kerberos-NIS

NIS(网络信息服务)用户或用户组位于外部 NIS 服务器上。与 LDAP 和 AD 实施不同,将设备配置为与 NIS 域进行通信需要 Kerberos 身份验证。必须将现有 Kerberos 服务与您的 NIS 服务器进行关联,然后才能配置设备以注册 NIS 用户。

将设备配置为与 NIS 服务器和 Kerberos 服务器进行关联之后,可以向设备注册 NIS 用户和用户组。向设备注册(添加)用户后,您可以授予或撤消相应的设备访问权限。

请参见关于对 Kerberos-NIS 用户进行身份验证

  • 您可以使用 NetBackup Appliance 网页操作界面 的“设置”>“身份验证”>“用户管理”页面添加、删除和管理 NIS 用户和用户组。

  • 您可以使用 NetBackup Appliance 命令行操作界面的 Settings > Security > Authentication > Kerberos 命令添加和删除 NIS 用户和用户组。

  • 您可以将管理员角色或 NetBackupCLI 角色分配给 NIS 用户或用户组。

    注意:

    在任何给定时间最多可将 NetBackupCLI 角色分配给九 (9) 个用户组。

有关配置新用户的详细说明,请参考《NetBackup Appliance 管理指南》。