Guide de l'administrateur NetBackup ™ Cloud
- A propos du stockage en cloud de NetBackup
- A propos du stockage en cloud
- À propos des fournisseurs de stockage en cloud pour NetBackup
- A propos du type d'API de stockage en cloud Amazon S3
- Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3
- Options du fournisseur de stockage en cloud Amazon S3
- Options de stockage en cloud Amazon S3
- Options de configuration de serveur de stockage cloud Amazon S3
- Clouds privés de fournisseurs de cloud compatibles avec Amazon S3
- À propos des classes de stockage Amazon S3
- Prise en charge du cloud privé virtuel Amazon avec NetBackup
- À propos de la protection des données dans Amazon pour la conservation à long terme
- Restrictions de caractères NetBackup pour le connecteur de cloud Amazon S3
- Configuration du stockage en cloud dans NetBackup
- Avant de commencer à configurer le stockage en cloud dans NetBackup
- Configuration du stockage en cloud dans NetBackup
- Conditions requises pour l'installation sur le cloud
- Propriétés Stockage évolutif
- Propriétés Stockage en cloud
- À propos du conteneur de service NetBackup CloudStore
- Déploiement de certificats basés sur le nom d'hôte
- Déploiement des certificats basés sur l'ID de l'hôte
- À propos de la compression de données pour les sauvegardes en cloud.
- À propos du chiffrement des données pour le stockage en cloud
- À propos du KMS NetBackup pour le chiffrement du stockage en cloud NetBackup
- À propos des serveurs de stockage en cloud
- À propos de la taille des objets pour le stockage en cloud
- À propos des serveurs de médias NetBackup pour le stockage cloud
- Configuration d'un serveur de stockage pour du stockage en cloud
- Modification des propriétés du serveur de stockage en cloud
- Propriétés de serveur de stockage en cloud de NetBackup
- À propos des pools de disques de stockage en cloud
- Configuration d'un pool de disques pour le stockage en cloud
- Enregistrement d'un enregistrement des noms de clé KMS pour le chiffrement de stockage en cloud NetBackup
- Ajout de serveurs de médias de sauvegarde dans votre environnement de cloud
- Configuration d'une unité de stockage pour le stockage en cloud
- A propos de l'accélérateur NetBackup et des sauvegardes synthétiques optimisées NetBackup
- Activation de l'accélérateur NetBackup avec le stockage en cloud
- Activation des sauvegardes synthétiques optimisées avec le stockage en cloud
- Création d'une politique de sauvegarde
- Modification des propriétés du pool de disques de stockage en cloud
- Validation de certificat par rapport à la liste de révocation de certificats (CRL)
- Gestion des autorités de certification (AC) pour le cloud NetBackup
- Contrôle et rapports
- À propos de la surveillance et de la génération de rapports sur les sauvegardes en cloud
- Affichage des détails du travail de stockage en cloud
- Affichage du taux de compression
- Affichage des rapports de disque de stockage en cloud NetBackup
- Affichage des informations de clé KMS pour le chiffrement de stockage en cloud
- Notes opérationnelles
- Dépannage
- À propos de la consignation unifiée
- À propos de la consignation héritée
- Fichiers journaux de stockage en cloud NetBackup
- Activation de la consignation libcurl
- La console d'administration NetBackup ne s'ouvre pas
- Dépannage des problèmes de configuration du stockage en cloud
- Propriétés de l'hôte Stockage évolutif NetBackup indisponibles
- Echec de la connexion à NetBackup CloudStore Service Container
- Impossible de créer un pool de disques de stockage en cloud
- Impossible de créer un stockage en cloud
- Échec de transfert de données vers le serveur de stockage cloud en mode SSL
- La configuration de stockage en cloud d'Amazon GovCloud échoue en mode non-SSL.
- La restauration de données depuis une classe de stockage Google Nearline peut échouer
- La récupération des zones de stockage échoue avec l'authentification version V2
- Échec des travaux parents de sauvegarde à partir d'un snapshot avec le code d'état 160
- Dépannage des problèmes de fonctionnement du stockage en cloud
- Échec des sauvegardes de stockage en cloud
- Arrêt et démarrage de NetBackup CloudStore Service Container
- Un redémarrage des processus nbcscc (sur les anciens serveurs de médias), nbwmc et nbsl rétablit tous les paramètres cloudstore.conf
- Dépannage du démarrage et de l'arrêt de NetBackup CloudStore Service Container
- Echec du travail de restauration lorsque l'heure de début et de fin se chevauchent
- Index
Déploiement des certificats basés sur l'ID de l'hôte
Selon le niveau de sécurité de déploiement de certificat, un hôte non principal peut nécessiter un jeton d'autorisation pour obtenir un certificat basé sur l'ID d'hôte auprès de l'autorité de certification (serveur principal). Lorsque les certificats ne sont pas déployés automatiquement, ils doivent être déployés manuellement par l'administrateur sur un hôte NetBackup à l'aide de la commande nbcertcmd.
La rubrique suivante décrit les niveaux de déploiement et indique si le niveau requiert un jeton d'autorisation.
Procédez comme suit lorsque le niveau de sécurité permet à un administrateur d'hôte de déployer un certificat sur un hôte non principal sans jeton d'autorisation.
Pour générer et déployer un certificat basé sur l'ID d'hôte lorsqu'aucun jeton n'est nécessaire.
- L'administrateur de l'hôte exécute la commande suivante sur l'hôte non principal pour déterminer si le serveur principal peut être approuvé :
nbcertcmd -getCACertificate
- Exécutez la commande suivante sur l'hôte non principal :
nbcertcmd -getCertificate
Remarque :
Pour communiquer avec plusieurs domaines NetBackup, l'administrateur de l'hôte doit demander un certificat auprès de chaque serveur principal à l'aide de l'option -server.
Exécutez la commande suivante pour obtenir un certificat auprès d'un serveur principal spécifique :
nbcertcmd -getCertificate -server primary_server_name
- Pour vérifier que le certificat est déployé sur l'hôte, exécutez la commande suivante :
nbcertcmd -listCertDetails
Utilisez la procédure suivante lorsque le niveau de sécurité est tel qu'un hôte requiert un jeton d'autorisation pour pouvoir déployer un certificat basé sur l'ID d'hôte à partir de l'autorité de certification.
Pour générer et déployer un certificat hôte basé sur l'ID d'hôte lorsqu'un jeton est requis
- L'administrateur de l'hôte doit avoir obtenu la valeur de jeton d'autorisation de l'autorité de certification avant de poursuivre. Le jeton peut être transmis à l'administrateur par courrier électronique, par fichier ou verbalement, selon les diverses directives de sécurité de l'environnement.
- Exécutez la commande suivante sur l'hôte non principal pour déterminer si le serveur principal peut être approuvé :
nbcertcmd -getCACertificate
- Exécutez la commande suivante sur l'hôte non principal non et entrez le jeton lorsque vous y êtes invité :
nbcertcmd -getCertificate -token
Remarque :
Pour communiquer avec plusieurs domaines NetBackup, l'administrateur de l'hôte doit demander un certificat auprès de chaque serveur principal à l'aide de l'option -server.
Si l'administrateur a obtenu le jeton dans un fichier, entrez ce qui suit :
nbcertcmd -getCertificate -file authorization_token_file
- Pour vérifier que le certificat est déployé sur l'hôte, exécutez la commande suivante :
nbcertcmd -listCertDetails
Utilisez l'option -cluster pour afficher les certificats de cluster.