Guide de l'interface utilisateur Web NetBackup™ pour l'administrateur

Last Published:
Product(s): NetBackup (10.0)
  1. Présentation de l'interface utilisateur Web NetBackup
    1.  
      À propos de l'interface utilisateur Web de NetBackup
    2.  
      Terminologie
    3.  
      Première connexion à l'interface utilisateur Web NetBackup
    4.  
      Connexion à l'interface utilisateur Web NetBackup
    5.  
      Déconnexion de l'interface utilisateur Web de NetBackup
    6.  
      Documentation relative aux propriétés de l'hôte dans l'interface utilisateur Web NetBackup
  2. Surveillance et notifications
    1.  
      Tableau de bord NetBackup
    2.  
      À propos du moniteur d'activité
    3. Contrôle des travaux
      1.  
        Affichage d'un travail
      2.  
        Affichage des travaux dans la vue de liste
      3.  
        Affichage des travaux dans la vue Hiérarchie
      4.  
        Travaux : annulation, interruption, redémarrage, reprise et suppression
      5.  
        Recherche ou filtrage de travaux dans la liste des travaux
      6.  
        Création d'un filtre de travaux
      7.  
        Modification ou suppression d'un filtre de travaux
      8.  
        Résolution des problèmes d'affichage des travaux
    4. Notifications de travail
      1. Envoi de notifications par e-mail en cas d'échec des travaux
        1.  
          Codes d'état générant des alertes
      2.  
        Envoi de notifications à l'administrateur de sauvegardes en cas d'échec des sauvegardes
      3.  
        Envoyer des notifications à l'administrateur d'hôtes concernant les sauvegardes
      4.  
        Configuration du script nbmail.cmd sur les hôtes Windows
    5. À propos des notifications NetBackup
      1.  
        Affichage des notifications
      2.  
        Modification ou désactivation des notifications d'événements NetBackup dans l'interface utilisateur Web
      3.  
        À propos de la configuration des tâches de nettoyage de notifications automatiques
  3. Section I. Configuration des hôtes
    1. Gestion des hôtes
      1.  
        Réinitialisation des attributs d'un hôte
  4. Section II. Configuration du stockage et des sauvegardes
    1. Configuration du stockage
      1.  
        À propos de la configuration du stockage+
      2.  
        Créer un serveur de stockage de pool de déduplication du serveur de médias (MSDP)
      3.  
        Créer un serveur de stockage en cloud, OpenStorage ou AdvancedDisk
      4.  
        Créer un pool de disques
      5.  
        Créer une unité de stockage
      6.  
        Créer un partage universel
      7.  
        Utilisation du partage d'images à partir de l'interface utilisateur Web de NetBackup
      8.  
        Dépannage des problèmes liés à la configuration du stockage
      9.  
        Résolution des problèmes de configuration de partage universel
      10.  
        Créer un serveur de stockage de pool de déduplication de serveurs de médias (MSDP) pour le partage d'images
    2. Gestion des plans de protection
      1.  
        À propos des plans de protection
      2.  
        Créer un plan de protection
      3.  
        Modifier ou supprimer un plan de protection
      4.  
        Abonnement d'un bien ou d'un groupe de biens à un plan de protection
      5.  
        Désabonner un bien d'un plan de protection
      6.  
        Afficher les remplacements de plan de protection
      7.  
        A propos de la fonction Sauvegarder maintenant
    3. Gestion des politiques classiques
      1.  
        À propos des politiques classiques NetBackup
      2.  
        À propos de la gestion des politiques dans l'interface utilisateur Web NetBackup
    4. Gestion des images de sauvegarde
      1.  
        À propos du catalogue NetBackup
      2.  
        Recherche d'images de sauvegarde
  5. Section III. Gestion des informations d'authentification
    1. Gestion des informations d'authentification pour les charges de travail et les systèmes auxquels NetBackup accède
      1.  
        À propos de la gestion des informations d'authentification dans NetBackup
      2.  
        Ajouter des informations d'authentification dans NetBackup
      3.  
        Ajout d'informations d'authentification pour un KMS externe
      4.  
        Ajout d'informations d'authentification pour un proxy Callhome NetBackup
      5.  
        Modification ou suppression d'informations d'authentification nommées
      6.  
        Ajout d'informations d'authentification NDMP (Network Data Management Protocol)
      7.  
        Modification ou suppression des informations d'authentification NDMP (Network Data Management Protocol) dans NetBackup
  6. Section IV. Gestion de la sécurité
    1. Événements de sécurité et journaux d'audit
      1.  
        Affichage des événements de sécurité et des journaux d'audit
      2. À propos de l'audit de NetBackup
        1.  
          Identité d'utilisateur dans le rapport d'audit
        2.  
          Période de conservation d'audit et sauvegardes de catalogue des enregistrements d'audit
        3.  
          Affichage du rapport d'audit détaillé NetBackup
      3.  
        Envoyer des événements d'audit dans les journaux système
    2. Gestion des certificats de sécurité
      1.  
        À propos de la gestion de la sécurité et des certificats dans NetBackup
      2.  
        ID d'hôtes NetBackup et certificats basés sur l'ID de l'hôte
      3. Gestion des certificats de sécurité NetBackup
        1.  
          Renouvellement NetBackup d'un certificat
        2.  
          Gestion des jetons d'autorisation de certificat NetBackup
      4. Utilisation des certificats de sécurité externes avec NetBackup
        1.  
          Configurer un certificat externe pour le serveur Web NetBackup
        2.  
          Suppression du certificat externe configuré pour le serveur Web
        3.  
          Mise à jour ou renouvellement de certificat externe pour le serveur Web
        4.  
          Affichage des informations de certificats externes pour les hôtes NetBackup dans le domaine
    3. Gestion des mappages de l'hôte
      1.  
        Affichage des informations sur la sécurité et le mappage des hôtes
      2.  
        Approbation ou ajout de mappages pour un hôte ayant plusieurs noms
      3.  
        Suppression de mappages pour un hôte ayant plusieurs noms
    4. Gestion des sessions utilisateur
      1.  
        Déconnecter une session utilisateur NetBackup
      2.  
        Déverrouiller un utilisateur de NetBackup
      3.  
        Configuration du délai d'expiration des sessions inactives
      4.  
        Configuration du maximum de sessions utilisateur simultanées
      5.  
        Configuration du nombre maximal de tentatives de connexion
      6.  
        Affichage d'une bannière lorsque les utilisateurs se connectent
    5. Gestion des paramètres de sécurité pour le serveur principal
      1.  
        Autorité de certification pour la communication sécurisée
      2.  
        Désactivation de la communication avec les hôtes NetBackup 8.0 et antérieurs
      3.  
        Désactivation du mappage automatique des noms d'hôte NetBackup
      4.  
        Configuration du paramètre global de chiffrement des données en transit
      5.  
        À propos des niveaux de sécurité de déploiement de certificats NetBackup
      6.  
        Sélection d'un niveau de sécurité pour le déploiement de certificat NetBackup
      7.  
        Définition d'une phrase de passe pour la reprise après incident
      8. À propos des serveurs principaux approuvés
        1.  
          Ajout d'un serveur principal approuvé
        2.  
          Suppression d'un serveur principal approuvé
    6. Clés d'accès
      1.  
        Clés d'accès
      2. Clés d'API
        1.  
          Ajout d'une clé d'API ou affichage des détails de la clé d'API (administrateurs)
        2.  
          Modification, renouvellement ou suppression d'une clé d'API (administrateurs)
        3.  
          Ajouter une clé d'API ou en afficher les détails
        4.  
          Modification, réémission ou suppression de votre clé d'API
        5.  
          Utiliser une clé d'API avec les API REST de NetBackup
      3. Codes d'accès
        1.  
          Obtention d'un accès par interface de ligne de commande via l'authentification sur l'interface utilisateur Web
        2.  
          Approbation d'une demande d'accès par interface de ligne de commande
        3.  
          Approbation des demandes d'accès par interface de ligne de commande d'autres utilisateurs
        4.  
          Modification des paramètres d'accès
    7. Configuration des options d'authentification
      1.  
        Options de connexion pour l'interface utilisateur web NetBackup
      2. Configuration de l'authentification utilisateur avec des cartes à puce ou des certificats numériques
        1.  
          Configuration de l'authentification par carte à puce avec domaine
        2.  
          Configuration de l'authentification par carte à puce sans domaine
        3.  
          Modifier la configuration pour l'authentification par carte à puce
        4.  
          Ajout ou suppression d'un certificat de l'autorité de certification utilisé pour l'authentification par carte à puce
        5.  
          Désactivation ou désactivation temporaire de l'authentification par carte à puce
      3.  
        À propos de la configuration de l'authentification unique (SSO)
      4. Configurer NetBackup pour l'authentification unique (SSO)
        1.  
          Configuration du keystore SAML
        2.  
          Configuration du keystore SAML et ajout et activation de la configuration du fournisseur d'identité
        3.  
          Inscrire le serveur principal NetBackup auprès du fournisseur d'identité
        4.  
          Gérer la configuration d'un fournisseur d'identité
        5.  
          Vidéo : configuration de l'authentification unique dans NetBackup
      5. Résolution de problèmes liés à l'authentification SSO
        1.  
          Problèmes de redirection
        2.  
          Connexion impossible en raison de problèmes liés à l'autorisation
    8. Gestion du contrôle d'accès basé sur les rôles
      1.  
        Fonctions RBAC
      2.  
        Utilisateurs autorisés
      3. Configuration de RBAC
        1.  
          Remarques sur l'utilisation des autorisations RBAC dans NetBackup
        2.  
          Ajouter des domaines AD ou LDAP
        3.  
          Ajout d'un rôle RBAC personnalisé
        4.  
          Modifier ou supprimer un rôle personnalisé
        5.  
          Afficher les utilisateurs dans RBAC
        6.  
          Ajouter un utilisateur à un rôle (non-SAML)
        7.  
          Ajout d'un utilisateur de carte à puce à un rôle (non-SAML, sans AD/LDAP)
        8.  
          Ajouter un utilisateur à un rôle (SAML)
        9.  
          Supprimer un utilisateur d'un rôle
        10.  
          Désactivation de l'accès à l'interface utilisateur Web pour l'administrateur du système d'exploitation
        11.  
          Désactivation de l'accès à l'interface de ligne de commande des administrateurs du système d'exploitation
        12.  
          Création d'un rôle RBAC personnalisé pour restaurer des instances gérées par Azure
      4.  
        Rôles RBAC par défaut
      5.  
        À propos des autorisations de rôle
      6.  
        Autorisation Gérer l'accès
      7.  
        Afficher les définitions d'accès
  7. Section V. Gestion de la détection et des rapports
    1. Détection de malwares
      1.  
        À propos de la détection de malwares
      2.  
        Configuration d'un nouveau pool d'hôtes d'analyse
      3.  
        Ajout d'un hôte d'analyse existant
      4.  
        Gestion des informations d'authentification
      5.  
        Suppression de l'hôte d'analyse
      6.  
        Désactivation de l'hôte d'analyse
      7.  
        Analyse antimalware
      8.  
        Flux de récupération pour l'analyse de malware
    2. Détection d'anomalies
      1.  
        À propos de la détection des anomalies de sauvegarde
      2.  
        Comment sont détectées les anomalies de sauvegarde
      3.  
        Affichage des anomalies
      4.  
        Configuration des paramètres de détection d'anomalies
    3. Rapports d'utilisation et licence de capacité
      1.  
        Suivi de la taille des données de sauvegarde sur les serveurs principaux
      2.  
        Configuration de la liste des serveurs pour les rapports d'utilisation
      3.  
        Configuration des paramètres de rapports d'utilisation
      4.  
        Planification des rapports sur les licences de capacité
      5.  
        Autre configuration pour la génération de rapports incrémentielle
      6.  
        Dépannage des échecs des rapports d'utilisation et des rapports incrémentiels
  8. Section VI. Gestion du contrôle d'accès basé sur les rôles
    1. À propos du contrôle d'accès basé sur les rôles dans NetBackup
      1.  
        Fonctions RBAC
      2.  
        Désactivation de l'accès à l'interface utilisateur Web pour l'administrateur du système d'exploitation
      3.  
        Désactivation de l'accès à l'interface de ligne de commande des administrateurs du système d'exploitation
      4.  
        Utilisateurs autorisés
    2. Configuration des rôles RBAC
      1. Configuration de RBAC
        1.  
          Remarques sur l'utilisation des autorisations RBAC dans NetBackup
        2.  
          Ajouter des domaines AD ou LDAP
        3.  
          Ajout d'un rôle RBAC personnalisé
        4.  
          Modifier ou supprimer un rôle personnalisé
        5.  
          Afficher les utilisateurs dans RBAC
        6.  
          Ajouter un utilisateur à un rôle (non-SAML)
        7.  
          Ajout d'un utilisateur de carte à puce à un rôle (non-SAML, sans AD/LDAP)
        8.  
          Ajouter un utilisateur à un rôle (SAML)
        9.  
          Supprimer un utilisateur d'un rôle
      2.  
        Rôles RBAC par défaut
    3. Autorisations RBAC
      1.  
        À propos des autorisations de rôle
      2. Autorisation Gérer l'accès
        1.  
          Afficher les définitions d'accès
        2.  
          Création d'un rôle RBAC personnalisé pour restaurer des instances gérées par Azure
  9. Gestion du déploiement
    1.  
      Gestion du référentiel de package NetBackup
    2.  
      Mise à jour de l'hôte
  10. Gestion des instances Resiliency Platform
    1.  
      À propos de Resiliency Platform dans NetBackup
    2.  
      Présentation des termes
    3. Configuration d'une instance Resiliency Platform
      1.  
        Ajouter une instance Resiliency Platform
      2.  
        Configurer un certificat d'autorité de certification tierce
      3.  
        Modification ou suppression d'une instance Resiliency Platform
      4.  
        Affichage des machines virtuelles automatisées ou non automatisées
    4.  
      Dépannage des problèmes relatifs à NetBackup et Resiliency Platform
  11. Protection SaaS NetBackup
    1.  
      Présentation de NetBackup for SaaS
    2.  
      Ajout de hubs NetBackup SaaS Protection
    3. Configuration de la fréquence de découverte automatique
      1.  
        Configuration de proxy pour la découverte automatique
    4.  
      Affichage des détails des biens
    5.  
      Configuration des autorisations
    6.  
      Résolution des problèmes de charge de travail SaaS
  12. NetBackup Flex Scale
    1. Gestion de NetBackup Flex Scale
      1.  
        Accès à NetBackup Flex Scale à partir de l'interface utilisateur Web NetBackup
      2.  
        Accès à NetBackup à partir de la console de gestion de l'infrastructure Flex Scale
      3.  
        Gestion de NetBackup et de l'infrastructure de cluster Flex Scale à partir de l'interface utilisateur Flex Scale
  13. Gestion de Bare Metal Restore (BMR)
    1.  
      À propos de Bare Metal Restore (BMR)
    2.  
      Ajout d'un rôle personnalisé pour un administrateur Bare Metal Restore (BMR)
  14. Dépannage de l'interface utilisateur Web NetBackup
    1.  
      Conseils pour accéder à l'interface utilisateur Web NetBackup
    2.  
      L'utilisateur ne dispose pas des autorisations ou de l'accès appropriés dans l'interface utilisateur Web NetBackup
    3.  
      Impossible de valider l'utilisateur ou le groupe

Configuration de l'authentification par carte à puce avec domaine

Si vous voulez mapper des cartes à puce ou certificats avec domaine AD ou LDAP pour la validation des utilisateurs, ajoutez les domaines AD ou LDAP associés à vos utilisateurs NetBackup. Consultez le Guide de sécurité et de chiffrement NetBackup.

Remarque :

Effectuez la configuration du contrôle d'accès basé sur les rôles (RBAC) pour les utilisateurs NetBackup avant de configurer l'authentification par carte à puce ou certificat.

Se reporter à Configuration de RBAC .

Pour configurer NetBackup de sorte à authentifier les utilisateurs avec une carte à puce ou un certificat numérique

  1. En haut à droite, sélectionnez Paramètres > Authentification par carte à puce.
  2. Activez l'authentification par carte à puce.
  3. Sélectionnez le domaine AD ou LDAP requis dans l'option Sélectionner le domaine.
  4. Sélectionnez un attribut de mappage du certificat : Nom commun (CN) ou Nom principal universel (UPN).
  5. Facultatif : entrez l'URI OCSP.

    Si vous ne fournissez pas l'URI OCSP, l'URI du certificat utilisateur sera utilisé.

  6. Cliquez sur Enregistrer.
  7. À droite des certificats de l'autorité de certification, cliquez sur Ajouter.
  8. Recherchez ou glissez-déplacez les certificats de l'autorité de certification et cliquez sur Ajouter.

    L'authentification par carte à puce requiert une liste des certificats de l'autorité de certification racine ou intermédiaire approuvés. Ajoutez les certificats de l'autorité de certification qui sont associés aux certificats numériques ou aux cartes à puce de l'utilisateur.

    Le fichier de certificat doit être au format .crt, .cer, .der, .pem ou PKCS #7 et ne doit pas dépasser 64 Mo.

  9. Sur la page Authentification par carte à puce, vérifiez les informations de configuration.
  10. Pour que les utilisateurs puissent utiliser un certificat numérique qui n'est pas installé sur une carte à puce, celui-ci doit être chargé dans le gestionnaire de certificats du navigateur.

    Consultez la documentation du navigateur pour obtenir des instructions ou contactez votre administrateur de certificats pour plus d'informations.

  11. Lorsque les utilisateurs se connectent, ils voient maintenant une option permettant de se connecter avec un certificat ou une carte à puce.

    Si vous ne voulez pas que les utilisateurs disposent de cette option de connexion, désactivez Authentification par carte à puce. (Par exemple, si les certificats ne sont pas encore configurés sur les hôtes de tous les utilisateurs.) Les paramètres que vous avez configurés sont conservés même si vous désactivez l'authentification par carte à puce.

    Pour ces utilisateurs, le nom et le type de domaine sont des cartes à puce.