Scribd
Importer
23 vues4 pages

Problème de Certificat Client Netbackup: Solution

1. Le document décrit les procédures de déploiement de certificats de sécurité sur les hôtes NetBackup, qui sont nécessaires pour l'authentification. 2. Il existe trois procédures : déployer un certificat pour un serveur maître ou un cluster, déployer des certificats pour plusieurs serveurs multimédia ou clients en même temps, et créer une identité d'hôte avant de déployer un certificat individuel de manière plus sécurisée. 3. Les étapes clés comprennent l'exécution des commandes bpnbaz ou bpnbat avec les arguments appropriés sur le serveur maître et les hôtes cibles, et le redémarrage des services et processus NetBackup pertinents après le déploiement.

Transféré par

ScribdTranslations
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
23 vues4 pages

Problème de Certificat Client Netbackup: Solution

1. Le document décrit les procédures de déploiement de certificats de sécurité sur les hôtes NetBackup, qui sont nécessaires pour l'authentification. 2. Il existe trois procédures : déployer un certificat pour un serveur maître ou un cluster, déployer des certificats pour plusieurs serveurs multimédia ou clients en même temps, et créer une identité d'hôte avant de déployer un certificat individuel de manière plus sécurisée. 3. Les étapes clés comprennent l'exécution des commandes bpnbaz ou bpnbat avec les arguments appropriés sur le serveur maître et les hôtes cibles, et le redémarrage des services et processus NetBackup pertinents après le déploiement.

Transféré par

ScribdTranslations
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Certificat de client Netbackup

solution de problème

Absencedecertificatdesécuritésurun
HôteNetBackup–Déploiementd'un
certificatdesécurité

Description

Déploiement d'un certificat de sécurité sur un hôte NetBackup


Les hôtes NetBackup peuvent nécessiter un certificat de sécurité pour l'authentification à diverses fins. Si c'est le cas,
vous devez utiliser une commande NetBackup pour déployer un certificat pour chaque hôte qui en nécessite un.
Lors de l'utilisation de la Console d'administration NetBackup pour se connecter à un hôte qui n'a pas de
certificat de sécurité installé, le message suivant apparaît, indiquant qu'un certificat de sécurité est
obligatoire.

Choisissez l'une des procédures suivantes pour déployer un certificat de sécurité sur les hôtes NetBackup :
Scénario de déploiement
(Les procédures réelles suivent cet objectif)
table)
Utilisez cette procédure pour :

Déployer ou recréer un certificat de sécurité pour un stand


Déployer une sécurité
serveur maître seul.
certificat pour un master
Déployez des certificats de sécurité sur tous les nœuds dans un
serveur, y compris un maître
Cluster de serveur maître NetBackup.
serveur dans un cluster
Exception : Non requis pour un serveur Microsoft Windows Failover
Cluster (WSFC) après une installation par push de NetBackup sur le
WSFC.
Déployer une sécurité Cette procédure utilise la vérification de l'adresse IP pour identifier le
certificat pour les médias
cibler l'hôte NetBackup puis déployer le certificat.
Avec cette procédure, vous pouvez déployer un certificat pour un
serveurs ou clients hôte individuel, pour tous les serveurs multimédias, ou pour tous les clients.

Cette procédure nécessite que vous exécutiez une commande sur le


Création d'une identité d'hôte Serveur maître NetBackup pour créer une identité pour la cible
et ensuite déployer un hôte. Ensuite, vous devez exécuter une commande sur l'hôte cible pour
certificat de sécurité pour un obtenez le certificat du serveur maître.
serveur multimédia ou client Avec cette procédure, vous pouvez déployer un certificat pour un
hôte individuel.

Remarques :
Ces procédures supposent que le correctif a été installé comme décrit.
dansVTS16-001.

Vous devez être un administrateur NetBackup pour déployer des certificats.


Déployer un certificat de sécurité est une activité unique pour un NetBackup donné
hôte.

Déploiement d'un certificat de sécurité pour un serveur maître incluant un serveur maître dans un cluster
Effectuez cette procédure pour le serveur maître. Si le serveur maître fait partie d'un cluster, effectuez cela.
procédure sur le nœud actif.
Déployer un certificat de sécurité pour un serveur maître NetBackup
1. Exécutez la commande suivante sur le serveur principal :
Windows:install_path\NetBackup\bin\admincmd\bpnbaz
-ConfigurerAuthentification -forcer
UNIX:/usr/openv/netbackup/bin/admincmd/bpnbaz -ConfigurerAuth
-force
2. Arrêter et redémarrer tous les processus et services NetBackup :

Pour arrêter tous les processus et services NetBackup :


■Sur les systèmes Windows :

install_path\NetBackup\bin\bpdown -f
■Sur les systèmes UNIX et Linux :
/usr/openv/netbackup/bin/bp.kill_all

Pour démarrer tous les processus et services NetBackup :


■Sur les systèmes Windows :

install_path\NetBackup\bin\bpup -f
■Sur les systèmes UNIX et Linux :
/usr/openv/netbackup/bin/bp.start_all
3. Si le serveur maître fait partie d'un cluster, redémarrez le niveau de service NetBackup
service et le service NetBackup Vault Manager sur le nœud actif de la
serveur maître.
Déploiement d'un certificat de sécurité pour les serveurs multimédias ou les clients

Cette procédure fonctionne bien lors du déploiement de certificats sur plusieurs hôtes en même temps. Comme avec
Le déploiement de NetBackup en général, cette méthode suppose que le réseau est sécurisé.
Pour déployer un certificat de sécurité pour les serveurs de médias ou les clients

1. Exécutez la commande suivante sur le serveur principal, selon vos


environnement. Spécifiez le nom d'un hôte individuel, spécifiez
-TousServeursMédias, ou spécifiez -TousClients.
Windows:install_path\NetBackup\bin\admincmd\bpnbaz
-ProvisionCerthost_nom|-TousLesServeursMédias|-TousLesClients
UNIX:/usr/openv/netbackup/bin/admincmd/bpnbaz
-ProvisionCerthost_name|-TousLesServeursMédia|-TousLesClients
Appareil NetBackup (en tant qu'utilisateur de ligne de commande NetBackup) : bpnbaz

ProvisionCertMedia_nom_du_serveur
2. Redémarrez le service Layer de NetBackup sur le serveur principal.
Aucun service n'a besoin d'être redémarré si l'hôte cible est un client NetBackup.
Créer une identité d'hôte puis déployer un certificat de sécurité pour un serveur multimédia ou un client
Cette procédure fonctionne mieux lors du déploiement de certificats sur un petit nombre d'hôtes. Le même
le mot de passe doit être saisi une fois sur le serveur principal, puis à nouveau sur l'hôte cible, donc cela
La méthode est considérée comme plus sécurisée.

Pour créer une identité d'hôte et ensuite déployer un certificat de sécurité pour un serveur de média ou un client

1. Exécutez la commande suivante sur le serveur principal pour créer une identité pour le
hôte NetBackup cible :
Windows:install_path\NetBackup\bin\bpnbat -
ajouter_machine_cible_nom_d_hôte
UNIX:/usr/openv/netbackup/bin/bpnbat –
ajoutercible_machine_nom_d'hôte
Entrez un mot de passe de votre choix lorsqu'on vous le demande et faites-en une note.

2. Exécutez la commande suivante sur l'hôte NetBackup cible pour obtenir un


certificat du serveur maître et le déployer :
Windows:install_path\NetBackup\bin\bpnbat –loginmachine
UNIX:/usr/openv/netbackup/bin/bpnbat –machine_de_connexion
Entrez le nom du serveur principal comme nom du courtier d'authentification lorsqu'on vous le demande. Entrez le même.
nom de l'ordinateur et mot de passe qui ont été utilisés pour créer l'identité de l'hôte cible sur le maître
serveur.
Remarque : Si un hôte cible a plusieurs noms d'hôte, répétez les étapes pour chaque nom d'hôte.
Les conditions d'utilisation de ces informations se trouvent dans les mentions légales.

Vous aimerez peut-être aussi