NetBackup8.1安全通信指南：TLS与证书管理

"NetBackup81_ReadThisSecComms.pdf" NetBackup 8.1的安全通信是本指南的核心内容，它强调了在部署和使用Veritas NetBackup 8.1时，安全通信的重要性。该文档提供了关键信息，指导用户如何确保在安装、升级和日常操作中实现安全的数据保护。安全通信的基石是使用传输层安全性（TLS）协议，这要求所有NetBackup 8.1主机在通信时展示其安全证书，并通过证书颁发机构（CA）证书验证对方的身份。 在NetBackup 8.1环境中，主机间的通信只能在安全模式下进行。TLS协议的运用确保了数据的机密性和完整性，防止未授权访问。为了启用这种安全通信，每个主机不仅需要有由可信CA签发的证书，而且还需要基于主机ID的证书。在安装NetBackup时，这些基于主机ID的证书会被部署到主机上，以确保每个系统都能被准确识别并验证。 在升级过程中，证书的部署同样关键。如果在升级期间无法部署证书，文档提供了解决这个问题的步骤。对于集群环境，指南解释了如何确保集群节点间的安全通信，以及在群集应用程序节点上安装NetBackup客户端时应考虑的安全因素。 理解何时需要授权令牌在证书部署过程中至关重要，因为这可能影响到系统的正常运行。此外，主机名或IP地址与主机ID的映射是保证系统识别和认证正确性的基础。在某些情况下，可能需要重置主机属性或主机通信状态，例如在遇到问题时。 文档中还讨论了在目录库恢复和自动映像复制方面的变化，这些变化可能影响到安全策略。对于具有已吊销证书的主机，NetBackup 8.1提供了处理机制，使得它们仍能在某种程度上与系统通信。在主机无法直接连接到主服务器的情况下，文档给出了通信的替代方案。 安全证书的备份同样重要，以防意外丢失或损坏。在云配置中，NetBackup 8.1需要能够与旧版介质服务器安全通信，这可能需要额外的配置步骤。跨版本通信，如NetBackup 8.1主机与8.0及更早版本的主机通信，可能会遇到挑战，文档详细说明了可能的通信失败情况，并提供了应对策略。 对于NetBackup域内的安全通信，本指南涵盖了主服务器与OpsCenter之间的交互，以及全磁盘备份（BMR）场景下的安全支持。目录中的各个部分详细列出了所有相关主题，为管理员提供了一份全面的参考指南，帮助他们在NetBackup 8.1中实施和维护安全通信环境。 在开始安装或升级NetBackup 8.1之前，阅读这份“NetBackup用前必读安全通信指南”是至关重要的，因为它提供了确保系统安全运行所需的关键信息和最佳实践。对于想要深入了解NetBackup安全功能的用户，可以参考《NetBackup安全和加密指南》以获取更详细的信息。