Certificados y HOSTDB en Netbackup 8.0

Introducción

 

Una de las mejoras que incorpora Netbackup 8.0 es la asignación de certificados a cada cliente, y para ello es necesario también la creación de una base de datos centralizada de servidores (HOSTDB). Obtendremos mejoras de seguridad, gestión, control de licencias e información de telemetría.

 

La creación de estos certificados permitirá autenticar y cifrar las comunicaciones entre cliente y servidor, evitando que se puedan interceptar las comunicaciones y que equipos con el mismo nombre puedan suplantar a los clientes legítimos. Los certificados se generan utilizando el UUID del cliente que se registra en la HOSTDB.

 

Configuración

 

No es necesaria ninguna configuración especial. Una vez que tanto los servidores como los clientes estén actualizados a versión 8.0, el proceso «bpcd» creará automáticamente tanto el certificado como la entrada correspondiente en la base de datos HOSTDB.

 

El certificado se generará cuando se lance la primera copia de seguridad del cliente y se utilizará para mejorar la seguridad en las comunicaciones. En principio no debería notarse ningún impacto si no se lanzan más de 1.000 copias de seguridad simultaneas, y en el caso de que así fuera, se notaría un pequeño retraso la primera vez debido a la creación de certificados.

 

Podemos ver si se han generado los UUID en la pestaña «clients» de la consola de administración:

 

2017-06-19_17-53-13

 

Y los certificados en «Certificate Management», desde donde podremos gestionarlos si lo deseamos:

 

2017-06-19_17-56-13

 

 

Se pueden gestionar también los certificados desde línea de comandos con la utilidad «nbcertcmd»:

C:\Program Files\Veritas\NetBackup\bin>bpnbat -login -logintype web
Authentication Broker: epereira-nbb
Authentication port [0 is default]:
Authentication type (NIS, NISPLUS, WINDOWS, vx, unixpwd, ldap): WINDOWS
Domain: epereira-nbb
Login Name: administrator
Password: *********
Operation completed successfully.

C:\Program Files\Veritas\NetBackup\bin>nbcertcmd -listcertdetails
     Master Server : epereira-nbb
           Host ID : ***********************************
         Issued By : /CN=broker/OU=root@epereira-nbb/O=vx
     Serial Number : ***********************************
       Expiry Date : Dec 05 17:02:44 2017 GMT
  SHA1 Fingerprint : ***********************************

Operation completed successfully.

 

Todos estos procesos se realizarán de forma transparente y aportan numerosas mejoras, entre ellas la mejora de la seguridad en las comunicaciones cliente/servidor. Es importante conocerlas porque si por ejemplo se actualiza un cliente a la versión 8.0 y posteriormente se desinstala para instalar una versión anterior a la 8.0 esto podría suponernos problemas de comunicación.

 

Referencias

 

NetBackup 8.0 Security and Encryption Guide

About security certificates for NetBackup hosts

 

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *