跳到主要内容

NDMP 服务器支持 SVM 级模式下的安全控制连接

通过使用安全套接字(SSL/TLS)作为通信机制,可以在数据管理应用程序(DMA)与 NDMP 服务器之间建立安全控制连接。此 SSL 通信基于服务器证书。NDMP 服务器在端口 30000(由 IANA 分配用于 ndmps 服务)上侦听。

在此端口上与客户端建立连接后,标准 SSL 握手随即在服务器向客户端提供证书的位置进行。客户端接受证书后,SSL 握手完成。此过程完成后,客户端与服务器之间的所有通信都将被加密。NDMP 协议工作流程仍然与以前完全相同。安全 NDMP 连接仅需要服务器端证书认证。DMA 可以选择通过连接到安全 NDMP 服务或标准 NDMP 服务来建立连接。

默认情况下,对存储虚拟机(SVM)禁用安全 NDMP 服务。可通过使用 vserver services ndmp modify -vserver vserver -is-secure-control-connection-enabled [true|false] 命令,在指定 SVM 上启用或禁用安全 NDMP 服务。

  • NDMP 数据连接类型
    存储虚拟机(SVM)级 NDMP 模式下,支持的 NDMP 数据连接类型取决于 NDMP 控制连接 LIF 类型和 CAB 扩展的状态。这种 NDMP 数据连接类型指示是否可执行本地或三向 NDMP 备份或恢复操作。
  • SVM 级 NDMP 模式下的用户认证
    存储虚拟机(SVM)级 NDMP 模式下,NDMP 用户认证已与基于角色的访问控制相集成。在 SVM 环境中,NDMP 用户必须有 vsadminvsadmin 角色。在集群环境中,NDMP 用户必须有 adminbackup 角色。
  • 为 NDMP 用户生成 NDMP 特定密码
    存储虚拟机(SVM)级 NDMP 模式下,您必须为特定用户 ID 生成密码。生成的密码基于 NDMP 用户的实际登录密码。如果实际登录密码改变,必须重新生成 NDMP 特定密码。
  • MetroCluster 配置中的磁带备份与恢复操作在灾难恢复期间会受到什么影响
    在 MetroCluster 配置中,您可以在灾难恢复的同时执行磁带备份与恢复操作。您必须了解这些操作在灾难恢复期间会受到怎样的影响。