Standardmäßig werden Sicherungen von SDDC Manager und NSX Manager in der SDDC Manager-Appliance gespeichert. Ändern Sie das Ziel der Sicherungen in einen externen SFTP-Server.

Voraussetzungen

  • Nur ein Benutzer mit der Rolle ADMIN kann diese Aufgabe ausführen. Weitere Informationen finden Sie unter Verwalten von Benutzern und Gruppen in VMware Cloud Foundation.
  • Der externe SFTP-Server muss einen öffentlichen ECDSA-SSH-Schlüssel mit 256 Bit unterstützen.
  • Der externe SFTP-Server muss einen öffentlichen RSA-SSH-Schlüssel mit 2048 Bit unterstützen
  • Sie benötigen den SHA256-Fingerabdruck des RSA-Schlüssels des SFTP-Servers.
  • Hostschlüsselalgorithmen: Mindestens einer von rsa-sha2-512 oder rsa-sha2-256 und einer von ecdsa-sha2-nistp256, ecdsa-sha2-nistp384 oder ecdsa-sha2-nistp521.
  • Zusätzliche Voraussetzungen bei aktiviertem FIPS-Sicherheitsmodus in SDDC Manager:
    Algorithmen und Verschlüsselungen Erforderlich, wenn der FIPS-Sicherheitsmodus aktiviert ist
    Kex-Algorithmen
    Mindestens einer von:
    • diffie-hellman-group-exchange-sha256
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    MAC-Algorithmen (Message Authentication Key)

    hmac-sha2-256
    Verschlüsselungen
    Mindestens einer von:
    • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
    • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_AES_128_GCM_SHA256
    • TLS_AES_256_GCM_SHA384
Hinweis: SHA1-Algorithmen werden nicht unterstützt.

Prozedur

  1. Klicken Sie im Navigationsbereich auf Verwaltung > Sicherung.
  2. Klicken Sie auf der Seite Sicherung auf die Registerkarte Site-Einstellungen und dann auf Extern registrieren.
  3. Geben Sie auf der Seite Sicherung die Einstellungen ein und klicken Sie auf Speichern.

    Um den SSH-Fingerabdruck des zu überprüfenden Zielsystems zu erhalten, verbinden Sie sich über SSH mit der SDDC Manager-Appliance und führen Sie den folgenden Befehl aus:

    ssh-keygen -lf <(ssh-keyscan -p 22 -t rsa sftp_server_fqdn 2> /dev/null) | cut -d' ' -f2

    Einstellung

    Wert

    Host-FQDN oder IP

    Der FQDN oder die IP-Adresse des SFTP-Servers.

    Port

    22

    Übertragungsprotokoll

    SFTP

    Benutzername

    Ein Dienstkonto mit Berechtigungen für den SFTP-Server.

    Beispiel: svc-vcf-bck.

    Kennwort

    Das Kennwort für den angegebenen Benutzernamen.

    Sicherungsverzeichnis

    "Das Verzeichnis auf dem SFTP-Server, in dem Sicherungen gespeichert werden."

    Beispiel: /backups/.

    SSH-Fingerabdruck

    Der SSH-Fingerabdruck wird automatisch vom SFTP-Server abgerufen. Überprüfen Sie den SSH-Fingerabdruck.

    Fingerabdruck bestätigen

    Ausgewählt

    Verschlüsselungs-Passphrase

    Verschlüsselungs-Passphrase, die zum Verschlüsseln der Sicherungsdaten verwendet wird.

    Hinweis:

    Die Verschlüsselungs-Passphrase sollte sicher gespeichert werden, da sie während des Wiederherstellungsvorgangs erforderlich ist.
  4. Klicken Sie im Dialogfeld Bestätigen Sie Ihre Änderungen an den Sicherungseinstellungen auf Bestätigen.