首页帮助文档软件下载故障处理按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载

备份一体机-EasyProtect

aStor-Backup1210&1250(EasyProtect)
点击可切换产品版本
知道了
不再提醒
V3.0.2.0.230418
备份一体机-EasyProtect 文档 产品手册 管理员运维 其他设置 系统设置
{{sendMatomoQuery("备份一体机-EasyProtect","系统设置")}}

系统设置

更新时间:2024-01-22

维护秘钥:此处的密钥转换成的密码是深信服企业级数据备份与恢复系统后台登录密码的组成部份。登录深信服企业级数据备份与恢复系统工程师模式,需要得到深信服企业级售后和astor-backup-1210备份一体机总部专家的共同授权——双方人员提供各自的密码,并将密码组合后才是有效的登录密码,才能使用工程师模式登录深信服企业级数据备份与恢复系统后台做必要的维护或设置。

本机制旨在维护深信服企业级知识产权和企业数据的安全性。工程师模式的登录密码由深信服企业级数据备份与恢复系统的admin用户的密码 + 维护密钥转换密码 构成,且每次更改admin密码后,维护密钥也会发生相应的改变。此操作在在超级管理员(admin用户)操作。

拷贝秘钥代码:一键拷贝出秘钥代码。

获取系统日志文件:可获取深信服企业级数据备份与恢复系统的所有业务执行日志,日志生成后需要手动下载。此调试日志主要是用于当深信服企业级数据备份与恢复系统功能出现异常时,以作调试参考使用。

电源管理:因为深信服企业级数据备份与恢复系统后台无法登录,所以数据备份与恢复系统的电源状态是通过此处管理。在此发送重启或关闭深信服企业级数据备份与恢复系统设备的命令,也可以取消重启或关机命令。

密码策略:深信服企业级数据备份与恢复系统是通过用户名和密码进行身份认证登录的,所以为了用户的账号安全,请设置相应的密码策略。密码策略包括用户密码字符复杂度和用户密码周期设置,用户密码字符复杂度和用户密码周期配合使用,账户安全性更高。

密码字符复杂度用于设置密码安全等级,设置后用户新设置的密码必须符合设定的安全等级的要求;而已经设定的密码仍然可用,无论是否符合安全等级的要求。

用户密码过期策略是设置密码使用期限,用户在更改用户密码过期策略后的第一次登录或期限到后需要用户更改登录密码。

登录策略:用于设置连续登录失败多少次会锁定账号、账号锁定多少时间自动解锁以及web界面多少时间需要重新登录。

时间设置:当深信服企业级数据备份与恢复系统时间与实际不一致时,可以在此设置NTP服务器。

更改后点击“立即更新“,更新为与设置的NTP服务器进行时间同步。

空间策略:设置备份临时数据过期天数以及备份数据进行二次压缩去重相关设置。根据设定的备份临时数据过期天数,系统将自动回收过期备份临时数据。但是此回收机制只针对备份中途失败的备份点产生的临时数据,默认过期天数为7天。

并发策略:进行备份任务和自动验证的并发数量设置。当同时相应任务的并发数量达到配置值时,新启动的任务将进入排队状态,直到执行中的任务完成,先进入排队状态的任务,将优先离开排队状态、进入执行状态。

禁用驱动列表:由于第三方软件可能会拦截部份驱动以及设置,在快速重建任务执行之前,请将不兼容的第三方驱动添加到禁用驱动列表中,表中的驱动会在快速重建的临时虚拟机中禁止启动,使快速重建可正常使用。

端口策略:默认所有端口都允许任何IP地址访问,可根据实际需求对各端口的访问IP地址进行配置。现以WEB访问端口配置为例进行说明。

勾选WEB访问端口项,然后点击“配置端口策略”按钮。

默认允许所有IP地址访问,需要关闭端口,请勾选“关闭端口”后点击“确定”,如果仅允许部份IP地址访问,则先勾选“允许下列IP地址访问”项,然后点击“添加”按钮添加允许访问的IP

输入合法IP地址后点击“确定”添加。

添加后的允许访问的IP会显示到列表中,且添加的IP地址为共用,在其他端口策略中也可以勾选使用。勾选允许访问的IP地址,然后点击“确定”,设置后,仅勾选的IP地址可以进行WEB访问,其他IP地址将不允许访问。

虚拟化设置:设置是否启用“使用VT“、是否启用“使用还原加速功能”,以及设置整机恢复使用的临时虚拟机的资源使用配置。如下图:

当系统有VT支持时,建议使用VT,使用VT能够提高整机恢复的临时虚拟机的性能,加快适配驱动的速度。

配置快速重建使用的临时虚拟机的资源,可以使用默认配置,如果默认配置不符合需求,可根据实际需求进行配置,配置完成后点击“保存”。

网络设置:设置是否修正系统MTU、是否使用https、以及是否启用网卡自动关闭/开启策略,修改后点击 “保存”按钮进行保存。

勾选“启用网止自动关闭/开启策略”后,同时满足以下3个条件时会关闭网卡:

当前没有正在执行的任务,含WEB网页的任何访问或操作;

未来30分钟无需要执行的计划任务;

当前时间之前的30分钟无任务执行。

如果未来30分钟计划有任务被执行,则自动开启网卡。

日志审计:

设置是否启用syslog服务。如下图所示:

启用Syslog服务:并设置目标日志服务器IP、端口以及发送协议,然后勾选日志发送范围,所选发送范围中的日志会自动发送到所设置的目标日志服务器中。

其他:根据实际需求设置客户端名称、客户端存储性能采样周期、客户端日志保留时间周期、操作日志保留周期、邮件日志保留期限、迁移日志保留期限、整机恢复无需启动介质时是否建立标记文件方可执行、应急容灾网段,设置完成后点击“保存”按钮保存更改。

系统名称:修改系统名称

客户端存储性能采样周期:由于使用深信服企业级数据备份与恢复系统进行备份,会对备份源机的磁盘进行相应的读写操作,为了尽可能减少对于源机性能的影响,确保源机的业务系统正常运行,可在此处设置客户端存储性能的采样周期,以周期性的对源主机的存储性能进行占用比的采样,如果发现存储性能占用比超过备份任务设置的值,备份任务会自动调节对磁盘的操作,以此来保障源系统的正常运行。

客户端日志保留时间周期:设置客户端日志的保留时间周期,以月为单位,-1表示一直保留。

操作日志保留周期:设置操作日志保留周期,以月为单位,-1表示一直保留。

邮件日志保留期限:设置邮件日志保留期限,以月为单位,-1表示一直保留。

迁移日志保留期限:设置迁移日志保留期限,以月为单位,-1表示一直保留。

整机恢复无需启动介质时:设置在做整机恢复时,恢复目标机是非启动介质启动时,是否需要建立标记文件方可执行,修改状态后点击“保存”按钮保存设置。

应急容灾网段:是为应急容灾主机使用的专用网段,如果与现有业务使用的网段冲突,需要更改此网段,更新后,已开启的应急容灾主机将失去与数据备份与恢复系统的网络连接,需要关机后再开机才能与数据备份与恢复系统连接。