この投稿は5年以上前のものです
14 メッセージ
0
1540
VNXからESRSのrequirement Portのレスポンスが返ってこない
ESRSの構築に置いて、以下のマニュアルに従い、
VNX用のPortをお客様のFirewall等で開放して頂きましたが、
CECT(ESRS Check Tool)でもお客様の確認でも特定のPorからレスポンスが返ってきませんでした。
また社内の検証環境にて同様にCECTを行った結果のLOGを添付致しました。
(SPA=XXX.XXX.XXX.123)
<レスポンスが返ってきたPort>
22,80,443,9519
<レスポンスが無いPort>
2162,2163,6391,6392,8000,13456,13457,60020
<確認させて頂きたい内容>
①これらのPortがレスポンスを返さない理由
②マニュアルには、
KTKOS,RemoteKTrace,RemoteDiagnostic Agentで使用すると記載ありますがこれらの使用用途に関しても確認させて頂きたいです。
どうぞ宜しくお願い致します。
Anonymous
5 Practitioner
5 Practitioner
•
274.2K メッセージ
0
2016年1月27日 20:00
H.ISHIURAさん
②と追加質問については、
KTKOS,RemoteKTrace,RemoteDiagnostic AgentはTechnical Support Engineerが、装置の詳細なLog収集、診断実行などで使用することがあります。 これらはCECTの[Device Application and Port Connection Test]ではHost application が runningではないためFailします。 しかしながら、これらのPortはトラブル発生時にDebugなどで使用する可能性があり、マニュアル記載の通り解放しておいてください。
Anonymous
5 Practitioner
5 Practitioner
•
274.2K メッセージ
0
2016年1月24日 23:00
H.ISHIURA さん
①の、ポートがレスポンスを返さない理由については、添付ログの「STATUS : Failed」についてだとすると、詳細には分からないのですが、一般的には、エラーメッセージ「対象のコンピューターによって拒否されたため、接続できませんでした。」については、セキュリティソフトや、ファイアウォールにより、通信が阻害されていることが考えられ、「続済みの呼び出し先が一定の時間を過ぎても正しく応答しなかったため、接続できませんでした。または接続済みのホストが応答しなかったため、確立された接続は失敗しました。」については、サーバーが上がっていないか、サービスが上がっていない、もしくは、該当ポートが既に使用されていることが考えられます。
H_ISHIURA
14 メッセージ
0
2016年1月26日 02:00
Hiroki K.さん
ご回答有難う御座います。
>セキュリティソフトや、ファイアウォールにより、通信が阻害されていることが考えられ
⇒こちらも切り分けの為に、VNXにネットワークスイッチで直接接続された状態でCECT実施サーバにはセキュリティソフト、ファイアウォールが無い状態でも同じエラーとなります。
>サーバーが上がっていないか、サービスが上がっていない
⇒LOGに記載がある通り、Port22,80,443,9519は疎通確認取れておりますのでサーバ(VNX)が上がっていないという事では御座いません。サービスが上がっていないのはKTKOS,RemoteKTrace,RemoteDiagnostic Agentなどになるのかもしれませんが、オンラインサポートを検索しても該当の使用方法などの情報は見つけれませんでした。
VNXの仕様でレスポンスを返さない物かと思っておりますが、以下の資料を見ても仕様であるという確証も得られず、
どの様にとらえれば良いのか困っております。
https://support.emc.com/docu48491_Security-Configuration-Guide-for-VNX.pdf?language=en_US
H_ISHIURA
14 メッセージ
0
2016年1月27日 21:00
neo.xさん
ご回答有難う御座いました。
>CECTの[Device Application and Port Connection Test]ではHost application が runningではないためFailします。
⇒VNXの仕様であること理解致しました。
追加の質問ばかりで申し訳ありませんが、
お客様からは、「Portが正しく空いていて、通信出来るかを確認して欲しい。」とお願いされておりますが、
Host application を runningさせTestする事は可能でしょうか?
Anonymous
5 Practitioner
5 Practitioner
•
274.2K メッセージ
1
2016年2月2日 23:00
H.ISHIURAさん
追加質問につきましては、
残念ながらテストは出来ません。
Host application をrunningさせることは通常行っておらず、
特殊障害解析の時にRunningされる可能性があるかもしれないということで、現状その手立てはありません。
H_ISHIURA
14 メッセージ
0
2016年2月8日 02:00
neo.xさん
ご回答有難う御座いました。
頂いた二つのご回答をCorrect Answer/Helpful Answerとさせて頂きました。
どうもありがとうございました。