NetWorker: Correzione di informazioni NSR peer incoerenti

Summary: La comunicazione di NetWorker segnala che non è stato possibile eseguire l'autenticazione con un altro host NetWorker. Gli errori suggeriscono errori di autenticazione peer.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

I backup, i ripristini e le comunicazioni hanno esito negativo sul client con i seguenti errori:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Errori simili vengono visualizzati anche nei sistemi daemon.raw File di registro:

Cause

Tutti i server, gli storage node e i client NetWorker contengono un nsrladb .

  • Linux: /nsr/res/nsrladb
  • Windows (impostazione predefinita): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Alla prima connessione, un host richiederà e riceverà il certificato per l'host a cui si connette e memorizzerà nella cache il certificato dell'host per un confronto futuro. Questa cartella contiene le informazioni sul peering dell host e i certificati memorizzati nella cache con altri sistemi NetWorker che sono stati autenticati correttamente utilizzando il peering nsrauth. Questi certificati memorizzati nella cache si riflettono nel ramo Local Hosts della struttura ad albero della configurazione.

Le mancate corrispondenze dei certificati peer possono verificarsi a causa di una varietà di problemi. Ad esempio:

  • Risoluzione dei nomi, risoluzione o problemi di comunicazione
  • Upgrade di NetWorker
  • Modifiche del sistema a livello di host che hanno causato differenze tra le informazioni a livello di sistema e le informazioni memorizzate nel nsraldb.

Resolution

Le informazioni NSR peer sono impostate a livello di client, non a livello di server. In altre parole: è necessario connettersi a NSRLA, non al database NSR. Per eseguire questa operazione, è necessario connettersi utilizzando "nsradmin -p nsrexec" oppure "nsradmin -p nsrexecd". 

Eliminare il certificato precedente non corrispondente e memorizzato nella cache del client (client_name) sull host NetWorker generando il messaggio di errore (host_name). 

  1. Eliminare il certificato per il client che è stato aggiornato da qualsiasi host con una copia di quello precedente utilizzando Local Hosts in NMC
  2. Eliminare il certificato precedente dal client interessato utilizzando la riga di comando

Per cancellare le informazioni peer del computer client (dal server)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Per cancellare le informazioni peer dal computer client.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete
L'articolo seguente fornisce informazioni su come verificare (e correggere nella maggior parte dei casi) le mancate corrispondenze dei certificati peer. 

Additional Information

Possono verificarsi problemi relativi ai peer anche in caso di mancata corrispondenza dei metodi di autenticazione consentiti. Nelle implementazioni moderne di NetWorker, solo nsrauth dovrebbe essere utilizzato. I sistemi NetWorker legacy (precedenti alla 19.4.x) potrebbero includere "oldauth". Esempio di sistema NetWorker con oldauth Fallback abilitato:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Utilizzando i comandi oldauth come fallback di comunicazione può aggirare alcuni errori di comunicazione o peering; Tuttavia oldauth non deve essere usato. oldauth non è considerato sicuro.
nsrauth è il metodo di autenticazione predefinito utilizzato da tutte le versioni supportate di NetWorker. I client implementati in versioni successive alla 19.4.x non dispongono di oldauth Abilitato. Aggiornamento di un client con oldauth Enabled non rimuove automaticamente questa impostazione. L'impostazione deve essere rimossa manualmente.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Riavviare i servizi NetWorker:

  • Linux: systemctl restart networker
  • Windows (PowerShell): net stop nsrexecd ; net start nsrexecd
NOTA: Nei sistemi Windows che sono anche server NetWorker o NetWorker Management Console (NMC), è necessario avviare questi servizi separatamente. net start nsrd e net start gstd.

Cancellazione delle informazioni peer dai sistemi NetWorker che comunicano con l'host oldauth è stato disabilitato.

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000024312
Article Type: Solution
Last Modified: 17 أبريل 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.