NetWorker: Sådan testes kommunikation gennem en firewall

Summary: Sådan tester du Dell NetWorker-kommunikation gennem en firewall.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Til at teste NetWorker-kommunikationen gennem en firewall.

NetWorker bruger en direkte sokkelforbindelse til at kommunikere og flytte data på tværs af netværket til den påkrævede tjeneste. NetWorker bruger to typer TCP-porte: Serviceporte og forbindelsesporte.

TCP-serverprocesserne, der kører på hver NetWorker-vært, bruger tjenesteporte til at lytte efter indgående forbindelser. Det har faste porte 7937 & 7938. Du skal medtage disse porte i serviceportintervallet for hver NetWorker-vært, da den bruger disse porte til at starte forbindelser.

NetWorker åbner også porte dynamisk. En NetWorker-vært kan allokere enhver port i det definerede tjenesteportinterval, og NetWorker-dæmonerne vælger de dynamiske porte inden for dette område tilfældigt. Standardområdet er 7937-9936, og du kan indsnævre eller udvide dette interval.

NetWorker-processer bruger forbindelsesporte (udgående porte) til at oprette forbindelse til en tjeneste. NetWorker-softwaren kræver én forbindelsesport til enhver form for kommunikation mellem klienten, storagenoden og serveren.

Når datazonen bruger en ekstern firewall, skal du åbne tjenesteportintervallet i firewallen for TCP-forbindelser.  En NetWorker-standardklient kræver mindst fire TCP-tjenesteporte for at kunne kommunikere med NetWorker-serveren.  Antallet af serviceporte, der skal være åbne, afhænger af miljøet.  Du kan finde instruktioner om specifikt portinterval med eksempler i NetWorker-sikkerhedskonfigurationsvejledningen til din NetWorker-version.

I følgende artikel beskrives specifikke NetWorker-processer, og hvilke porte de bruger: NetWorker-processer og -porte

Eksempel - Kommunikation ok

På serveren:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution


På klienten:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd


Eksempel - Kommunikationen fungerer ikke

På serveren:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available


På klienten:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>


Hvis firewallen stoppes midlertidigt, bekræftes det, at firewallen blokerede for indgående kommunikation til NetWorker-klienten:

På klienten:

Windows-klient (PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Linux-klient, der bruger firewalld

systemctl stop firewalld


På serveren:

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
BEMÆRK: Hvis forbindelsen fortsætter, skal du kontakte dit netværks- eller sikkerhedsteam vedrørende forbindelsesfejlene.

Additional Information

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000041168
Article Type: How To
Last Modified: 20 يناير 2026
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.