NetWorker: Jak otestovat komunikaci přes firewall

Shrnutí: Jak otestovat komunikaci nástroje Dell NetWorker přes bránu firewall.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

Chcete-li otestovat komunikaci NetWorker prostřednictvím brány firewall.

Platforma NetWorker používá ke komunikaci a přesunu dat přes síť do požadované služby připojení pomocí přímého soketu. Software NetWorker používá dva typy portů TCP: Servisní porty a porty pro připojení.

Procesy serveru TCP, které jsou spuštěny na jednotlivých hostitelích NetWorker, používají k naslouchání příchozím připojením porty služeb. Má pevné porty 7937 a 7938. Tyto porty je nutné zahrnout do rozsahu portů služby každého hostitele NetWorker, který tyto porty používá k inicializaci připojení.

NetWorker také dynamicky otevírá porty. Hostitel NetWorker může přidělit libovolný port v definovaném rozsahu portů služby a démoni NetWorker náhodně vybírají dynamické porty v tomto rozsahu. Výchozí rozsah je 7937–9936 a tento rozsah můžete zúžit nebo rozšířit.

Procesy NetWorker používají pro připojení ke službě porty připojení (odchozí porty). Software NetWorker vyžaduje jeden port pro připojení pro jakýkoli typ komunikace mezi klientem, uzlem úložiště a serverem.

Pokud datová zóna používá externí bránu firewall, musíte otevřít rozsah portů služby v bráně firewall pro připojení TCP.  Standardní klient NetWorker vyžaduje ke komunikaci se serverem NetWorker minimálně čtyři porty služby TCP.  Počet servisních portů, které musí být otevřené, závisí na prostředí.  Konkrétní pokyny k rozsahu portů s příklady naleznete v průvodci konfigurací zabezpečení NetWorker pro vaši verzi nástroje NetWorker.

Následující článek podrobně popisuje konkrétní procesy NetWorker a porty, které používají: Procesy a porty NetWorker

Příklad - Komunikace v pořádku

Na serveru:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution


Na klientovi:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd


Příklad - Komunikace nefunguje

Na serveru:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available


Na klientovi:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>


Dočasné zastavení brány firewall potvrzuje, že brána firewall blokovala příchozí komunikaci s klientem NetWorker:

Na klientovi:

Klient Windows (PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Klient pro Linux pomocí firewalld

systemctl stop firewalld


Na serveru:

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
POZNÁMKA: Pokud chyby připojení přetrvávají, obraťte se na tým sítě nebo bezpečnostního týmu ohledně selhání připojení.

Další informace

Dotčené produkty

NetWorker

Produkty

NetWorker, NetWorker Series
Vlastnosti článku
Číslo článku: 000041168
Typ článku: How To
Poslední úprava: 20 led 2026
Verze:  6
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.