NetWorker: Připojení AUTHC selžou s chybami HTTP 400/403

Shrnutí: Připojení ke službě NetWorker Authentication Service (AUTHC) selhávají. Hlášené chyby jsou HTTP 400 (chybný požadavek) nebo HTTP 403 (zakázáno).

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Příznaky

Pracovník sítě nsrlogin Příkaz selže s protokolem HTTP 400 nebo 403:

nsrlogin -u administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 403
Server Message : Make sure that server is running

Nebo:

nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 400
Server Message : Make sure that server is running

Ověřování NetWorker a další pokusy o připojení k ověřovací službě selžou s podobnými chybami.

nsrauthtrust -H NETWORKER_SERVER_NAME -P 9090
125927:nsrauthtrust: Failed to retrieve certificate: CONNECT tunnel failed, response 403

Upgrady konzole NetWorker Management Console (NMC) a NWUI (NetWorker Web User Interface) (Windows) a skripty po upgradu (Linux) hlásí selhání připojení na portu AUTHC.

Příčina

K tomuto problému dochází mimo prostředí NetWorker. Pracovník sítě nsrlogin Příkaz také ohlásil "Connect Tunnel Failed", protože je v prostředí nakonfigurován proxy server HTTPS. To lze ověřit pomocí curl :

curl https://NETWORKER_SERVER_ADDRESS:9090

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Rebuilt URL to: https://NETWORKER_SERVER_ADDRESS:9090/
* Uses proxy env variable no_proxy == 'HTTP_PROXY_HOSTNAME'
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:8080'
*   Trying HTTP_PROXY_IP...
* TCP_NODELAY set
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 8080 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.61.1
> Proxy-Connection: Keep-Alive

< HTTP/1.1 403 Forbidden
< Server: squid/3.5.20
< Mime-Version: 1.0
< Date: Thu, 03 Jul 2025 15:36:25 GMT
< Content-Type: text/html;charset=utf-8
< Content-Length: 3548
< X-Squid-Error: ERR_ACCESS_DENIED 0
< Vary: Accept-Language
< X-Cache: MISS from HTTP_PROXY_HOSTNAME
< X-Cache-Lookup: NONE from HTTP_PROXY_HOSTNAME:8080
< Via: 1.1 HTTP_PROXY_HOSTNAME (squid/3.5.20)
< Proxy-Connection: Keep-Alive
* Received HTTP code 403 from proxy after CONNECT
* Closing connection 0
* Curl: (56) Received HTTP code 403 from proxy after CONNECT

Nebo:

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:443'
*   Trying HTTP_PROXY_IP:443...
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 443 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.76.1
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 400 Bad Request
< Server: openresty
< Date: Thu, 03 Jul 2025 14:11:12 GMT
< Content-Type: text/html
< Content-Length: 154
< Connection: close
<
* Received HTTP code 400 from proxy after CONNECT
* CONNECT phase completed!
* Closing connection 0

Konkrétní vrácená chyba se může lišit v závislosti na konkrétním dodavateli proxy serveru a použité konfiguraci. Společným rysem je, že se zobrazuje přesměrování komunikace na port NetWorker Authentication (AUTHC) (výchozí hodnota 9090) přes hostitele proxy HTTPS. Vrácená chyba je chyba HTTP 4xx; buď 400 (chybný požadavek), nebo 403 (zakázáno).

Řešení

Použití proxy serveru HTTPS konkrétně pro ověřovací provoz na portu 9090 není explicitně zdokumentováno ani testováno jako podporovaná konfigurace. Komponenty NetWorker obvykle očekávají přímou komunikaci mezi službami, zejména pro ověřování.

 

Odeberte konfiguraci proxy serveru HTTP/HTTPS na serveru NetWorker. To je také nutné odebrat ze všech hostitelů NetWorker, kteří komunikují s portem 9090 na serveru NetWorker. Viz: Procesy a porty NetWorker

 

Na serveru NetWorker spusťte:

unset https_proxy
unset http_proxy
POZNÁMKA: Nahraďte názvy proměnných proměnnými proxy serveru HTTPS používanými na serveru NetWorker. Proměnné jsou zobrazeny v curl připojovací výstup. Pokud proměnné nelze identifikovat, obraťte se na správce systému nebo na dodavatele proxy. K zakázání požadavků proxy serveru HTTPS mohou být vyžadovány další změny. Tyto konfigurace jsou mimo software nebo konfigurace NetWorker.

Jakmile jsou proměnné zrušeny, zkuste nsrlogin znovu. V případě úspěchu spusťte příkaz nsrlogout.

[admin@lnx-srvr01 root]$ nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
Authentication succeeded

[admin@lnx-srvr01 root]$ nsrlogout

To znamená, že komunikace se službou NetWorker AUTHC je funkční. Očekává se, že ostatní procesy zahrnující ověřování NetWorker nebo komunikaci přes port 9090 budou úspěšné.

Další informace

Skript unset pouze zruší nastavení proměnné pro aktuální relaci prostředí. Pokud jsou nastaveny jako systémové nebo profilové proměnné, načtou se automaticky při otevření terminálu, restartu systému nebo spuštění nové relace shellu. Je nutné provést následující akce, aby se zabránilo načtení proměnných při další relaci nebo restartování.

Windows: Zkontrolujte proměnné SYSTEM nebo USER a odeberte všechny proměnné používané k definování hostitele proxy serveru HTTP/HTTPS.

Proměnné systému Windows 

Linux: Zkontrolujte, zda v následujících souborech nejsou nastavení proměnných HTTP/HTTPS a odstraňte je: 

  • ~/.bashrc
  • ~/.bash_profile
  • ~/.profil
  • /etc/environment
  • /etc/profile
  • /etc/profile.d/*.sh

Dotčené produkty

NetWorker

Produkty

NetWorker Family
Vlastnosti článku
Číslo článku: 000340491
Typ článku: Solution
Poslední úprava: 19 Feb 2026
Verze:  2
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.