NetWorker: Sådan testes kommunikation gennem en firewall

Oversigt: Sådan tester du Dell NetWorker-kommunikation gennem en firewall.

Denne artikel gælder for Denne artikel gælder ikke for Denne artikel er ikke knyttet til et bestemt produkt. Det er ikke alle produktversioner, der er identificeret i denne artikel.
Udforsk andre ressourcer

Instruktioner

Til at teste NetWorker-kommunikationen gennem en firewall.

NetWorker bruger en direkte sokkelforbindelse til at kommunikere og flytte data på tværs af netværket til den påkrævede tjeneste. NetWorker bruger to typer TCP-porte: Serviceporte og forbindelsesporte.

TCP-serverprocesserne, der kører på hver NetWorker-vært, bruger tjenesteporte til at lytte efter indgående forbindelser. Det har faste porte 7937 & 7938. Du skal medtage disse porte i serviceportintervallet for hver NetWorker-vært, da den bruger disse porte til at starte forbindelser.

NetWorker åbner også porte dynamisk. En NetWorker-vært kan allokere enhver port i det definerede tjenesteportinterval, og NetWorker-dæmonerne vælger de dynamiske porte inden for dette område tilfældigt. Standardområdet er 7937-9936, og du kan indsnævre eller udvide dette interval.

NetWorker-processer bruger forbindelsesporte (udgående porte) til at oprette forbindelse til en tjeneste. NetWorker-softwaren kræver én forbindelsesport til enhver form for kommunikation mellem klienten, storagenoden og serveren.

Når datazonen bruger en ekstern firewall, skal du åbne tjenesteportintervallet i firewallen for TCP-forbindelser.  En NetWorker-standardklient kræver mindst fire TCP-tjenesteporte for at kunne kommunikere med NetWorker-serveren.  Antallet af serviceporte, der skal være åbne, afhænger af miljøet.  Du kan finde instruktioner om specifikt portinterval med eksempler i NetWorker-sikkerhedskonfigurationsvejledningen til din NetWorker-version.

I følgende artikel beskrives specifikke NetWorker-processer, og hvilke porte de bruger: NetWorker-processer og -porte

Eksempel - Kommunikation ok

På serveren:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution


På klienten:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd


Eksempel - Kommunikationen fungerer ikke

På serveren:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available


På klienten:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>


Hvis firewallen stoppes midlertidigt, bekræftes det, at firewallen blokerede for indgående kommunikation til NetWorker-klienten:

På klienten:

Windows-klient (PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Linux-klient, der bruger firewalld

systemctl stop firewalld


På serveren:

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
BEMÆRK: Hvis forbindelsen fortsætter, skal du kontakte dit netværks- eller sikkerhedsteam vedrørende forbindelsesfejlene.

Flere oplysninger

Berørte produkter

NetWorker

Produkter

NetWorker, NetWorker Series
Artikelegenskaber
Artikelnummer: 000041168
Artikeltype: How To
Senest ændret: 20 jan. 2026
Version:  6
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.