NetWorker: Připojení AUTHC selžou s chybami HTTP 400/403

Summary: Připojení ke službě NetWorker Authentication Service (AUTHC) selhávají. Hlášené chyby jsou HTTP 400 (chybný požadavek) nebo HTTP 403 (zakázáno).

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Pracovník sítě nsrlogin Příkaz selže s protokolem HTTP 400 nebo 403:

nsrlogin -u administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 403
Server Message : Make sure that server is running

Nebo:

nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 400
Server Message : Make sure that server is running

Ověřování NetWorker a další pokusy o připojení k ověřovací službě selžou s podobnými chybami.

nsrauthtrust -H NETWORKER_SERVER_NAME -P 9090
125927:nsrauthtrust: Failed to retrieve certificate: CONNECT tunnel failed, response 403

Upgrady konzole NetWorker Management Console (NMC) a NWUI (NetWorker Web User Interface) (Windows) a skripty po upgradu (Linux) hlásí selhání připojení na portu AUTHC.

Cause

K tomuto problému dochází mimo prostředí NetWorker. Pracovník sítě nsrlogin Příkaz také ohlásil "Connect Tunnel Failed", protože je v prostředí nakonfigurován proxy server HTTPS. To lze ověřit pomocí curl :

curl https://NETWORKER_SERVER_ADDRESS:9090

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Rebuilt URL to: https://NETWORKER_SERVER_ADDRESS:9090/
* Uses proxy env variable no_proxy == 'HTTP_PROXY_HOSTNAME'
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:8080'
*   Trying HTTP_PROXY_IP...
* TCP_NODELAY set
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 8080 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.61.1
> Proxy-Connection: Keep-Alive

< HTTP/1.1 403 Forbidden
< Server: squid/3.5.20
< Mime-Version: 1.0
< Date: Thu, 03 Jul 2025 15:36:25 GMT
< Content-Type: text/html;charset=utf-8
< Content-Length: 3548
< X-Squid-Error: ERR_ACCESS_DENIED 0
< Vary: Accept-Language
< X-Cache: MISS from HTTP_PROXY_HOSTNAME
< X-Cache-Lookup: NONE from HTTP_PROXY_HOSTNAME:8080
< Via: 1.1 HTTP_PROXY_HOSTNAME (squid/3.5.20)
< Proxy-Connection: Keep-Alive
* Received HTTP code 403 from proxy after CONNECT
* Closing connection 0
* Curl: (56) Received HTTP code 403 from proxy after CONNECT

Nebo:

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:443'
*   Trying HTTP_PROXY_IP:443...
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 443 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.76.1
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 400 Bad Request
< Server: openresty
< Date: Thu, 03 Jul 2025 14:11:12 GMT
< Content-Type: text/html
< Content-Length: 154
< Connection: close
<
* Received HTTP code 400 from proxy after CONNECT
* CONNECT phase completed!
* Closing connection 0

Konkrétní vrácená chyba se může lišit v závislosti na konkrétním dodavateli proxy serveru a použité konfiguraci. Společným rysem je, že se zobrazuje přesměrování komunikace na port NetWorker Authentication (AUTHC) (výchozí hodnota 9090) přes hostitele proxy HTTPS. Vrácená chyba je chyba HTTP 4xx; buď 400 (chybný požadavek), nebo 403 (zakázáno).

Resolution

Použití proxy serveru HTTPS konkrétně pro ověřovací provoz na portu 9090 není explicitně zdokumentováno ani testováno jako podporovaná konfigurace. Komponenty NetWorker obvykle očekávají přímou komunikaci mezi službami, zejména pro ověřování.

 

Odeberte konfiguraci proxy serveru HTTP/HTTPS na serveru NetWorker. To je také nutné odebrat ze všech hostitelů NetWorker, kteří komunikují s portem 9090 na serveru NetWorker. Viz: Procesy a porty NetWorker

 

Na serveru NetWorker spusťte:

unset https_proxy
unset http_proxy
POZNÁMKA: Nahraďte názvy proměnných proměnnými proxy serveru HTTPS používanými na serveru NetWorker. Proměnné jsou zobrazeny v curl připojovací výstup. Pokud proměnné nelze identifikovat, obraťte se na správce systému nebo na dodavatele proxy. K zakázání požadavků proxy serveru HTTPS mohou být vyžadovány další změny. Tyto konfigurace jsou mimo software nebo konfigurace NetWorker.

Jakmile jsou proměnné zrušeny, zkuste nsrlogin znovu. V případě úspěchu spusťte příkaz nsrlogout.

[admin@lnx-srvr01 root]$ nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
Authentication succeeded

[admin@lnx-srvr01 root]$ nsrlogout

To znamená, že komunikace se službou NetWorker AUTHC je funkční. Očekává se, že ostatní procesy zahrnující ověřování NetWorker nebo komunikaci přes port 9090 budou úspěšné.

Additional Information

Skript unset pouze zruší nastavení proměnné pro aktuální relaci prostředí. Pokud jsou nastaveny jako systémové nebo profilové proměnné, načtou se automaticky při otevření terminálu, restartu systému nebo spuštění nové relace shellu. Je nutné provést následující akce, aby se zabránilo načtení proměnných při další relaci nebo restartování.

Windows: Zkontrolujte proměnné SYSTEM nebo USER a odeberte všechny proměnné používané k definování hostitele proxy serveru HTTP/HTTPS.

Proměnné systému Windows 

Linux: Zkontrolujte, zda v následujících souborech nejsou nastavení proměnných HTTP/HTTPS a odstraňte je: 

  • ~/.bashrc
  • ~/.bash_profile
  • ~/.profil
  • /etc/environment
  • /etc/profile
  • /etc/profile.d/*.sh

Affected Products

NetWorker

Products

NetWorker Family
Article Properties
Article Number: 000340491
Article Type: Solution
Last Modified: 08 Jul 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.