NetWorker: AUTHC-anslutningar misslyckas med HTTP 400/403-fel

NetWorker-funktionen nsrlogin Kommandot misslyckas med HTTP 400 eller 403:

nsrlogin -u administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 403
Server Message : Make sure that server is running

Eller:

nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 400
Server Message : Make sure that server is running

NetWorker-autentisering och andra försök att ansluta till autentiseringstjänsten misslyckas med liknande fel.

nsrauthtrust -H NETWORKER_SERVER_NAME -P 9090
125927:nsrauthtrust: Failed to retrieve certificate: CONNECT tunnel failed, response 403

Uppgraderingar av NetWorker Management Console (NMC) och NetWorker Web User Interface (NWUI) (Windows) och skript efter uppgradering (Linux) rapporterar anslutningsfel på AUTHC-porten.

Det här problemet uppstår utanför NetWorker. NetWorker-funktionen nsrlogin Kommandot rapporterade också "Connect Tunnel Failed" eftersom det finns en HTTPS-proxy konfigurerad i miljön. Detta kan valideras med hjälp av curl befallning:

curl https://NETWORKER_SERVER_ADDRESS:9090

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Rebuilt URL to: https://NETWORKER_SERVER_ADDRESS:9090/
* Uses proxy env variable no_proxy == 'HTTP_PROXY_HOSTNAME'
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:8080'
*   Trying HTTP_PROXY_IP...
* TCP_NODELAY set
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 8080 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.61.1
> Proxy-Connection: Keep-Alive

< HTTP/1.1 403 Forbidden
< Server: squid/3.5.20
< Mime-Version: 1.0
< Date: Thu, 03 Jul 2025 15:36:25 GMT
< Content-Type: text/html;charset=utf-8
< Content-Length: 3548
< X-Squid-Error: ERR_ACCESS_DENIED 0
< Vary: Accept-Language
< X-Cache: MISS from HTTP_PROXY_HOSTNAME
< X-Cache-Lookup: NONE from HTTP_PROXY_HOSTNAME:8080
< Via: 1.1 HTTP_PROXY_HOSTNAME (squid/3.5.20)
< Proxy-Connection: Keep-Alive
* Received HTTP code 403 from proxy after CONNECT
* Closing connection 0
* Curl: (56) Received HTTP code 403 from proxy after CONNECT

Eller:

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:443'
*   Trying HTTP_PROXY_IP:443...
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 443 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.76.1
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 400 Bad Request
< Server: openresty
< Date: Thu, 03 Jul 2025 14:11:12 GMT
< Content-Type: text/html
< Content-Length: 154
< Connection: close
<
* Received HTTP code 400 from proxy after CONNECT
* CONNECT phase completed!
* Closing connection 0

Det specifika fel som returneras kan variera beroende på vilken proxyleverantör och konfiguration som används. Den gemensamma nämnaren är att du ser kommunikationen till NetWorker-autentiseringsporten (AUTHC) (standard 9090) omdirigeras via en HTTPS-proxyvärd. Felet som returneras är ett HTTP 4xx-fel. antingen 400 (felaktig begäran) eller 403 (förbjudet).

Användningen av en HTTPS-proxy specifikt för autentiseringstrafik på port 9090 är inte uttryckligen dokumenterad eller testad som en konfiguration som stöds. NetWorker-komponenter förväntar sig vanligtvis direkt kommunikation mellan tjänster, särskilt för autentisering.

Ta bort HTTP/HTTPS-proxykonfigurationen på NetWorker-servern. Detta måste också tas bort från alla NetWorker-värdar som kommunicerar med port 9090 på NetWorker-servern. Se: NetWorker-processer och portar

Kör följande på NetWorker-servern:

unset https_proxy
unset http_proxy

När variablerna har tagits bort försöker du nsrlogin igen. Om det lyckas kör du nsrlogout.

[admin@lnx-srvr01 root]$ nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
Authentication succeeded

[admin@lnx-srvr01 root]$ nsrlogout

Detta indikerar att kommunikationen med NetWorker AUTHC-tjänsten fungerar. Andra processer som omfattar NetWorker-autentisering eller kommunikation via port 9090 förväntas lyckas.

Informationen unset Kommandot tar endast bort variabeln för den aktuella gränssnittssessionen. Om de är inställda som system- eller profilvariabler läses de in automatiskt när du öppnar en terminal, startar om systemet eller startar en ny skalsession. Följande åtgärder måste utföras för att förhindra att variablerna läses in vid nästa session eller omstart.

Windows: Kontrollera variablerna SYSTEM eller USER och ta bort alla variabler som används för att definiera en HTTP/HTTPS-proxyvärd.

Linux: Kontrollera följande filer för eventuella HTTP/HTTPS-variabelinställningar och ta bort dem: 

• ~/.bashrc
• ~/.bash_profile
• ~/.profil
• /etc/miljö
• /etc/profile
• /etc/profile.d/*.sh