NetWorker: AUTHC-yhteydet epäonnistuvat HTTP 400-/403-virheiden vuoksi
Summary: Yhteydet NetWorker Authentication Service (AUTHC) -palveluun epäonnistuvat. Ilmoitetut virheet ovat HTTP 400 (virheellinen pyyntö) tai HTTP 403 (käyttö kielletty)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
The NetWorker nsrlogin Komento epäonnistuu HTTP 400:n tai HTTP 403:n kanssa:
nsrlogin -u administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 403
Server Message : Make sure that server is running
tai
nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 400
Server Message : Make sure that server is running
NetWorker-todennus ja muut yritykset muodostaa yhteys todennuspalveluun epäonnistuvat samanlaisilla virheillä.
nsrauthtrust -H NETWORKER_SERVER_NAME -P 9090
125927:nsrauthtrust: Failed to retrieve certificate: CONNECT tunnel failed, response 403
NetWorker Management Consolen (NMC) ja NetWorker Web User Interfacen (NWUI) päivitykset (Windows) ja päivityksen jälkeiset komentosarjat (Linux) ilmoittavat AUTHC-portin yhteysvirheistä.
Cause
Ongelma ilmenee NetWorkerin ulkopuolella. The NetWorker nsrlogin Komento ilmoitti myös, että Connect Tunnel Failed, koska ympäristössä on määritetty HTTPS-välityspalvelin. Tämä voidaan tarkistaa käyttämällä curl komento:
curl https://NETWORKER_SERVER_ADDRESS:9090
curl -v https://NETWORKER_SERVER_ADDRESS:9090 * Rebuilt URL to: https://NETWORKER_SERVER_ADDRESS:9090/ * Uses proxy env variable no_proxy == 'HTTP_PROXY_HOSTNAME' * Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:8080' * Trying HTTP_PROXY_IP... * TCP_NODELAY set * Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 8080 (#0) * allocate connect buffer! * Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090 > CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1 > Host: NETWORKER_SERVER_ADDRESS:9090 > User-Agent: curl/7.61.1 > Proxy-Connection: Keep-Alive < HTTP/1.1 403 Forbidden < Server: squid/3.5.20 < Mime-Version: 1.0 < Date: Thu, 03 Jul 2025 15:36:25 GMT < Content-Type: text/html;charset=utf-8 < Content-Length: 3548 < X-Squid-Error: ERR_ACCESS_DENIED 0 < Vary: Accept-Language < X-Cache: MISS from HTTP_PROXY_HOSTNAME < X-Cache-Lookup: NONE from HTTP_PROXY_HOSTNAME:8080 < Via: 1.1 HTTP_PROXY_HOSTNAME (squid/3.5.20) < Proxy-Connection: Keep-Alive * Received HTTP code 403 from proxy after CONNECT * Closing connection 0 * Curl: (56) Received HTTP code 403 from proxy after CONNECT
tai
curl -v https://NETWORKER_SERVER_ADDRESS:9090 * Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:443' * Trying HTTP_PROXY_IP:443... * Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 443 (#0) * allocate connect buffer! * Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090 > CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1 > Host: NETWORKER_SERVER_ADDRESS:9090 > User-Agent: curl/7.76.1 > Proxy-Connection: Keep-Alive > < HTTP/1.1 400 Bad Request < Server: openresty < Date: Thu, 03 Jul 2025 14:11:12 GMT < Content-Type: text/html < Content-Length: 154 < Connection: close < * Received HTTP code 400 from proxy after CONNECT * CONNECT phase completed! * Closing connection 0
Palautettava virhe voi vaihdella välityspalvelimen toimittajan ja käytetyn kokoonpanon mukaan. Yleistä on, että tietoliikenne NetWorker Authentication (AUTHC) -porttiin (oletus 9090) uudelleenohjataan HTTPS-välityspalvelimen isännän kautta. Palautettu virhe on HTTP 4xx -virhe; joko 400 (Virheellinen pyyntö) tai 403 (Kielletty).
Resolution
HTTPS-välityspalvelimen käyttöä portin 9090 todennusliikenteeseen ei ole nimenomaisesti dokumentoitu eikä testattu tuettuna kokoonpanona. NetWorker-komponentit edellyttävät yleensä suoraa viestintää palveluiden välillä, erityisesti todennusta varten.
Poista HTTP/HTTPS-välityspalvelimen määritys NetWorker-palvelimesta. Tämä on poistettava myös kaikista NetWorker-isännistä, jotka ovat yhteydessä NetWorker-palvelimen porttiin 9090. Lisätietoja: NetWorker-prosessit ja -portit
Suorita NetWorker-palvelimessa:
unset https_proxy unset http_proxy
HUOMAUTUS: Korvaa muuttujien nimet NetWorker-palvelimessa käytettävillä HTTPS-välityspalvelinmuuttujilla. Muuttujat on esitetty
curl liitäntälähtö. Jos muuttujia ei voida tunnistaa, tutustu järjestelmänvalvojaan tai välityspalvelimen toimittajan dokumentaatioon. HTTPS-välityspalvelinpyyntöjen poistaminen käytöstä saattaa edellyttää lisämuutoksia. Nämä määritykset ovat NetWorker-ohjelmiston tai -kokoonpanojen ulkopuolisia.
Kun muuttujat on poistettu, yritä nsrlogin taas. Jos testi onnistuu, suorita nsrlogout.
[admin@lnx-srvr01 root]$ nsrlogin -u Administrator 130136:nsrlogin: Please enter password: Authentication succeeded [admin@lnx-srvr01 root]$ nsrlogout
Tämä ilmaisee, että tiedonsiirto NetWorker AUTHC -palvelun kanssa toimii. Muiden NetWorker-todennukseen tai porttiin 9090 liittyvään viestintään liittyvien prosessien odotetaan onnistuvan.
Additional Information
pikanäppäimellä unset Komento poistaa vain nykyisen komentotulkki-istunnon muuttujan käytöstä. Jos ne määritetään järjestelmä- tai profiilimuuttujiksi, ne latautuvat automaattisesti, kun avaat päätteen, käynnistät järjestelmän uudelleen tai aloitat uuden komentotulkki-istunnon. Seuraavien toimien avulla voit estää muuttujien lataamisen seuraavassa istunnossa tai uudelleenkäynnistyksessä.
Windows: tarkista SYSTEM- tai USER-muuttujat ja poista kaikki muuttujat, joita käytetään HTTP/HTTPS-välityspalvelimen isännän määrittämiseen.
Linux: Tarkista, onko seuraavissa tiedostoissa HTTP/HTTPS-muuttujien asetuksia, ja poista ne:
- ~/.bashrc
- ~/.bash_profile
- ~/.profiili
- /etc/ympäristö
- /etc/profiili
- /etc/profile.d/*.sh
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000340491
Article Type: Solution
Last Modified: 08 Jul 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.