NetWorker: AUTC-tilkoblinger mislykkes med HTTP 400/403-feil
Summary: Tilkoblinger til NetWorker Authentication service (AUTHC) mislykkes. Feilene som rapporteres er HTTP 400 (ugyldig forespørsel) eller HTTP 403 (forbudt)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
The NetWorker nsrlogin kommandoen mislykkes med HTTP 400 eller 403:
nsrlogin -u administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 403
Server Message : Make sure that server is running
Eller:
nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 400
Server Message : Make sure that server is running
NetWorker-godkjenning og andre forsøk på å koble til godkjenningstjenesten mislyktes med lignende feil.
nsrauthtrust -H NETWORKER_SERVER_NAME -P 9090
125927:nsrauthtrust: Failed to retrieve certificate: CONNECT tunnel failed, response 403
Oppgraderinger av NetWorker Management Console (NMC) og NetWorker Web User Interface (NWUI) (Windows) og skript etter oppgradering (Linux) rapporterer tilkoblingsfeil på AUTC-porten.
Cause
Dette problemet oppstår utenfor NetWorker. The NetWorker nsrlogin kommandoen rapporterte også "Connect Tunnel Failed" fordi det er konfigurert en HTTPS-proxy i miljøet. Dette kan valideres ved hjelp av curl kommando:
curl https://NETWORKER_SERVER_ADDRESS:9090
curl -v https://NETWORKER_SERVER_ADDRESS:9090 * Rebuilt URL to: https://NETWORKER_SERVER_ADDRESS:9090/ * Uses proxy env variable no_proxy == 'HTTP_PROXY_HOSTNAME' * Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:8080' * Trying HTTP_PROXY_IP... * TCP_NODELAY set * Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 8080 (#0) * allocate connect buffer! * Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090 > CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1 > Host: NETWORKER_SERVER_ADDRESS:9090 > User-Agent: curl/7.61.1 > Proxy-Connection: Keep-Alive < HTTP/1.1 403 Forbidden < Server: squid/3.5.20 < Mime-Version: 1.0 < Date: Thu, 03 Jul 2025 15:36:25 GMT < Content-Type: text/html;charset=utf-8 < Content-Length: 3548 < X-Squid-Error: ERR_ACCESS_DENIED 0 < Vary: Accept-Language < X-Cache: MISS from HTTP_PROXY_HOSTNAME < X-Cache-Lookup: NONE from HTTP_PROXY_HOSTNAME:8080 < Via: 1.1 HTTP_PROXY_HOSTNAME (squid/3.5.20) < Proxy-Connection: Keep-Alive * Received HTTP code 403 from proxy after CONNECT * Closing connection 0 * Curl: (56) Received HTTP code 403 from proxy after CONNECT
Eller:
curl -v https://NETWORKER_SERVER_ADDRESS:9090 * Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:443' * Trying HTTP_PROXY_IP:443... * Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 443 (#0) * allocate connect buffer! * Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090 > CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1 > Host: NETWORKER_SERVER_ADDRESS:9090 > User-Agent: curl/7.76.1 > Proxy-Connection: Keep-Alive > < HTTP/1.1 400 Bad Request < Server: openresty < Date: Thu, 03 Jul 2025 14:11:12 GMT < Content-Type: text/html < Content-Length: 154 < Connection: close < * Received HTTP code 400 from proxy after CONNECT * CONNECT phase completed! * Closing connection 0
Den spesifikke feilen som returneres, kan variere avhengig av den bestemte proxy-leverandøren og konfigurasjonen som brukes. Felles for oss er at kommunikasjonen til NetWorker-godkjenningsporten (AUTHC) (standard 9090) omdirigeres via en HTTPS-proxyvert. Feilen som returneres er en HTTP 4xx-feil. enten 400 (dårlig forespørsel) eller 403 (forbudt).
Resolution
Bruken av en HTTPS-proxy spesifikt for godkjenningstrafikk på port 9090 er ikke eksplisitt dokumentert eller testet som en støttet konfigurasjon. NetWorker-komponenter forventer vanligvis direkte kommunikasjon mellom tjenester, spesielt for autentisering.
Fjern HTTP/HTTPS-proxykonfigurasjonen på NetWorker-serveren. Dette må også fjernes fra alle NetWorker-verter som kommuniserer med port 9090 på NetWorker-serveren. Se: NetWorker-prosesser og -porter
På NetWorker-serveren kjører du:
unset https_proxy unset http_proxy
MERK: Erstatt variabelnavnene med HTTPS-proxyvariablene som brukes på NetWorker-serveren. Variablene er vist i
curl tilkoblingsutgang. Hvis variablene ikke kan identifiseres, kan du ta kontakt med systemansvarlig eller dokumentasjonen for proxy-leverandøren. Ytterligere endringer kan være nødvendige for å deaktivere HTTPS-proxyforespørsler. Disse konfigurasjonene er eksterne for NetWorker-programvare eller -konfigurasjoner.
Når variablene er angitt, kan du prøve nsrlogin igjen. Hvis det lykkes, kjører du nsrlogout.
[admin@lnx-srvr01 root]$ nsrlogin -u Administrator 130136:nsrlogin: Please enter password: Authentication succeeded [admin@lnx-srvr01 root]$ nsrlogout
Dette indikerer at kommunikasjonen med NetWorker AUTHC-tjenesten fungerer. Andre prosesser som involverer NetWorker-godkjenning eller kommunikasjon over port 9090, forventes å lykkes.
Additional Information
Informasjonen i unset Kommandoen opphever bare variabelen for den gjeldende skalløkten. Hvis de er angitt som system- eller profilvariabler, lastes de automatisk når du åpner en terminal, starter systemet på nytt eller starter en ny skalløkt. Følgende handlinger må utføres for å hindre at variablene lastes inn ved neste økt eller omstart.
Windows: kontroller SYSTEM- eller BRUKER-variablene og fjern eventuelle variabler som brukes til å definere en HTTP / HTTPS-proxyvert.
Linux: Sjekk følgende filer for HTTP / HTTPS-variabelinnstillinger og fjern dem:
- ~/.bashrc
- ~/.bash_profile
- ~/.profil
- /etc/environment
- /etc/profile
- /etc/profile.d/*.sh
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000340491
Article Type: Solution
Last Modified: 08 Jul 2025
Version: 1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.