NetWorker: Konfigurieren eines Smart Scale-Geräts auf einem NVE-Server oder Speicher-Node
Summary: Das Smart Scale-Gerät in NetWorker Virtual Edition Server (NVE) und Storage Node kann nicht etikettiert werden. Dies liegt daran, dass die Entfirewall keine ausgehenden Verbindungen zu Port 2053 zulässt. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Erstellen Sie eine nutzerdefinierte ausgehende Firewall für Port 2053 des Smart Scale-Servers auf dem NVE-Server (NetWorker Virtual Edition) und dem Storage Node:
HINWEIS: Die folgenden Schritte gelten für NetWorker Virtual Edition-Server und -Speicher-Nodes. Wenn der NetWorker-Server und der Storage Node von einem anderen Betriebssystemanbieter stammen, finden Sie in der betriebssystemspezifischen Dokumentation Informationen zum Erstellen und Ändern der Firewalleinstellungen.
1. Melden Sie sich bei der NVE als Administrator an und wechseln Sie dann zum Root-Nutzer:
sudo su -
2. Führen Sie als Root-Nutzer das folgende Skript aus, um die Entfirewall-Regeln zu ändern:
/usr/local/avamar/lib/admin/security/ent-edit-firewall-rules.sh 3. Geben Sie 1 ein, um die Option Nutzerdefinierte Regel hinzufügen zu verwenden:
Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 1
4. Wählen Sie die 1P4-Regel aus:
Firewall Rule Types
-------------------
1) IPv4 Rule
2) IPv6 Rule
Enter Firewall Rule Type: 1
5. Wählen Sie 1 OUTPUT-Regel aus:
Firewall Chains
---------------
1) OUTPUT
2) INPUT
3) LOGDROP
4) FORWARD
Select Chain: 1
6. Wählen Sie eine TCP-Regel aus:
Protocol
--------
1) TCP
2) UDP
3) ICMP
Enter Protocol: 1
7. Lassen Sie das Feld für die Quell-IP-Adresse leer und drücken Sie die Eingabetaste:
Enter source IP (leave blank for none):
8. Lassen Sie das Feld Quellport leer und drücken Sie die Eingabetaste:
Enter source port (leave blank for none):
9. Lassen Sie die Ziel-IP-Adresse leer und drücken Sie die Eingabetaste:
Enter Destination IP Address (leave blank for none):
10. Geben Sie Port 2053 als Zielport ein:
Enter Destination Port (Use comma for multiple ports. Leave blank for none): 2053
11. Geben Sie 1 für ACCEPT ein:
Targets
-------
1) ACCEPT
2) REJECT
3) DROP
4) LOGDROP
Select Target: 1
12. Geben Sie A ein, um Folgendes anzuhängen:
Run Order
---------
I) Insert (Inserts rule before default AV Firewall rules are applied)
A) Append (Standard behavior. Rule is appended, with default AV Firewall rules taking precedent)
Select run order for this rule [A]:A
13. Bestätigen Sie das Hinzufügen einer nutzerdefinierten Regel:
Add rule |||2053|tcp||ACCEPT|OUTPUT|A to custom rules file? (Y/N): Y
14. Antwort Nein für das Hinzufügen einer weiteren Regel:
Add another firewall rule? (Y/N): N
15. Antworten Sie Ja, um zum Hauptmenü zurückzukehren:
Return to main menu? (Y/N): Y
16. Speichern Sie die Änderungen, wählen Sie Option 5 aus und antworten Sie mit Nein, um zum Hauptmenü zurückzukehren:
Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 5
17. Bestätigen Sie die Änderungen.
Save and execute rules now? (Y/N): Y
Rules have been saved to /usr/local/avamar/lib/admin/security/entfwb_custom_config.txt
[DONE]
18. Starten Sie die Entfirewall-Services neu:
systemctl restart entfirewall
Danach können Sie das Smart Scale-Gerät etikettieren.
Products
PowerProtect Data Domain Management CenterArticle Properties
Article Number: 000220585
Article Type: How To
Last Modified: 21 Feb 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.