NetWorker: Як налаштувати пристрій Smart Scale на сервері NVE або вузлі зберігання даних

Summary: Неможливо позначити пристрій Smart Scale на сервері NetWorker Virtual Edition Server (NVE) і вузлі зберігання. Це пов'язано з тим, що entfirewall не дозволяє вихідні з'єднання з портом 2053. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Створіть власний вихідний брандмауер для порту 2053 сервера Smart Scale на сервері та вузлі зберігання NetWorker Virtual Edition (NVE):

ПРИМІТКА: Наведені нижче кроки призначені для серверів і вузлів зберігання даних NetWorker Virtual Edition. Якщо сервер і вузол зберігання NetWorker належать іншому постачальнику операційної системи, перегляньте документацію для конкретної операційної системи щодо створення та зміни налаштувань брандмауера.

1. Увійдіть до NVE як адміністратор, а потім перейдіть на користувача root:

sudo su -

2. Під час запуску користувачем root запустіть наступний скрипт, щоб змінити правила entfirewall :

/usr/local/avamar/lib/admin/security/ent-edit-firewall-rules.sh
3. Введіть 1, щоб скористатися параметром Додати власне правило: 
Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 1

4. Виберіть правило 1Pv4:

Firewall Rule Types
-------------------
1) IPv4 Rule
2) IPv6 Rule
Enter Firewall Rule Type: 1

5. Виберіть 1 правило ВИВОДУ:

Firewall Chains
---------------
1) OUTPUT
2) INPUT
3) LOGDROP
4) FORWARD
Select Chain: 1

6. Виберіть 1 правило TCP: 

Protocol
--------
1) TCP
2) UDP
3) ICMP
Enter Protocol: 1

7. Залиште поле вихідної IP-адреси порожнім і натисніть Enter:

Enter source IP (leave blank for none):

8. Залиште поле вихідного порту порожнім і натисніть Enter:

Enter source port (leave blank for none):

9. Залиште IP-адресу призначення порожнім і натисніть Enter:

Enter Destination IP Address (leave blank for none):

10.  Введіть порт 2053 для порту призначення:

Enter Destination Port (Use comma for multiple ports. Leave blank for none): 2053

11. Введіть 1 для ПРИЙНЯТИ:

Targets
-------
1) ACCEPT
2) REJECT
3) DROP
4) LOGDROP
Select Target: 1

12.  Введіть A, щоб додати:

Run Order
---------
I) Insert (Inserts rule before default AV Firewall rules are applied)
A) Append (Standard behavior. Rule is appended, with default AV Firewall rules taking precedent)

Select run order for this rule [A]:A

13. Підтвердьте додавання спеціального правила:

Add rule |||2053|tcp||ACCEPT|OUTPUT|A to custom rules file? (Y/N): Y

14.  Відповідь Ні на додавання іншого правила:

Add another firewall rule? (Y/N): N

15. Відповідь «Так», щоб повернутися до головного меню:

Return to main menu? (Y/N): Y

16. Збережіть зміни, варіант 5, відповідь Ні, щоб повернутися до головного меню:

Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 5

17. Підтвердіть зміни.

Save and execute rules now? (Y/N): Y

Rules have been saved to /usr/local/avamar/lib/admin/security/entfwb_custom_config.txt
[DONE]

18. Перезапустіть служби entfirewall :

systemctl restart entfirewall

Після цього моменту можна позначити пристрій Smart Scale.

Products

PowerProtect Data Domain Management Center
Article Properties
Article Number: 000220585
Article Type: How To
Last Modified: 21 Feb 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.