NetWorker : Comment configurer un périphérique Smart Scale sur un serveur NVE ou un nœud de stockage

Summary: Impossible d’étiqueter un périphérique Smart Scale dans NetWorker Virtual Edition Server (NVE) et le nœud de stockage. Cela est dû au fait qu’entfirewall n’autorise pas les connexions sortantes vers le port 2053. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Créez un pare-feu sortant personnalisé vers le port 2053 du serveur Smart Scale sur le serveur NetWorker Virtual Edition (NVE) et le nœud de stockage :

Remarque : Les étapes ci-dessous sont destinées aux serveurs et aux nœuds de stockage NetWorker Virtual Edition. Si le NetWorker Server et le nœud de stockage proviennent d’un autre fournisseur de système d’exploitation, reportez-vous à la documentation spécifique au système d’exploitation pour la création et la modification des paramètres de pare-feu.

1. Connectez-vous à l’instance NVE en tant qu’administrateur, puis passez à l’utilisateur root :

sudo su -

2. En tant qu’utilisateur root, exécutez le script suivant pour modifier les règles entfirewall :

/usr/local/avamar/lib/admin/security/ent-edit-firewall-rules.sh
3. Saisissez 1 pour utiliser l’option Add a custom rule : 
Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 1

4. Sélectionner la règle 1Pv4 :

Firewall Rule Types
-------------------
1) IPv4 Rule
2) IPv6 Rule
Enter Firewall Rule Type: 1

5. Sélectionnez 1 règle de sortie :

Firewall Chains
---------------
1) OUTPUT
2) INPUT
3) LOGDROP
4) FORWARD
Select Chain: 1

6. Sélectionnez 1 règle TCP : 

Protocol
--------
1) TCP
2) UDP
3) ICMP
Enter Protocol: 1

7. Laissez le champ de l’adresse IP source vide, puis appuyez sur Entrée :

Enter source IP (leave blank for none):

8. Laissez le champ du port source vide et appuyez sur Entrée :

Enter source port (leave blank for none):

9. Laissez le champ Adresse IP de destination vide et appuyez sur Entrée :

Enter Destination IP Address (leave blank for none):

10.  Saisissez le port 2053 pour le port de destination :

Enter Destination Port (Use comma for multiple ports. Leave blank for none): 2053

11. Saisissez 1 pour ACCEPTER :

Targets
-------
1) ACCEPT
2) REJECT
3) DROP
4) LOGDROP
Select Target: 1

12.  Saisissez A pour ajouter :

Run Order
---------
I) Insert (Inserts rule before default AV Firewall rules are applied)
A) Append (Standard behavior. Rule is appended, with default AV Firewall rules taking precedent)

Select run order for this rule [A]:A

13. Confirmez l’ajout d’une règle personnalisée :

Add rule |||2053|tcp||ACCEPT|OUTPUT|A to custom rules file? (Y/N): Y

14.  Réponse Non à l’ajout d’une autre règle :

Add another firewall rule? (Y/N): N

15. Répondez Oui pour revenir au menu principal :

Return to main menu? (Y/N): Y

16. Enregistrez les modifications, option 5, répondez Non pour revenir au menu principal :

Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 5

17. Confirmez les modifications.

Save and execute rules now? (Y/N): Y

Rules have been saved to /usr/local/avamar/lib/admin/security/entfwb_custom_config.txt
[DONE]

18. Redémarrez les services entfirewall :

systemctl restart entfirewall

Après cela, vous pouvez étiqueter l’appareil Smart Scale.

Products

PowerProtect Data Domain Management Center
Article Properties
Article Number: 000220585
Article Type: How To
Last Modified: 21 Feb 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.