NetWorker:NVEサーバーまたはストレージ ノードでSmart Scaleデバイスを構成する方法

Summary: NetWorker Virtual Edition Server (NVE)およびストレージ ノードでSmart Scaleデバイスにラベル付けできません。これは、entfirewallがポート2053へのアウトバウンド接続を許可していないためです。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

NVE(NetWorker Virtual Edition)サーバーおよびストレージ ノード上のSmart Scaleサーバーのポート2053へのカスタム送信ファイアウォールを作成します。

メモ: 次の手順は、NetWorker Virtual Editionサーバーおよびストレージ ノードを対象としています。NetWorkerサーバーとストレージ ノードが別のオペレーティング システム ベンダーのものである場合は、ファイアウォール設定の作成と変更に関するオペレーティング システム固有のドキュメントを参照してください。

1.adminとしてNVEにログインし、rootユーザーに切り替えます。

sudo su -

2.rootユーザーとして、次のスクリプトを実行して entfirewall ルールを変更します。

/usr/local/avamar/lib/admin/security/ent-edit-firewall-rules.sh
3.[カスタム ルールの追加] オプションを使用するには、1 を入力します。 
Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 1

4.1Pv4ルールを選択します。

Firewall Rule Types
-------------------
1) IPv4 Rule
2) IPv6 Rule
Enter Firewall Rule Type: 1

5.Select 1 OUTPUT rule:

Firewall Chains
---------------
1) OUTPUT
2) INPUT
3) LOGDROP
4) FORWARD
Select Chain: 1

6.TCPルールを1つ選択: 

Protocol
--------
1) TCP
2) UDP
3) ICMP
Enter Protocol: 1

7.[Source IP]フィールドは空白のままにして、Enterを押します。

Enter source IP (leave blank for none):

8.ソース ポート フィールドは空白のままにして、Enterを押します。

Enter source port (leave blank for none):

9.[Destination IP Address]は空白のままにして、Enterを押します。

Enter Destination IP Address (leave blank for none):

10.  [Destination Port]にポート2053を入力します。

Enter Destination Port (Use comma for multiple ports. Leave blank for none): 2053

11.ACCEPTには1を入力します。

Targets
-------
1) ACCEPT
2) REJECT
3) DROP
4) LOGDROP
Select Target: 1

12.  追加する A を入力します。

Run Order
---------
I) Insert (Inserts rule before default AV Firewall rules are applied)
A) Append (Standard behavior. Rule is appended, with default AV Firewall rules taking precedent)

Select run order for this rule [A]:A

13.カスタム ルールの追加を確認します。

Add rule |||2053|tcp||ACCEPT|OUTPUT|A to custom rules file? (Y/N): Y

14.  別のルールの追加に「いいえ」と答えます。

Add another firewall rule? (Y/N): N

15.[Yes]を選択してメイン メニューに戻ります。

Return to main menu? (Y/N): Y

16.[Save changes]でオプション5を選択し、[No]を選択してメイン メニューに戻ります。

Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 5

17.変更を確認します。

Save and execute rules now? (Y/N): Y

Rules have been saved to /usr/local/avamar/lib/admin/security/entfwb_custom_config.txt
[DONE]

18.entfirewallサービスを再起動します。

systemctl restart entfirewall

この後、Smart Scaleデバイスにラベルを付けることができます。

Products

PowerProtect Data Domain Management Center
Article Properties
Article Number: 000220585
Article Type: How To
Last Modified: 21 Feb 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.