NetWorker. Как настроить устройство Smart Scale на сервере NVE или узле хранения

Summary: Не удается выполнить маркировку для устройства Smart Scale на сервере NetWorker Virtual Edition Server (NVE) и узле хранения. Это связано с тем, что entfirewall не разрешает исходящие подключения к порту 2053. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Создайте пользовательский исходящий межсетевой экран для порта 2053 сервера Smart Scale на сервере NetWorker Virtual Edition (NVE) и узле хранения:

ПРИМЕЧАНИЕ. Приведенные ниже действия предназначены для серверов и узлов хранения NetWorker Virtual Edition. Если сервер NetWorker и узел хранения принадлежат другому поставщику операционной системы, см. инструкции по созданию и изменению параметров межсетевого экрана в документации для конкретной операционной системы.

1. Войдите в NVE как admin, затем переключитесь на пользователя root:

sudo su -

2. Как пользователь root, запустите следующий сценарий, чтобы изменить правила entfirewall :

/usr/local/avamar/lib/admin/security/ent-edit-firewall-rules.sh
3. Введите 1, чтобы использовать параметр Add a custom rule: 
Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 1

4. Выберите правило 1Pv4:

Firewall Rule Types
-------------------
1) IPv4 Rule
2) IPv6 Rule
Enter Firewall Rule Type: 1

5. Выберите 1 правило OUTPUT:

Firewall Chains
---------------
1) OUTPUT
2) INPUT
3) LOGDROP
4) FORWARD
Select Chain: 1

6. Выберите 1 правило TCP: 

Protocol
--------
1) TCP
2) UDP
3) ICMP
Enter Protocol: 1

7. Оставьте поле IP-адреса исходной системы пустым и нажмите клавишу Enter:

Enter source IP (leave blank for none):

8. Оставьте поле исходного порта пустым и нажмите Enter:

Enter source port (leave blank for none):

9. Оставьте поле Destination IP Address пустым и нажмите клавишу Enter:

Enter Destination IP Address (leave blank for none):

10.  Введите порт 2053 в качестве порта назначения:

Enter Destination Port (Use comma for multiple ports. Leave blank for none): 2053

11. Введите 1 для ACCEPT:

Targets
-------
1) ACCEPT
2) REJECT
3) DROP
4) LOGDROP
Select Target: 1

12.  Введите A, чтобы добавить:

Run Order
---------
I) Insert (Inserts rule before default AV Firewall rules are applied)
A) Append (Standard behavior. Rule is appended, with default AV Firewall rules taking precedent)

Select run order for this rule [A]:A

13. Подтвердите добавление пользовательского правила:

Add rule |||2053|tcp||ACCEPT|OUTPUT|A to custom rules file? (Y/N): Y

14.  Ответьте «Нет» на добавление другого правила:

Add another firewall rule? (Y/N): N

15. Ответьте Да, чтобы вернуться в главное меню:

Return to main menu? (Y/N): Y

16. Сохраните изменения, опция 5, ответьте Нет, чтобы вернуться в главное меню:

Choose an Action
----------------
1) Add a custom rule
2) Remove a custom rule
3) List Current Custom Rules
4) Exit
5) Save Changes
Enter desired action: 5

17. Подтвердите изменения.

Save and execute rules now? (Y/N): Y

Rules have been saved to /usr/local/avamar/lib/admin/security/entfwb_custom_config.txt
[DONE]

18. Перезапустите службы entfirewall :

systemctl restart entfirewall

После этого можно маркировать устройство Smart Scale.

Products

PowerProtect Data Domain Management Center
Article Properties
Article Number: 000220585
Article Type: How To
Last Modified: 21 Feb 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.