NetWorker: Cómo borrar la información de los pares de la INE automáticamente con nsradmin-C

Los recursos de información de par de INE contienen las claves públicas para hosts remotos que se utilizan durante la autenticación de RPCSEC_GSS (nsrauth). Cuando estos recursos se desactualizan, por ejemplo, cuando un cliente regenera sus claves nsrauth mediante la eliminación de su directorio/NSR, GSS la autenticación fallará y se informará un mensaje similar al siguiente en el registro de demonios del servidor:

saturn.emc.com nsrexecd GSS Critical se denegó una solicitud de autenticación de mars.emc.com. La "información de par de INE" proporcionada no coincide con la almacenada por saturn.emc.com. Para aceptar esta solicitud, elimine el recurso de información del par de "INE" con los siguientes atributos de Saturn. EMC. com NSRLA Database: Name: mars.emc.com; ID de la instancia de NW: 6fe7a9ed-00000004-d2685c01-56ba7471-00010c00-6c9ab329; hostname par: mars.emc.com 

Para enumerar la cantidad de recursos de información de par de INE que no coinciden, ejecute el siguiente comando en el servidor NetWorker:

# nsradmin-p nsrexec-C "información del par de INE"

Para intentar corregir las faltas de coincidencia de recursos de información de par de INE, ejecute el siguiente comando en el servidor NetWorker:

n.º nsradmin-p nsrexec-C-y "información del par de INE"

Advertencia: Esta operación puede poner en peligro la seguridad de un servidor de NetWorker. Si se podía instalar un host malicioso en la red del servidor s con el mismo nombre y dirección IP de un cliente existente, el borrado del recurso de información de par de INE para el host en el servidor puede eliminar erróneamente el legítimo, lo que permite que el cliente malicioso reemplazara el certificado legítimo por su propio certificado, lo que permite a ti suplantar al cliente legítimo. Para que esto suceda, el cliente legítimo debe estar apagado mientras el cliente malicioso existe en la red del servidor. El cliente debe tener en cuenta este riesgo antes de ejecutar el procedimiento.
 

Ejemplo del mensaje de salida:

# nsradmin-p nsrexec-C "información del par de INE"

Validar recursos

de "información de par de INE" Sinopsis: Para cada recurso de información de par de INE en la base de datos NSRLA de Saturn. EMC. com, verifique que los atributos ' ID de la instancia de NW ' y ' certificado ' coincidan con los que se encuentran en el recurso de NSRLA del par.

Par 1 de 2

 Nombre de host: mars.emc.com

 ID de instancia: 7dda5dc7-00000004-e064f199-56a140c6-00010c00-6c9ab329

 * El recurso "información de par de INE" para mars.emc.com en Saturn. LSS. EMC. com NSRLA Database está desactualizado. El atributo "ID de la instancia de NW" no coincide con el que se almacena en el recurso NSRLA de Marte. EMC. com. Para corregir el problema, elimine el recurso de información de par de INE para mars.emc.com en Saturn. EMC. com NSRLA Database.

 Certificados coincidentes: No

Par 2 de 2

 Nombre de host: jupiter.emc.com

 ID de instancia: 3900ad0a-00000004-f05b6935-56aba1de-00010c00-b6e8a329

 Certificados coincidentes: Sí

Resumen:

Recursos de información de par de INE verificados:       2

        Errores de conexión de RAP:                   0

        Errores de consulta de RAP:                     0

        Discrepancias de recursos:                  1

        Recursos corregidos:                  0

Pares con certificados o ID de instancia no coincidentes: mars.emc.com

Total de errores:                                 1

NetWorker:  Cómo utilizar la validación de recursos de nsradmin-C

las opciones Nsradmin-c y-y se introdujeron en las siguientes versiones de NetWorker:  

EMC NetWorker 8.2.1.2
EMC NetWorker 8.1.3
EMC NetWorker 8.0.4.4