Avamar: Proxyhantering Proxystatus FEL: "Proxy går inte att nå. Kontrollera nätverksinställningarna"

Avamar rapporterar ett fel i menyn Proxy Management Proxy Status > för Avamar HTML5 Administrator UI (AUI). Trots det här felet accepterar proxyn säkerhetskopierings- och återställningsjobb, och Avamar-servern kan nå den på alla vanliga TCP-portar.

Avamar Proxy Deployment Manager (PDM) använder en enkel TCP-synkronisering till port 7 (xinetd echo) för att verifiera att proxyns IP-adress är ledig under distributionen (för att undvika IP-konflikter) och för att bekräfta att proxyn fungerar. Den här kontrollen utförs innan du initierar en mer omfattande anslutning till vami-sfcb-tjänsten för att verifiera statusen för kritiska tjänster (Jetty, vami-sfcb, Avagent, vmwareflr, vmtools).

Den här äldre tjänstporten används vanligtvis inte och proxyn svarar på TCP-synkroniseringen med en återställning. Men i miljöer där en brandvägg släpper synkroniseringspaketet rapporterar funktionen PDM-proxystatus att proxyn inte kan nås.

Det här beteendet är förväntat och indikerar att brandväggen släpper TCP-synkroniseringspaketet på port 7. Överväg följande alternativ för att lösa problemet:

1. Tillåt TCP-trafik på port 7: Ändra de externa brandväggsreglerna så att TCP-port 7-trafik tillåts, vilket gör att Avamar-proxyn kan skicka sin egen återställningsbegäran. Detta säkerställer att proxystatuskontrollfunktionerna rapporterar korrekt.

2. Konfigurera brandväggen för att avvisa TCP-port 7-trafik: I stället för att släppa paketen konfigurerar du brandväggen så att den avvisar trafik på TCP-port 7. Observera att om du avvisar trafik på den här porten avaktiveras funktionen för identifiering av PDM IP-konflikter, vilket hindrar den från att identifiera IP-adresser som används.

Som en alternativ lösning kan du lägga till en anpassad intern mjukvaruregel i Avamar-konfigurationen för att hantera det här scenariot. Detaljerade anvisningar finns i följande kunskapsbasartikel: 000019911