NetWorker: Come testare la comunicazione attraverso un firewall

Riepilogo: Come testare la comunicazione di Dell NetWorker attraverso un firewall.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Istruzioni

Per testare la comunicazione di NetWorker tramite un firewall.

NetWorker utilizza una connessione socket diretta per comunicare e spostare i dati attraverso la rete al servizio richiesto. NetWorker utilizza due tipi di porte TCP: Porte dei servizi e porte di connessione.

I processi del server TCP eseguiti su ogni host NetWorker utilizzano le porte dei servizi per l'ascolto delle connessioni in entrata. Ha le porte fisse 7937 e 7938. È necessario includere queste porte nell'intervallo di porte dei servizi di ciascun host NetWorker, in quanto quest'ultimo le usa per avviare le connessioni.

Inoltre, NetWorker apre dinamicamente le porte. Un host NetWorker può allocare qualsiasi porta nell'intervallo di porte dei servizi definito e i daemon di NetWorker selezionano in modo casuale le porte dinamiche all'interno di tale intervallo. L'intervallo predefinito è 7937-9936 ed è possibile restringerlo o espanderlo.

I processi di NetWorker utilizzano porte di connessione (porte in uscita) per connettersi a un servizio. Il software NetWorker richiede una porta di connessione per qualsiasi tipo di comunicazione tra il client, lo storage node e il server.

Quando la datazone utilizza un firewall esterno, è necessario aprire l'intervallo di porte dei servizi nel firewall per le connessioni TCP.  Un client NetWorker standard richiede un minimo di quattro porte dei servizi TCP per comunicare con il server NetWorker.  Il numero di porte dei servizi che devono essere aperte dipende dall'ambiente.  Per istruzioni specifiche sull'intervallo di porte con esempi, fare riferimento alla NetWorker Security Configuration Guide per la versione di NetWorker in uso.

L'articolo seguente descrive in dettaglio i processi specifici di NetWorker e le porte utilizzate: Processi e porte NetWorker

Esempio - Comunicazione ok

Sul server:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution


Sul client:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd


Esempio: comunicazione non funzionante

Sul server:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available


Sul client:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>


L'arresto temporaneo del firewall conferma che il firewall bloccava la comunicazione in entrata con il client NetWorker:

Sul client:

Client Windows (PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Client Linux con firewalld

systemctl stop firewalld


Sul server:

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
NOTA: Se gli errori di connessione persistono, consultare il team di rete o di sicurezza per informazioni sugli errori di connessione.

Informazioni aggiuntive

Prodotti interessati

NetWorker

Prodotti

NetWorker, NetWorker Series
Proprietà dell'articolo
Numero articolo: 000041168
Tipo di articolo: How To
Ultima modifica: 20 gen 2026
Versione:  6
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.