NetWorker:ファイアウォール経由の通信をテストする方法

概要: ファイアウォールを介したDell NetWorker通信のテスト方法

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。
他のリソースを確認する

手順

ファイアウォール経由のNetWorker通信をテストするには、次の手順を実行します。

NetWorkerは、直接ソケット接続を使用して、ネットワーク経由で必要なサービスと通信し、データを移動します。NetWorkerは、次の2種類のTCPポートを使用します。サービス ポートと接続ポート。

各NetWorkerホストで実行されるTCPサーバ プロセスは、サービス ポートを使用してインバウンド接続をリスンします。固定ポート 7937 と 7938 があります。NetWorkerホストではこれらのポートを使用して接続を開始するため、これらのポートを各NetWorkerホストのサービス ポート範囲に含める必要があります

また、NetWorkerは動的にポートを開きます。NetWorkerホストは、定義されたサービス ポート範囲内の任意のポートを割り当てることができ、NetWorkerデーモンはその範囲内の動的ポートをランダムに選択します。デフォルトの範囲は 7937 から 9936 で、この範囲を絞り込んだり拡張したりできます

NetWorkerプロセスは、接続ポート(アウトバウンド ポート)を使用してサービスに接続します。NetWorkerソフトウェアでは、クライアント、ストレージ ノード、サーバー間の通信タイプごとに1つの接続ポートが必要です

データ ゾーンが外部ファイアウォールを使用する場合は、TCP接続用にファイアウォールでサービス ポート範囲を開く必要があります。  標準のNetWorkerクライアントでは、NetWorkerサーバーと通信するために少なくとも4つのTCPサービス ポートが必要です。  開く必要のあるサービス ポートの数は、環境によって異なります。  特定のポート範囲の手順と例については、ご使用のNetWorkerバージョンの『NetWorkerセキュリティ構成ガイド』を参照してください。

次の記事では、特定のNetWorkerプロセスとそれらが使用するポートについて詳しく説明します。NetWorkerプロセスとポート

例 - コミュニケーションはOK

サーバー上:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution


クライアントの場合:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd


例 - 通信が機能しない

サーバー上:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available


クライアントの場合:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>


ファイアウォールを一時的に停止すると、NetWorkerクライアントへのインバウンド通信がファイアウォールによってブロックされていることが確認できます

クライアントの場合:

Windowsクライアント(PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

firewalldを使用するLinuxクライアント

systemctl stop firewalld


サーバー上:

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
メモ: 接続障害が続く場合は、接続障害についてネットワークまたはセキュリティ チームに相談してください。

その他の情報

対象製品

NetWorker

製品

NetWorker, NetWorker Series
文書のプロパティ
文書番号: 000041168
文書の種類: How To
最終更新: 20 1月 2026
バージョン:  6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。