Авамар: ПОМИЛКА статусу проксі-сервера для керування проксі-сервером: "Проксі недоступний. Перевірте налаштування мережі"

Avamar повідомляє про помилку в меню статусу проксі-сервера > Avamar HTML5 Administrator UI (AUI). Незважаючи на цю помилку, проксі приймає завдання з резервного копіювання та відновлення, а сервер Avamar може дістатися до нього на всіх стандартних TCP-портах.

Avamar Proxy Deployment Manager (PDM) використовує просту синхронізацію TCP з портом 7 (xinetd echo), щоб переконатися, що IP-адреса проксі-сервера вільна під час розгортання (щоб уникнути конфліктів IP) і підтвердити працездатність проксі-сервера. Ця перевірка відбувається перед ініціюванням більш повного підключення до служби vami-sfcb для перевірки стану критичних служб (Jetty, vami-sfcb, Avagent, vmwareflr, vmtools).

Цей застарілий порт служби зазвичай не використовується, і проксі-сервер відповідає на синхронізацію TCP скиданням. Однак у середовищах, де брандмауер скидає пакет синхронізації, функція статусу проксі-сервера PDM повідомляє, що проксі-сервер недоступний.

Така поведінка є очікуваною і вказує на те, що брандмауер скидає пакет синхронізації TCP на порт 7. Щоб вирішити цю проблему, розгляньте такі варіанти:

1. Дозволити трафік TCP Port 7: Змініть правила зовнішнього брандмауера, щоб дозволити трафік порту TCP 7, дозволяючи проксі-серверу Avamar надсилати власний запит на скидання. Це забезпечує коректність звітів про функції перевірки статусу проксі-сервера.

2. Налаштуйте брандмауер для відхилення трафіку TCP Port 7: Замість того, щоб скидати пакети, налаштуйте брандмауер так, щоб він відхиляв трафік на TCP-порту 7. Зауважте, що відхилення трафіку на цьому порту вимикає функцію виявлення конфлікту IP-адрес PDM, не дозволяючи їй ідентифікувати IP-адреси, що використовуються.

Як альтернативний обхідний шлях, можна додати власне внутрішнє програмне правило до конфігурації Avamar для обробки цього сценарію. Детальну інструкцію можна знайти в наступній статті бази знань: 000019911