NetWorker：AUTHC接続がHTTP 400または403エラーで失敗する

The NetWorker nsrlogin コマンドがHTTP 400または403で失敗します。

nsrlogin -u administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 403
Server Message : Make sure that server is running

または

nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
117849:nsrlogin: Authentication library error: CONNECT tunnel failed, response 400
Server Message : Make sure that server is running

NetWorker認証やその他の認証サービスに接続しようとすると、同様のエラーで失敗します。

nsrauthtrust -H NETWORKER_SERVER_NAME -P 9090
125927:nsrauthtrust: Failed to retrieve certificate: CONNECT tunnel failed, response 403

NMC(NetWorker管理コンソール)およびNWUI(NetWorker Webユーザー インターフェイス)のアップグレード(Windows)およびアップグレード後のスクリプト(Linux)では、AUTHCポートでの接続障害が報告されます。

この問題は、NetWorkerの外部で発生しています。The NetWorker nsrlogin また、環境にHTTPSプロキシが構成されているため、コマンドで「Connect Tunnel Failed」が報告されました。これは、 curl コマンドを使用して実行できます。

curl https://NETWORKER_SERVER_ADDRESS:9090

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Rebuilt URL to: https://NETWORKER_SERVER_ADDRESS:9090/
* Uses proxy env variable no_proxy == 'HTTP_PROXY_HOSTNAME'
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:8080'
*   Trying HTTP_PROXY_IP...
* TCP_NODELAY set
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 8080 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.61.1
> Proxy-Connection: Keep-Alive

< HTTP/1.1 403 Forbidden
< Server: squid/3.5.20
< Mime-Version: 1.0
< Date: Thu, 03 Jul 2025 15:36:25 GMT
< Content-Type: text/html;charset=utf-8
< Content-Length: 3548
< X-Squid-Error: ERR_ACCESS_DENIED 0
< Vary: Accept-Language
< X-Cache: MISS from HTTP_PROXY_HOSTNAME
< X-Cache-Lookup: NONE from HTTP_PROXY_HOSTNAME:8080
< Via: 1.1 HTTP_PROXY_HOSTNAME (squid/3.5.20)
< Proxy-Connection: Keep-Alive
* Received HTTP code 403 from proxy after CONNECT
* Closing connection 0
* Curl: (56) Received HTTP code 403 from proxy after CONNECT

または

curl -v https://NETWORKER_SERVER_ADDRESS:9090
* Uses proxy env variable https_proxy == 'http://HTTP_PROXY_HOSTNAME:443'
*   Trying HTTP_PROXY_IP:443...
* Connected to HTTP_PROXY_HOSTNAME (HTTP_PROXY_IP) port 443 (#0)
* allocate connect buffer!
* Establish HTTP proxy tunnel to NETWORKER_SERVER_ADDRESS:9090
> CONNECT NETWORKER_SERVER_ADDRESS:9090 HTTP/1.1
> Host: NETWORKER_SERVER_ADDRESS:9090
> User-Agent: curl/7.76.1
> Proxy-Connection: Keep-Alive
>
< HTTP/1.1 400 Bad Request
< Server: openresty
< Date: Thu, 03 Jul 2025 14:11:12 GMT
< Content-Type: text/html
< Content-Length: 154
< Connection: close
<
* Received HTTP code 400 from proxy after CONNECT
* CONNECT phase completed!
* Closing connection 0

返される具体的なエラーは、使用しているプロキシ ベンダーと構成によって異なります。共通点は、NetWorker認証(AUTHC)ポート(デフォルトは9090)への通信がHTTPSプロキシ ホストを介してリダイレクトされることです。返されるエラーは HTTP 4xx エラーです。400 (不正な要求) または 403 (禁止) のいずれかです。

ポート9090での認証トラフィック専用のHTTPSプロキシの使用は、サポートされている構成として明示的に文書化されておらず、テストもされていません。NetWorkerコンポーネントは通常、特に認証のために、サービス間の直接通信を想定しています。

NetWorkerサーバー上のHTTP/HTTPSプロキシ構成を削除します。これは、NetWorkerサーバー上のポート9090と通信するすべてのNetWorkerホストからも削除する必要があります。詳細については、NetWorkerプロセスとポート

NetWorkerサーバーで、次のコマンドを実行します。

unset https_proxy
unset http_proxy

変数の設定が解除されたら、 nsrlogin 再び。成功した場合は、次を実行します。 nsrlogoutの詳細を確認してください。

[admin@lnx-srvr01 root]$ nsrlogin -u Administrator
130136:nsrlogin: Please enter password:
Authentication succeeded

[admin@lnx-srvr01 root]$ nsrlogout

これは、NetWorker AUTHCサービスとの通信が機能していることを示します。NetWorkerの認証やポート9090を介した通信に関連するその他のプロセスは成功すると想定されています。

「 unset command は、現在のシェルセッションの変数の設定を解除するだけです。システム変数またはプロファイル変数として設定すると、ターミナルを開いたり、システムを再起動したり、新しいシェルセッションを開始したりすると、自動的にロードされます。次のセッションまたは再起動時に変数がロードされないようにするには、次のアクションを実行する必要があります。

Windows: SYSTEMまたはUSER変数を確認し、HTTP/HTTPSプロキシ ホストの定義に使用した変数をすべて削除します。

Linuxの場合次のファイルでHTTP/HTTPS変数の設定を確認し、削除します。 

• ~/.bashrc
• ~/.bash_profile
• ~/。プロファイル
• /etc/environment
• /etc/profile
• /etc/profile.d/*.sh