NetWorker: 방화벽을 통해 통신을 테스트하는 방법

요약: 방화벽을 통해 Dell NetWorker 통신을 테스트하는 방법

이 문서는 다음에 적용됩니다. 이 문서는 다음에 적용되지 않습니다. 이 문서는 특정 제품과 관련이 없습니다. 모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
기타 리소스 확인

지침

방화벽을 통해 NetWorker 통신을 테스트합니다.

NetWorker는 직접 소켓 연결을 사용하여 네트워크를 통해 데이터를 필요한 서비스로 전달하고 이동합니다. NetWorker는 다음 두 가지 유형의 TCP 포트를 사용합니다. 서비스 포트 및 연결 포트

각 NetWorker 호스트에서 실행되는 TCP 서버 프로세스는 서비스 포트를 사용하여 인바운드 연결을 수신합니다. 고정 포트 7937 및 7938이 있습니다. 이러한 포트를 사용하여 연결을 시작하므로 각 NetWorker 호스트의 서비스 포트 범위에 이러한 포트를 포함해야 합니다.

또한 NetWorker는 동적으로 포트를 엽니다. NetWorker 호스트는 정의된 서비스 포트 범위의 모든 포트를 할당할 수 있으며, NetWorker 데몬은 해당 범위 내의 동적 포트를 임의로 선택합니다. 기본 범위는 7937-9936이며 이 범위를 좁히거나 확장할 수 있습니다.

NetWorker 프로세스에서는 연결 포트(아웃바운드 포트)를 사용하여 서비스에 연결합니다. NetWorker 소프트웨어에는 클라이언트, 스토리지 노드 및 서버 간의 모든 통신 유형에 대해 하나의 연결 포트가 필요합니다.

데이터 존에서 외부 방화벽을 사용하는 경우 TCP 연결을 위해 방화벽에서 서비스 포트 범위를 열어야 합니다.  표준 NetWorker Client가 NetWorker Server와 통신하려면 최소 4개의 TCP 서비스 포트가 필요합니다.  열어야 하는 서비스 포트의 수는 환경에 따라 다릅니다.  예제와 함께 특정 포트 범위 지침은 사용 중인 NetWorker 버전에 맞는 NetWorker 보안 구성 가이드를 참조하십시오.

다음 문서에서는 특정 NetWorker 프로세스 및 해당 프로세스가 사용하는 포트에 대해 자세히 설명합니다. NetWorker 프로세스 및 포트

예 - 통신 정상

서버에서 다음을 수행합니다.

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution


클라이언트에서:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd


예 - 통신이 작동하지 않음

서버에서 다음을 수행합니다.

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available


클라이언트에서:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>


방화벽을 일시적으로 중지하면 방화벽이 NetWorker Client

에 대한 인바운드 통신을 차단하고 있는지 확인합니다.클라이언트에서:

Windows 클라이언트(PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

firewalld를 사용하는 Linux 클라이언트

systemctl stop firewalld


서버에서:

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
참고: 연결 장애가 지속되면 네트워크 또는 보안 팀에 연결 장애에 대해 문의하십시오.

추가 정보

해당 제품

NetWorker

제품

NetWorker, NetWorker Series
문서 속성
문서 번호: 000041168
문서 유형: How To
마지막 수정 시간: 20 1월 2026
버전:  6
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.