NetWorker: Inconsistente NSR-peerinformatie corrigeren

Back-ups, herstel en communicatie mislukken op de client met de volgende fouten:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Soortgelijke fouten komen ook voor in de systemen daemon.raw Logboekbestand:

• Linux: /nsr/logs/daemon.raw
• Windows (standaard): C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw
• NetWorker: De nsr_render_log gebruiken om .raw logbestanden weer te geven

Alle NetWorker-servers, storageknooppunten en -clients bevatten een nsrladb Map.

• Linux: /nsr/res/nsrladb
• Windows (standaard): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Bij de eerste verbinding zal een host het certificaat aanvragen en ontvangen voor de host waarmee hij verbinding maakt, en het certificaat van die host opslaan voor toekomstige vergelijking. Deze map bevat de peeringgegevens van de host en certificaten in de cache met andere NetWorker-systemen die met succes zijn geverifieerd met behulp van nsrauth-peering. Deze certificaten in de cache worden weergegeven in de vertakking Lokale hosts van de configuratiestructuur.

Peercertificaten die niet overeenkomen, kunnen het gevolg zijn van verschillende problemen of problemen. Bijvoorbeeld:

• Problemen met naamsresolutie, adressering of communicatie
• NetWorker-upgrades
• Systeemwijzigingen op hostniveau die verschillen veroorzaakten tussen informatie op systeemniveau en de informatie die is opgeslagen in de nsraldb.

De NSR-peerinformatie wordt ingesteld op clientniveau, niet op serverniveau. Met andere woorden: u moet verbinding maken met de NSRLA, niet met de NSR-database. Om dit uit te voeren, moet u verbinding maken via "nsradmin -p nsrexec" of "nsradmin -p nsrexecd." 

Verwijder het niet-overeenkomende en in de cache opgeslagen oude certificaat van de client (client_name) op de NetWorker-host die de foutmelding (host_name) genereert. 

1. Verwijder het certificaat voor de client dat is bijgewerkt van een host met een kopie van de oude met behulp van lokale hosts in NMC
2. Verwijder het oude certificaat van de betreffende client via de opdrachtregel

Om de peer-informatie van de clientcomputer te wissen (van server)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Om de peer-informatie van de clientcomputer te wissen.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete

Er kunnen ook peerproblemen optreden als de toegestane verificatiemethoden niet overeenkomen. In moderne NetWorker-implementaties worden alleen nsrauth moet worden gebruikt. Verouderde (vóór 19.4.x) NetWorker-systemen bevatten mogelijk "oldauth." Voorbeeld van een NetWorker-systeem met oldauth Fallback ingeschakeld:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Gebruik oldauth aangezien een terugval in de communicatie kan werken rond sommige communicatie- of peeringfouten; Echter oldauth mag niet worden gebruikt. oldauth wordt als niet veilig beschouwd.
nsrauth is de standaard verificatiemethode die wordt gebruikt door alle ondersteunde NetWorker-releases. Clients die zijn geïmplementeerd op versies ouder dan 19.4.x hebben geen oldauth Ingeschakeld. Een client upgraden met oldauth Als deze instelling is ingeschakeld, wordt deze instelling niet automatisch verwijderd. De instelling moet handmatig worden verwijderd.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

NetWorker-services opnieuw starten:

• Linux: systemctl restart networker
• Windows (PowerShell): net stop nsrexecd ; net start nsrexecd

Duidelijke peer-informatie van NetWorker-systemen die communiceren met de host waar oldauth was uitgeschakeld.