NetWorker: Communicatie via een firewall testen

Samenvatting: Dell NetWorker communicatie via een firewall testen.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Instructies

Om de communicatie van NetWorker via een firewall te testen.

NetWorker maakt gebruik van een directe socketverbinding om te communiceren en data over het netwerk te verplaatsen naar de vereiste service. NetWorker gebruikt twee typen TCP-poorten: Servicepoorten en verbindingspoorten.

De TCP-serverprocessen die op elke NetWorker-host worden uitgevoerd, gebruiken servicepoorten om te luisteren naar inkomende verbindingen. Het heeft vaste poorten 7937 en 7938. U moet deze poorten opnemen in het bereik van de servicepoorten van elke NetWorker-host, omdat deze poorten worden gebruikt om verbindingen tot stand te brengen.

NetWorker opent poorten ook dynamisch met behulp van DDVE. Een NetWorker-host kan elke poort in het gedefinieerde servicepoortbereik toewijzen en de NetWorker-daemons selecteren willekeurig de dynamische poorten binnen dat bereik. Het standaardbereik is 7937-9936 en u kunt dit bereik verkleinen of uitbreiden.

NetWorker-processen maken gebruik van verbindingspoorten (uitgaande poorten) om verbinding te maken met een service. De NetWorker-software vereist één verbindingspoort voor elk type communicatie tussen de client, het storageknooppunt en de server.

Wanneer de gegevenszone een externe firewall gebruikt, moet u het servicepoortbereik in de firewall openen voor TCP-verbindingen.  Een standaard NetWorker-client heeft minimaal vier TCP-servicepoorten nodig om met de NetWorker-server te kunnen communiceren.  Het aantal servicepoorten dat open moet staan, is afhankelijk van de omgeving.  Voor specifieke instructies voor poortbereik met voorbeelden raadpleegt u de NetWorker Security Configuration Guide voor uw NetWorker-versie.

In het volgende artikel worden specifieke NetWorker-processen beschreven en welke poorten ze gebruiken: NetWorker-processen en -poorten

Voorbeeld - Communicatie ok

Op de server:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution


Op klant:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd


Voorbeeld - Communicatie werkt niet

Op de server:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available


Op klant:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>


Het tijdelijk stoppen van de firewall bevestigt dat de firewall de inkomende communicatie naar de NetWorker-client blokkeerde:

Op klant:

Windows-client (PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Linux-client met firewalld

systemctl stop firewalld


Op server:

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
OPMERKING: Als de verbindingsfouten zich blijven voordoen, neemt u contact op met uw netwerk- of beveiligingsteam over de verbindingsfouten.

Extra informatie

Getroffen producten

NetWorker

Producten

NetWorker, NetWorker Series
Artikeleigenschappen
Artikelnummer: 000041168
Artikeltype: How To
Laatst aangepast: 20 jan. 2026
Versie:  6
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.