NetWorker. Как протестировать связь через межсетевой экран

Сводка: Как протестировать связь Dell NetWorker через межсетевой экран.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Инструкции

Проверка связи NetWorker через межсетевой экран.

NetWorker использует прямое подключение к сокету для связи и перемещения данных по сети в требуемую службу. NetWorker использует два типа TCP-портов: Сервисные порты и порты подключения.

Процессы TCP-сервера, выполняемые на каждом хосте NetWorker, используют служебные порты для прослушивания входящих подключений. Коммутатор имеет фиксированные порты 7937 и 7938. Эти порты необходимо включить в диапазон портов обслуживания каждого хоста NetWorker, поскольку он использует эти порты для инициирования подключений.

NetWorker также динамически открывает порты. Хост NetWorker может выделить любой порт в заданном диапазоне сервисных портов, а управляющие программы NetWorker выбирают динамические порты в этом диапазоне случайным образом. Диапазон по умолчанию — 7937–9936, и его можно сузить или расширить.

Процессы NetWorker используют порты подключения (исходящие порты) для подключения к службе. Программному обеспечению NetWorker требуется один порт подключения для любого типа связи между клиентом, узлом хранения и сервером.

Если в зоне данных используется внешний межсетевой экран, необходимо открыть диапазон сервисных портов в межсетевом экране для TCP-подключений.  Стандартному клиенту NetWorker требуется не менее четырех портов службы TCP для связи с сервером NetWorker.  Количество служебных портов, которые должны быть открыты, зависит от среды.  Инструкции по конкретному диапазону портов с примерами см. в Руководстве по настройке безопасности NetWorker для вашей версии NetWorker.

В следующей статье подробно описаны конкретные процессы NetWorker и порты, которые они используют. Процессы и порты NetWorker

Пример: связь в норме

На сервере:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution


На клиенте:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd


Пример: связь не работает

На сервере:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available


На клиенте:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>


Временная остановка межсетевого экрана подтверждает, что межсетевой экран блокировал входящий обмен данными с клиентом NetWorker.

На клиенте:

Клиент Windows (PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Клиент Linux с помощью firewalld

systemctl stop firewalld


На сервере:

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
ПРИМЕЧАНИЕ. Если сбои подключения не будут устранены, обратитесь в свою сеть или группу безопасности по поводу сбоев подключения.

Дополнительная информация

Затронутые продукты

NetWorker

Продукты

NetWorker, NetWorker Series
Свойства статьи
Номер статьи: 000041168
Тип статьи: How To
Последнее изменение: 20 Jan 2026
Версия:  6
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.