NetWorker: Bir güvenlik duvarı üzerinden iletişim nasıl test edilir

Bir güvenlik duvarı üzerinden NetWorker iletişimini test etmek için.

NetWorker, ağ üzerinden gerekli hizmete iletişim kurmak ve veri taşımak için doğrudan soket bağlantısı kullanır. NetWorker iki tür TCP bağlantı noktası kullanır: Servis bağlantı noktaları ve Bağlantı bağlantı noktaları.

Her NetWorker ana bilgisayarında çalışan TCP sunucusu işlemleri, gelen bağlantıları dinlemek için hizmet bağlantı noktalarını kullanır. 7937 ve 7938 numaralı sabit bağlantı noktalarına sahiptir. Bağlantıları başlatmak için bu bağlantı noktalarını kullandığından her NetWorker ana bilgisayarının hizmet bağlantı noktası aralığına bu bağlantı noktalarını dahil etmelisiniz.

NetWorker ayrıca bağlantı noktalarını dinamik olarak açar. Bir NetWorker ana bilgisayarı, tanımlı hizmet bağlantı noktası aralığındaki herhangi bir bağlantı noktasını tahsis edebilir ve NetWorker daemon'ları bu aralıktaki dinamik bağlantı noktalarını rastgele seçer. Varsayılan aralık 7937-9936'dır ve bu aralığı daraltabilir veya genişletebilirsiniz.

NetWorker işlemleri, bir hizmete bağlanmak için bağlantı bağlantı noktalarını (giden bağlantı noktaları) kullanır. NetWorker yazılımı; istemci, depolama düğümü ve sunucu arasındaki her türlü iletişim için bir bağlantı noktası gerektirir.

Veri bölgesi harici bir güvenlik duvarı kullanıyorsa TCP bağlantıları için güvenlik duvarında hizmet bağlantı noktası aralığını açmanız gerekir.  Standart bir NetWorker istemcisi, NetWorker sunucusuyla iletişim kurmak için en az dört TCP servis bağlantı noktası gerektirir.  Açık olması gereken hizmet bağlantı noktalarının sayısı ortama bağlıdır.  Örneklerle birlikte belirli bağlantı noktası aralığı talimatları için NetWorker sürümünüze ilişkin NetWorker Güvenlik Yapılandırma Rehberine bakın.

Aşağıdaki makalede belirli NetWorker işlemleri ve hangi bağlantı noktalarını kullandıkları ayrıntılı olarak açıklanmaktadır: NetWorker İşlemleri ve Bağlantı Noktaları

Örnek - İletişim tamam

Sunucuda:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution

İstemcide:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd

Örnek - İletişim çalışmıyor

Sunucuda:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available

İstemcide:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

Güvenlik duvarının geçici olarak durdurulması, güvenlik duvarının NetWorker istemcisine gelen iletişimi engellediğini doğrular:

İstemcide:

Windows istemcisi (PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

firewalld kullanan Linux istemcisi

systemctl stop firewalld

Sunucuda:# 

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

• NetWorker: NetWorker "nsrrpcinfo" komutunu kullanma
• NetWorker: Ağ yapılandırması için en iyi uygulamalar
• NetWorker: Ağ ile İlgili Sorunları Giderme
• NVP vProxy: Yedekleme ve Geri Yükleme İşlemleri için Ağ Bağlantısı Sorunlarını Giderme