NetWorker: Як протестувати комунікацію через міжмережевий екран

Summary: Як протестувати комунікацію Dell NetWorker через фаєрвол.

Ця стаття стосується Ця стаття не стосується Ця стаття не стосується якогось конкретного продукту. У цій статті зазначено не всі версії продукту.
Ознайомтеся з іншими ресурсами

Instructions

Щоб перевірити комунікацію NetWorker через фаєрвол.

NetWorker використовує пряме сокетне з'єднання для передачі даних через мережу до потрібного сервісу. NetWorker використовує два типи TCP-портів: Порти обслуговування та порти з'єднання

.Процеси TCP-сервера, що працюють на кожному хості NetWorker, використовують сервісні порти для прослуховування вхідних з'єднань. Він має фіксовані порти 7937 і 7938. Ви повинні включити ці порти до діапазону сервісних портів кожного хоста NetWorker, оскільки він використовує ці порти для ініціації з'єднань.

NetWorker також динамічно відкриває порти. Хост NetWorker може виділяти будь-який порт у визначеному діапазоні сервісних портів, а демони NetWorker випадково вибирають динамічні порти в цьому діапазоні. Стандартний діапазон — 7937-9936, і ви можете звужувати або розширювати цей діапазон

.Процеси NetWorker використовують порти з'єднання (вихідні порти) для підключення до сервісу. Програмне забезпечення NetWorker вимагає одного порту підключення для будь-якого типу зв'язку між клієнтом, вузлом зберігання та сервером.

Коли зона даних використовує зовнішній міжмережевий екран, потрібно відкрити діапазон сервісних портів у міжмережевому екрані для TCP-з'єднань.  Стандартний клієнт NetWorker вимагає щонайменше чотирьох TCP-портів для зв'язку з сервером NetWorker.  Кількість сервісних портів, які мають бути відкритими, залежить від середовища.  Для конкретних інструкцій щодо діапазону портів з прикладами зверніться до Посібника з налаштування безпеки NetWorker для вашої версії NetWorker.

У наступній статті детально описано конкретні процеси NetWorker та які порти вони використовують: Процеси та порти NetWorker

Приклад - Комунікація нормальна

На сервері:

# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting

## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000  2       tcp      7938 nsrportmapper  Port Mapper
100000  2       udp      7938 nsrportmapper  Port Mapper
390436  1       tcp      8353 nsrexecd       GSS Authentication
390435  1       tcp      9437 nsrexecd       Resource Mirror
390113  1       tcp      7937 nsrexecd       Remote Execution


На клієнті:

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>

NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting

NW Client.vm231.## nsrrpcinfo -p vm121
   program vers proto   port
    100000    2   tcp   7938  nsrportmapper
    100000    2   udp   7938  nsrportmapper
    390436    1   tcp   9245  nsrexecd
    390435    1   tcp   8190  nsrexecd
    390440    1   tcp   8278  nsrexecd_nsrfa
    390113    1   tcp   7937  nsrexecd
    390402    1   tcp   9001  gstd
    390460    1   tcp   7999  auth_proxyd
    390103    2   tcp   9434  nsrd
    390109    2   tcp   9434  nsrstat
    390110    1   tcp   9434  nsrjb
    390120    1   tcp   9434  nsrd
    390109    2   udp   8063  nsrstat
    390114    1   tcp   9840  nsrdispd
    390105    5   tcp   9105  nsrindexd
    390105    6   tcp   9105  nsrindexd
    390439    1   tcp   8092  nsrfa
    390107    5   tcp   8319  nsrmmdbd
    390107    6   tcp   8319  nsrmmdbd
    390433    1   tcp   8505  nsrjobd
    390438    1   tcp   9416  nsrlogd
    390111    1   tcp   8259  nsrsnmd
    390104  305   tcp   8905  nsrmmd
    390104  205   tcp   9658  nsrmmd
    390104  405   tcp   9576  nsrmmd


Приклад — комунікація не працює

На сервері:

# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.

# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.

NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available


На клієнті:

NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.

# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit

# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>


Тимчасове зупинювання міжмережевого екрану підтверджує, що він блокував вхідне повідомлення з клієнтом NetWorker:

На клієнті:

Клієнт Windows (PowerShell):

Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Клієнт Linux із використанням фаєрволу

systemctl stop firewalld


На сервері:

nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
ПРИМІТКА. Якщо збої з'єднання тривають, проконсультуйтеся зі своєю мережевою або командою безпеки щодо цих збоїв.

Additional Information

Продукти, яких це стосується

NetWorker

Продукти

NetWorker, NetWorker Series
Властивості статті
Article Number: 000041168
Article Type: How To
Востаннє змінено: 20 січ. 2026
Version:  6
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.