NetWorker:如何测试通过防火墙的通信
摘要: 如何测试 Dell NetWorker 通过防火墙的通信。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
测试通过防火墙的 NetWorker 通信。
NetWorker 使用直接套接字连接进行通信,并通过网络将数据移动到所需的服务。NetWorker 使用两种类型的 TCP 端口:服务端口和连接端口。
在每个 NetWorker 主机上运行的 TCP 服务器进程使用服务端口侦听入站连接。它有固定端口7937和7938。您必须在每个 NetWorker 主机的服务端口范围内包括这些端口,因为它使用这些端口启动连接。
NetWorker 还会动态打开端口。NetWorker 主机可以分配定义的服务端口范围内的任何端口,NetWorker 守护程序将随机选择该范围内的动态端口。默认范围为 7937-9936,您可以缩小或扩大此范围。
NetWorker 进程使用连接端口(出站端口)连接到服务。NetWorker 软件需要为客户端、存储节点和服务器之间的任何类型的通信使用一个连接端口。
当数据区使用外部防火墙时,必须在防火墙中为 TCP 连接打开服务端口范围。 标准 NetWorker 客户端至少需要四个 TCP 服务端口才能与 NetWorker 服务器通信。 必须打开的服务端口数量取决于环境。 有关特定端口范围说明及示例,请参阅您的 NetWorker 版本的《NetWorker 安全配置指南》。
以下文章详细介绍了特定 NetWorker 进程及其使用的端口:NetWorker 进程和端口
示例 — 通信正常
在服务器上:
# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting
## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000 2 tcp 7938 nsrportmapper Port Mapper
100000 2 udp 7938 nsrportmapper Port Mapper
390436 1 tcp 8353 nsrexecd GSS Authentication
390435 1 tcp 9437 nsrexecd Resource Mirror
390113 1 tcp 7937 nsrexecd Remote Execution
在客户端上:
# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit
# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting
NW Client.vm231.## nsrrpcinfo -p vm121
program vers proto port
100000 2 tcp 7938 nsrportmapper
100000 2 udp 7938 nsrportmapper
390436 1 tcp 9245 nsrexecd
390435 1 tcp 8190 nsrexecd
390440 1 tcp 8278 nsrexecd_nsrfa
390113 1 tcp 7937 nsrexecd
390402 1 tcp 9001 gstd
390460 1 tcp 7999 auth_proxyd
390103 2 tcp 9434 nsrd
390109 2 tcp 9434 nsrstat
390110 1 tcp 9434 nsrjb
390120 1 tcp 9434 nsrd
390109 2 udp 8063 nsrstat
390114 1 tcp 9840 nsrdispd
390105 5 tcp 9105 nsrindexd
390105 6 tcp 9105 nsrindexd
390439 1 tcp 8092 nsrfa
390107 5 tcp 8319 nsrmmdbd
390107 6 tcp 8319 nsrmmdbd
390433 1 tcp 8505 nsrjobd
390438 1 tcp 9416 nsrlogd
390111 1 tcp 8259 nsrsnmd
390104 305 tcp 8905 nsrmmd
390104 205 tcp 9658 nsrmmd
390104 405 tcp 9576 nsrmmd
示例 — 通信无法正常工作
在服务器上:
# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.
# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.
NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available
在客户端上:
NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.
# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit
# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
临时停止防火墙可确认防火墙已阻止与 NetWorker 客户端的入站通信:
在客户端上:
Windows 客户端 (PowerShell):
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
使用 firewalld 的 Linux 客户端
systemctl stop firewalld
On server:#
nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
提醒:如果连接故障仍然存在,请咨询您的网络或安全团队有关连接故障的问题。
其他信息
受影响的产品
NetWorker产品
NetWorker, NetWorker Series文章属性
文章编号: 000041168
文章类型: How To
上次修改时间: 20 1月 2026
版本: 6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。