NetWorker:如何測試通過防火牆的通信
摘要: 如何透過防火牆測試 Dell NetWorker 通訊。
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
若要測試透過防火牆的 NetWorker 通訊。
NetWorker 使用直接插槽連線進行通訊,並將資料透過網路移動到所需的服務。NetWorker 使用兩種類型的 TCP 連接埠:服務連接埠和連線連接埠。
在每個 NetWorker 主機上執行的 TCP 伺服器程序會使用服務連接埠來偵聽輸入連線。它具有固定埠 7937 和 7938。您必須將這些連接埠包含在每個 NetWorker 主機的服務連接埠範圍內,因為這些主機會使用這些連接埠來啟動連線。
NetWorker 也會動態開啟連接埠。NetWorker 主機可分配已定義服務連接埠範圍內的任何連接埠,NetWorker 精靈會隨機選取該範圍內的動態連接埠。默認範圍為 7937-9936,您可以縮小或擴展此範圍。
NetWorker 進程使用連接埠(出站埠)連接到服務。在用戶端、儲存節點和伺服器之間進行任何類型的通訊時,NetWorker 軟體都需要一個連接埠。
當數據區域使用外部防火牆時,必須在防火牆中為 TCP 連接打開服務埠範圍。 標準 NetWorker 用戶端需要至少四個 TCP 服務連接埠才能與 NetWorker 伺服器通訊。 必須打開的服務埠數取決於環境。 如需含範例的特定連接埠範圍指示,請參閱適用您 NetWorker 版本的 NetWorker 安全性組態指南。
下列文章詳細說明特定的 NetWorker 程序,以及它們使用的連接埠:NetWorker 程序和連接埠
範例 - 通訊正常
在伺服器上:
# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting
## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000 2 tcp 7938 nsrportmapper Port Mapper
100000 2 udp 7938 nsrportmapper Port Mapper
390436 1 tcp 8353 nsrexecd GSS Authentication
390435 1 tcp 9437 nsrexecd Resource Mirror
390113 1 tcp 7937 nsrexecd Remote Execution
在用戶端上:
# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit
# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting
NW Client.vm231.## nsrrpcinfo -p vm121
program vers proto port
100000 2 tcp 7938 nsrportmapper
100000 2 udp 7938 nsrportmapper
390436 1 tcp 9245 nsrexecd
390435 1 tcp 8190 nsrexecd
390440 1 tcp 8278 nsrexecd_nsrfa
390113 1 tcp 7937 nsrexecd
390402 1 tcp 9001 gstd
390460 1 tcp 7999 auth_proxyd
390103 2 tcp 9434 nsrd
390109 2 tcp 9434 nsrstat
390110 1 tcp 9434 nsrjb
390120 1 tcp 9434 nsrd
390109 2 udp 8063 nsrstat
390114 1 tcp 9840 nsrdispd
390105 5 tcp 9105 nsrindexd
390105 6 tcp 9105 nsrindexd
390439 1 tcp 8092 nsrfa
390107 5 tcp 8319 nsrmmdbd
390107 6 tcp 8319 nsrmmdbd
390433 1 tcp 8505 nsrjobd
390438 1 tcp 9416 nsrlogd
390111 1 tcp 8259 nsrsnmd
390104 305 tcp 8905 nsrmmd
390104 205 tcp 9658 nsrmmd
390104 405 tcp 9576 nsrmmd
範例 - 通訊無法運作
在伺服器上:
# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.
# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.
NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available
在用戶端上:
NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.
# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit
# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
暫時停止防火牆可確認防火牆封鎖了至 NetWorker 用戶端的輸入通訊:
在用戶端上:
Windows 用戶端 (PowerShell):
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
使用 firewalld 的 Linux 用戶端
systemctl stop firewalld
在伺服器上:#
nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
注意:如果連接失敗仍然存在,請諮詢您的網路或安全團隊以瞭解連接失敗。
其他資訊
受影響的產品
NetWorker產品
NetWorker, NetWorker Series文章屬性
文章編號: 000041168
文章類型: How To
上次修改時間: 20 1月 2026
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。