NetWorker:如何測試通過防火牆的通信
Summary: 如何透過防火牆測試 Dell NetWorker 通訊。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
若要測試透過防火牆的 NetWorker 通訊。
NetWorker 使用直接插槽連線進行通訊,並將資料透過網路移動到所需的服務。NetWorker 使用兩種類型的 TCP 連接埠:服務連接埠和連線連接埠。
在每個 NetWorker 主機上執行的 TCP 伺服器程序會使用服務連接埠來偵聽輸入連線。它具有固定埠 7937 和 7938。您必須將這些連接埠包含在每個 NetWorker 主機的服務連接埠範圍內,因為這些主機會使用這些連接埠來啟動連線。
NetWorker 也會動態開啟連接埠。NetWorker 主機可分配已定義服務連接埠範圍內的任何連接埠,NetWorker 精靈會隨機選取該範圍內的動態連接埠。默認範圍為 7937-9936,您可以縮小或擴展此範圍。
NetWorker 進程使用連接埠(出站埠)連接到服務。在用戶端、儲存節點和伺服器之間進行任何類型的通訊時,NetWorker 軟體都需要一個連接埠。
當數據區域使用外部防火牆時,必須在防火牆中為 TCP 連接打開服務埠範圍。 標準 NetWorker 用戶端需要至少四個 TCP 服務連接埠才能與 NetWorker 伺服器通訊。 必須打開的服務埠數取決於環境。 如需含範例的特定連接埠範圍指示,請參閱適用您 NetWorker 版本的 NetWorker 安全性組態指南。
下列文章詳細說明特定的 NetWorker 程序,以及它們使用的連接埠:NetWorker 程序和連接埠
範例 - 通訊正常
在伺服器上:
# nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
## nsrrpcinfo -t vm231 nsrexecd
Program 390113 version 1 ready and waiting
## nsrrpcinfo -p vm231
PROGRAM VERSION PROTOCOL PORT SERVICE
100000 2 tcp 7938 nsrportmapper Port Mapper
100000 2 udp 7938 nsrportmapper Port Mapper
390436 1 tcp 8353 nsrexecd GSS Authentication
390435 1 tcp 9437 nsrexecd Resource Mirror
390113 1 tcp 7937 nsrexecd Remote Execution
在用戶端上:
# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit
# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
NW Client.vm231.## nsrrpcinfo -t vm121 nsrd
Program 390103 version 2 ready and waiting
NW Client.vm231.## nsrrpcinfo -p vm121
program vers proto port
100000 2 tcp 7938 nsrportmapper
100000 2 udp 7938 nsrportmapper
390436 1 tcp 9245 nsrexecd
390435 1 tcp 8190 nsrexecd
390440 1 tcp 8278 nsrexecd_nsrfa
390113 1 tcp 7937 nsrexecd
390402 1 tcp 9001 gstd
390460 1 tcp 7999 auth_proxyd
390103 2 tcp 9434 nsrd
390109 2 tcp 9434 nsrstat
390110 1 tcp 9434 nsrjb
390120 1 tcp 9434 nsrd
390109 2 udp 8063 nsrstat
390114 1 tcp 9840 nsrdispd
390105 5 tcp 9105 nsrindexd
390105 6 tcp 9105 nsrindexd
390439 1 tcp 8092 nsrfa
390107 5 tcp 8319 nsrmmdbd
390107 6 tcp 8319 nsrmmdbd
390433 1 tcp 8505 nsrjobd
390438 1 tcp 9416 nsrlogd
390111 1 tcp 8259 nsrsnmd
390104 305 tcp 8905 nsrmmd
390104 205 tcp 9658 nsrmmd
390104 405 tcp 9576 nsrmmd
範例 - 通訊無法運作
在伺服器上:
# nsradmin -s vm-lego-231 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on vm-lego-231.
# nsradmin -s 10.64.19.79 -p nsrexecd
42503:nsradmin: Remote system error - No route to host
There does not appear to be a NetWorker nsrexecd server running on 10.64.19.79.
NW Server.vm121.## nsrrpcinfo -t vm231 nsrexecd
nsrrpcinfo: Remote system error - No route to host
program 390113 is not available
在用戶端上:
NW Client.vm231.## nsrrpcinfo -t vm150 nsrd
84866:nsrrpcinfo: Failed to get DNS information for host 'vm150': Name or service not known.
# nsradmin -s vm-lego-121 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> quit
# nsradmin -s vm-lego-121
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
暫時停止防火牆可確認防火牆封鎖了至 NetWorker 用戶端的輸入通訊:
在用戶端上:
Windows 用戶端 (PowerShell):
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
使用 firewalld 的 Linux 用戶端
systemctl stop firewalld
在伺服器上:#
nsradmin -s vm-lego-231 -p nsrexecd
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin>
注意:如果連接失敗仍然存在,請諮詢您的網路或安全團隊以瞭解連接失敗。
Additional Information
Affected Products
NetWorkerProducts
NetWorker, NetWorker SeriesArticle Properties
Article Number: 000041168
Article Type: How To
Last Modified: 20 1月 2026
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.