Chat now with support
Chat with Support

NetVault 11.3 - 管理ガイド

前書き はじめに クライアントの設定
NetVault Backupクライアントについて WebUIからのソフトウェアのインストール(プッシュ・インストール) クライアントの追加 クライアントの管理 クライアント・グループの管理
ストレージ・デバイスの設定 データのバックアップ ポリシーの管理 データのリストア ジョブの管理 ログの監視 ストレージ・デバイスの管理
デバイス・アクティビティの監視 テーブル・ビューでのディスク・ベースのストレージ・デバイスの管理 ツリー・ビューでのディスク・ベースのストレージ・デバイスの管理 テーブル・ビューでのテープ・ライブラリの管理 ツリー・ビューでのテープ・ライブラリの管理 テーブル・ビューでのテープ・ドライブの管理 ツリー・ビューでのテープ・ドライブの管理 共有デバイスの追加
ストレージ・メディアの管理 ユーザー・アカウントの管理 イベントと設定通知の監視 NetVault Backupでのレポーティング クライアント・クラスタの使用 NetVault Backupのデフォルトの設定
デフォルトの設定について 暗号化の設定 プラグイン・オプションの設定 ポスト・スクリプトのデフォルトの設定 検証プラグインのデフォルトの設定 展開マネージャの設定 ジョブ・マネージャの設定 ログ・デーモンの設定 メディア・マネージャの設定 ネットワーク・マネージャの設定 プロセス・マネージャの設定 RASデバイスの設定 スケジュール・マネージャの設定 Webサービスの設定 オーディタ・デーモンの設定 ファイアウォールの設定 一般設定 セキュリティの設定 NetVault Timeの同期 一般通知方法のデフォルト設定 レポーティング・ユーティリティの設定 固有のVSSプロバイダを使用するNetVault Backup設定 NetVault Configuratorを使用するデフォルトの設定 Txtconfigを使用するデフォルトの設定
診断トレース deviceconfigユーティリティの使用 NetVault Backupプロセス 環境変数 NetVault Backupが使用するネットワーク・ポート トラブルシューティング

ファイアウォール設定

ファイアウォールの外側にあるNetVault Backupクライアントと通信するには、ファイアウォールの設定が必要です。ファイアウォールの設定では、ファイアウォールを経由するデータ転送チャネル、メッセージ・チャネル、およびブロードキャスト・チャネルの確立に使用するTCP/IPポートを指定できます。

ファイアウォールの設定は、クライアントの展開や追加を行うとき、または[設定変更]ページからこれらの設定を更新するときに行うことができます。また、NetVault Configurator(Windowsのみ)やTxtconfigユーティリティを使用して、新しいクライアントや既存のクライアントのファイアウォールの設定もできます。

ファイアウォール設定の簡単な説明を以下の表に示します。

デバイス待ち受けポート

デバイス要求を待ち受けるためのポート。

ローカル接続されたデバイスがあるNetVault Backupマシン(NetVault Backupサーバー、SmartClientライセンスを持つNetVault Backupクライアントなど)に設定します。

要件:ドライブあたり2ポート。

デバイス接続ポート

プラグインが、リモート・ストレージ・デバイスに接続するために使用するポート。

リモートのデバイスに接続するクライアントに設定します。

要件:ドライブあたり2ポート。

NetVault Backupメッセージ・チャンネルの待ち受けポート

データ転送時にメッセージを受信するためのポート。

NetVault Backupサーバーおよびクライアントの両方に設定します。NetVault Backupでは、サーバーとクライアント間のメッセージ・チャネル用に双方向接続が必要です。

要件:クライアントあたり3ポート。

1台のクライアント上で2つ以上のプラグインを同時に実行するには、プラグインごとに2ポートと、クライアントごとに追加の1ポートを設定します。たとえば、同時に2つのプラグインを実行するには、1台のクライアントに5ポート(2×2+1=5)を設定します。

NetVault Backupメッセージ・チャンネルの接続ポート

データ転送時にメッセージを送信するためのポート。

NetVault Backupサーバーおよびクライアントの両方に設定します。NetVault Backupでは、サーバーとクライアント間のメッセージ・チャネル用に双方向接続が必要です。

要件:クライアントあたり3ポート。

1台のクライアント上で2つ以上のプラグインを同時に実行するには、プラグインごとに2ポートと、クライアントごとに追加の1ポートを設定します。たとえば、同時に2つのプラグインを実行するには、1台のクライアントに5ポート(2×2+1=5)を設定します。

NDMPコントロール・チャネルの接続ポート

NDMPメッセージ送信用ポート(NDMPコントロール・チャネル)。

NDMPファイラーとNetVault Backupサーバーがファイアウォールによって分離されている場合、(プラグインがインストールされている)NetVault Backupサーバーに設定します。

デフォルトでは、NetVault Backupは10000番ポートを使用します。この値は必要に応じて変更できます。

NDMPデータ・チャネルの
待ち受けポート

NDMPムーバとして動作するNetVault Backupデバイスの待ち受け用ポート。

デバイスが接続されているNetVault Backupサーバーまたはクライアントに設定します。これらのポートは、ファイアウォールによってNDMPファイラーとストレージ・デバイスが2つのネットワークに分離されている場合、両者間のデータ転送に使用します。

マシン間の通信接続ポート設定

NetVault Backupクライアントを追加するとき、および追加後のクライアントの可用性を確認するとき、初期通信(ブロードキャスト・チャネル)の確立に使用するポート。

要件:クライアントあたり2ポート。

データ・チャネル、メッセージ・チャネル、およびブロードキャスト・チャネルのポートまたはポート範囲を指定するために、以下のフォーマットを使用できます。

管理を簡素化するために、すべてのNetVault Backupマシン上で、同じデータ、メッセージ、およびブロードキャスト・チャネル用ポート範囲の設定をお勧めします。

重要: 

詳細は、以下のセクションを参照してください。

ファイアウォール・フィルタリング・ルール

サーバーおよびクライアント・マシンでファイアウォール・ルールを作成する場合、NetVault Backupからのトラフィックを送受信するために、以下のポートを開く必要があります。

サーバー

クライアント

TCP

NetVault Backupサーバーで指定されている、マシン間接続設定用の接続ポート

20031

クライアント

サーバー

TCP

NetVault Backupクライアントで指定されている、マシン間接続設定用の接続ポート

20031

サーバー

クライアント

TCP

NetVault Backupサーバーで指定されている、メッセージ・チャネル用
接続ポート

NetVault Backupクライアントで
指定されている、メッセージ・チャネル用待ち受けポート

クライアント

サーバー

TCP

NetVault Backupクライアントで指定されている、メッセージ・チャネル用待ち受けポート

NetVault Backupサーバーで指定されている、メッセージ・チャネル用接続ポート

サーバー

クライアント

UDP

20031

20031

クライアント

サーバー

UDP

20031

20031

サーバー

クライアント

TCP

NetVault Backupサーバーおよびクライアントで指定されている、デバイス用待ち受けポート

NetVault Backupクライアントで指定されている、デバイス用接続
ポート

クライアント

サーバー

TCP

NetVault Backupクライアントで指定されている、デバイス用接続ポート

NetVault Backupサーバーおよびクライアントで指定されている、
デバイス用待ち受けポート

ファイアウォールの設定の例

この例では、以下の設定のNetVault Backupシステムのネットワーク・ポート要件について説明します。

サーバー(ローカル接続されたストレージ・デバイスあり)

マシン間接続設定用の接続ポート

クライアントあたり最低2ポート

24

50300-50323

NetVault Backupメッセージ・チャンネルの接続ポート

クライアントあたり最低3ポート

38

50200-50237

デバイス待ち受けポート

ドライブあたり最低2ポート

12

50100-50111

クライアント

マシン間接続設定用の接続ポート

クライアントあたり最低2ポート

(ポートはサーバー側で指定されるため、これらのポートは同じにできます)

24

50300-50323

NetVault Backupメッセージ・チャンネルの待ち受けポート

クライアントあたり最低3ポート

38

50500-50537

デバイス接続ポート

ドライブあたり最低2ポート

12

50400-50411

このシステムのファイアウォール・フィルタリング・ルールを以下の表に示します。

サーバー

クライアント

TCP

50300-50323

20031

クライアント

サーバー

TCP

50300-50323

20031

サーバー

クライアント

TCP

50200-50237

50500-50537

クライアント

サーバー

TCP

50500-50537

50200-50237

サーバー

クライアント

UDP

20031

20031

クライアント

サーバー

UDP

20031

20031

サーバー

クライアント

TCP

50100-50111

50400-50411

クライアント

サーバー

TCP

50400-50411

50100-50111

クライアントの検索

別のサブネット上に存在しているクライアントは、利用可能なクライアントのリストには表示されません。
[マシン検索]オプションを使用して、そのようなクライアントを検索して追加できます。

1
クライアント追加ウィザードを開始して、[マシン検索]をクリックします。
Related Documents