Chat now with support
Chat with Support

NetVault 11.3 - 管理指南

简介 入门指南 配置客户端 配置存储设备 备份数据 管理策略 恢复数据 管理任务 监视日志 管理存储设备
监视设备活动 在表格视图中管理基于磁盘的存储设备 在树视图中管理基于磁盘的存储设备 在表格视图中管理磁带库 在树视图中管理磁带库 在表格视图中管理磁带驱动器 在树视图中管理磁带驱动器 添加共享设备
管理存储介质 管理用户帐户 监视事件和配置通知 NetVault Backup 中的报告功能 使用客户端群集 配置 NetVault Backup 的默认设置
关于配置默认设置 配置加密设置 配置插件选项 配置后处理脚本的默认设置 配置验证插件的默认设置 配置部署管理器设置 配置任务管理器设置 配置记录后台程序日志设置 配置介质管理器设置 配置网络管理器设置 配置进程管理器设置 配置 RAS 设备设置 配置计划管理器设置 配置 Web 服务设置 配置审查程序后台程序设置 配置防火墙设置 配置常规设置 配置安全设置 同步 NetVault 时间 为全局通知方法配置默认设置 配置报告实用程序 配置 NetVault Backup 使用特定 VSS 提供商 使用 NetVault 配置器配置默认设置 使用 Txtconfig 配置默认设置
诊断跟踪 使用设备配置实用程序 NetVault Backup 进程 环境变量 NetVault Backup 使用的网络端口 故障排除

防火墙设置

防火墙设置要求与位于防火墙外部的 NetVault Backup 客户端通信。您可以使用这些设置指定 TCP/IP 端口,用于建立穿越防火墙的数据传输通道、消息通道和广播通道。

在部署或添加客户端,或者从更改设置页面更新这些设置时,您可以配置防火墙设置。您也可以使用 NetVault 配置器(仅限 Windows)或 Txtconfig 实用程序,以为全新或现有客户端配置防火墙设置。

下表提供防火墙设置的简要说明。

设备监听端口

监听设备请求的端口。

在具有本地连接设备的 NetVault Backup 计算机(如 NetVault Backup 服务器或具有 SmartClient 许可证的 NetVault Backup 客户端)上配置此选项。

要求:每个驱动器配置两个端口。

设备连接端口

插件用于与远程存储设备连接的端口。

在连接到远程设备的客户端上配置此选项。

要求:每个驱动器配置两个端口。

NetVault Backup 消息通道的监听端口

数据传输期间接收消息的端口。

在 NetVault Backup 服务器和客户端上配置此选项。NetVault Backup 需要用于信息通道的服务器与客户端之间的双向连接。

要求:每个客户端配置三个端口。

如果要在一个客户端上同时运行两个或更多插件,请为每个插件配置两个端口,并为每个客户端额外配置一个端口。例如,要同时运行两个插件,则需为一个客户端配置 (2 * 2) + 1 = 5 个端口。

NetVault Backup 消息通道的连接端口

数据传输期间发送消息的端口。

在 NetVault Backup 服务器和客户端上配置此选项。NetVault Backup 需要用于信息通道的服务器与客户端之间的双向连接。

要求:每个客户端配置三个端口。

如果要在一个客户端上同时运行两个或更多插件,请为每个插件配置两个端口,并为每个客户端额外配置一个端口。例如,要同时运行两个插件,则需为一个客户端配置 (2 * 2) + 1 = 5 个端口。

NDMP 控制通道的连接端口

发送 NDMP 消息(NDMP 控制通道)的端口。

如果 NDMP 文件管理器和 NetVault Backup 服务器之间存在防火墙,则在(装有插件的)NetVault Backup 服务器上配置此选项。

默认情况下,NetVault Backup 使用端口号 10000。如果必要,您可以进行更改。

NDMP 数据通道的监听端口

用作 NDMP 移动程序的 NetVault Backup 设备上的监听端口。

在与设备连接的 NetVault Backup 服务器或客户端上配置此选项。这些端口用于在防火强分隔两个网络时 NDMP 文件管理器和设备之间的数据传输。

计算机间设置的连接端口

添加 NetVault Backup 客户端时,建立初始化联系(广播通道),并在稍后确认其可用性的端口。

要求:每个客户端配置两个端口。

您可以使用以下格式指定数据通道、消息通道和广播通道的端口或端口范围:

要简化管理过程,建议您为所有的 NetVault Backup 计算机间的数据、消息和广播通道配置相同的端口范围。

重要信息:  

有关更多信息,请参阅以下部分:

防火墙过滤规则

在服务器和客户端计算机上创建防火墙规则时,请确保已开启以下端口用于发送和接收 NetVault Backup 流量。

服务器

客户端

TCP

NetVault Backup 服务器上指定的计算机间连接设置的连接端口

20031

客户端

服务器

TCP

NetVault Backup 客户端上指定的计算机间连接设置的连接端口

20031

服务器

客户端

TCP

NetVault Backup 服务器上指定的消息通道连接端口

NetVault Backup 客户端上指定的消息通道监听端口

客户端

服务器

TCP

NetVault Backup 客户端上指定的消息通道监听端口

NetVault Backup 服务器上指定的消息通道连接端口

服务器

客户端

UDP

20031

20031

客户端

服务器

UDP

20031

20031

服务器

客户端

TCP

NetVault Backup 服务器和客户端上指定的设备监听端口

NetVault Backup 客户端指定的设备连接端口

客户端

服务器

TCP

NetVault Backup 客户端指定的设备连接端口

NetVault Backup 服务器和客户端上指定的设备监听端口

防火墙配置示例

此示例说明通过以下配置 NetVault Backup 系统所需的网络端口要求:

服务器(带有本地连接的存储设备)

计算机间连接设置的连接端口

每个客户端最少配置两个端口

24

50300-50323

NetVault Backup 消息通道的连接端口

每个客户端最少配置三个端口

38

50200-50237

设备监听端口

每个驱动器最少配置两个端口

12

50100-50111

客户端

计算机间连接设置的连接端口

每个客户端最少配置两个端口

(这些端口可以与在服务器端指定的端口相同。)

24

50300-50323

NetVault Backup 消息通道的监听端口

每个客户端最少配置三个端口

38

50500-50537

设备连接端口

每个驱动器最少配置两个端口

12

50400-50411

下表说明此系统的防火墙过滤规则。

服务器

客户端

TCP

50300-50323

20031

客户端

服务器

TCP

50300-50323

20031

服务器

客户端

TCP

50200-50237

50500-50537

客户端

服务器

TCP

50500-50537

50200-50237

服务器

客户端

UDP

20031

20031

客户端

服务器

UDP

20031

20031

服务器

客户端

TCP

50100-50111

50400-50411

客户端

服务器

TCP

50400-50411

50100-50111

查找客户端

可用客户端列表不会列出位于其他子网的客户端。您可以使用查找计算机选项查找并添加此类客户端。

Related Documents