Chat now with support
Chat with Support

NetVault 11.3 - Guide d'administration

Introduction Mise en route Configuration des clients Configuration des unités de stockage Sauvegarde de données Gestion des stratégies Restauration de données Gestion des sessions Surveillance des journaux Gestion des unités de stockage
Surveillance de l'activité des unités Gestion des unités de stockage sur disque en vue de tableau Gestion des unités de stockage sur disque en arborescence Gestion des bibliothèques de bandes en vue de tableau Gestion des bibliothèques de bandes en arborescence Gestion de lecteurs de bandes en vue de tableau Gestion de lecteurs de bandes en arborescence Ajout d'unités partagées
Gestion des unités de stockage Gestion des comptes utilisateur Surveillance des événements et configuration de notifications Création de rapports dans NetVault Backup Utilisation de clusters de clients Configuration des paramètres par défaut de NetVault Backup
À propos de la configuration des paramètres par défaut Configuration des paramètres de chiffrement Configuration des options de plug-in Configuration des paramètres par défaut des post scripts Configuration des paramètres par défaut du Plug-in Vérifier Configuration des paramètres du Gestionnaire de déploiement Configuration des paramètres du gestionnaire de sessions Configuration des paramètres du démon de journalisation Configuration des paramètres du Gestionnaire de médias Configuration des paramètres du Gestionnaire de réseaux Configuration des paramètres du Gestionnaire de processus Configuration des paramètres d'unité RAS Configuration des paramètres de l'Ordonnanceur Configuration des paramètres du Service Web Configuration des paramètres du démon d'audit Configuration des paramètres du pare-feu Configuration des paramètres généraux Configuration des paramètres de sécurité Synchronisation de l'heure NetVault Configuration des paramètres par défaut des méthodes de notification globale Configuration de l'utilitaire de rapports Configuration de NetVault Backup pour l'utilisation d'un fournisseur VSS spécifique Configuration des paramètres par défaut à l'aide de NetVault Configurator Configuration des paramètres par défaut à l'aide de Txtconfig
Trace de diagnostic Utilisation de l'utilitaire deviceconfig Processus NetVault Backup Variables d'environnement Ports réseau utilisés par NetVault Backup Dépannage

Paramètres du pare-feu

Les paramètres du pare-feu sont requis pour communiquer avec les clients NetVault Backup qui résident devant le pare-feu. Ces paramètres permettent de spécifier les ports TCP/IP utilisés pour établir des canaux de transfert de données, des canaux de messagerie et des canaux de diffusion via le pare-feu.

Vous pouvez configurer les paramètres du pare-feu en déployant ou en ajoutant un client, ou mettre à jour ces paramètres dans la page Modifier les paramètres. Vous pouvez également utiliser NetVault Configurator (Windows uniquement) ou les utilitaires Txtconfig pour configurer les paramètres du pare-feu de clients nouveaux ou existants.

 
* 
REMARQUE : NetVault Backup ne prend pas en charge les pare-feu qui utilisent le masquage d'adresse NAT/IP.

Le tableau ci-dessous présente une courte description des paramètres du pare-feu.

 
Table 4. Paramètres du pare-feu
Option
Description

Ports d'écoute pour les unités

Ports sur lesquels les requêtes d'unité sont écoutées.

Configurez cette option sur les ordinateurs NetVault Backup auxquels une unité est raccordée localement (par exemple, un serveur NetVault Backup ou des clients NetVault Backup avec des licences SmartClient).

Configuration requise : deux ports par lecteur

Ports de connexion pour les unités

Ports que les plug-ins utilisent pour se connecter à des unités de stockage distantes.

Configurez cette option sur les clients qui se connectent à des unités distantes.

Configuration requise : deux ports par lecteur

Ports d'écoute pour les canaux de messages NetVault Backup

Ports utilisés pour la réception des messages durant les transferts de données.

Configurez cette option sur le serveur et sur le client NetVault Backup. NetVault Backup nécessite une connexion bidirectionnelle entre le serveur et le client pour les canaux de messages.

Configuration requise : trois ports par client

Pour exécuter simultanément deux plug-ins ou plus sur un client, configurez deux ports par plug-in et un port supplémentaire par client. Par exemple, pour exécuter deux plug-ins simultanément, configurez (2 * 2) + 1 = 5 ports pour un client.

Ports de connexion pour les canaux de messages NetVault Backup

Ports utilisés pour l'envoi de messages durant les transferts de données.

Configurez cette option sur le serveur et sur le client NetVault Backup. nécessite une connexion bidirectionnelle entre le serveur et le client pour les canaux de messages.

Configuration requise : trois ports par client

Pour exécuter simultanément deux plug-ins ou plus sur un client, configurez deux ports par plug-in et un port supplémentaire par client. Par exemple, pour exécuter deux plug-ins simultanément, configurez (2 * 2) + 1 = 5 ports pour un client.

Ports de connexion pour les canaux de contrôle NDMP

Ports utilisés pour l'envoi de messages NDMP (canaux contrôlés par NDMP).

Configurez cette option sur le serveur NetVault Backup (sur lequel le plug-in est installé) lorsqu'un pare-feu sépare un gestionnaire de fichiers NDMP et le serveur NetVault Backup.

Par défaut, NetVault Backup utilise le port numéro 10000. Vous pouvez le modifier si nécessaire.

Ports d'écoute pour les canaux de données NDMP

Ports utilisés pour écouter les unités qui fonctionnent sur des moteurs NDMP.

Configurez cette option sur le serveur ou le client NetVault Backup auquel l'unité est raccordée. Ces ports sont utilisés pour transférer les données entre le gestionnaire de fichiers NMDP et l'unité de stockage lorsqu'un pare-feu sépare les deux réseaux.

Ports de connexion pour l'installation d'une connexion entre ordinateurs

Ports utilisés pour établir le contact initial (canaux de diffusion) pendant l'ajout d'un client NetVault Backup, puis s'assurer de sa disponibilité.

Configuration requise : deux ports par client.

Pour spécifier les ports ou les plages de ports pour des canaux de données, des canaux de messages et des canaux de diffusion, vous pouvez utiliser les formats suivants :
Une liste de valeurs séparées par une virgule (exemple : 20000, 20050)
Une plage de ports séparés par un tiret (exemple : 20000-20100)
Une combinaison de liste de valeurs séparées par une virgule et de plage de ports
(exemple : 20000-20100, 20200)

Afin de simplifier l'administration, nous recommandons de configurer la même plage de ports pour les canaux de données, de messages et de diffusion pour tous les ordinateurs NetVault Backup.

 
* 
IMPORTANT :  
NetVault Backup ne prend pas en charge les pare-feu qui utilisent le masquage d'adresse NAT/IP.
NetVault Backup utilise le port numéro 20031 pour la messagerie TCP et UDP. Assurez-vous que ce port est ouvert sur le pare-feu.

Pour plus d'informations, reportez-vous aux sections suivantes :
Règles de filtrage du pare-feu
Exemple de configuration du pare-feu

Règles de filtrage du pare-feu

Lors de la création de règles de pare-feu sur les ordinateurs serveur et clients, assurez-vous que vous ouvrez les ports ci-dessous pour envoyer et recevoir le trafic de NetVault Backup.

 
Table 5. Règles de filtrage du pare-feu
De
À
TCP/UDP
Port source
Port de destination

Serveur

Client

TCP

Ports de connexion pour l'installation d'une connexion entre ordinateurs spécifiés sur le serveur NetVault Backup

20031

Client

Serveur

TCP

Ports de connexion pour l'installation d'une connexion entre ordinateurs spécifiés sur les clients NetVault Backup

20031

Serveur

Client

TCP

Ports de connexion pour les canaux de messages spécifiés sur le serveur NetVault Backup

Ports d'écoute pour les canaux de messages spécifiés sur les clients NetVault Backup

Client

Serveur

TCP

Ports d'écoute pour les canaux de messages spécifiés sur les clients NetVault Backup

Ports de connexion pour les canaux de messages spécifiés sur le serveur NetVault Backup

Serveur

Client

UDP

20031

20031

Client

Serveur

UDP

20031

20031

Serveur

Client

TCP

Ports d'écoute pour les unités spécifiées sur le serveur et les clients NetVault Backup

Ports de connexion pour les unités spécifiées sur les clients NetVault Backup

Client

Serveur

TCP

Ports de connexion pour les unités spécifiées sur les clients NetVault Backup

Ports d'écoute pour les unités spécifiées sur le serveur et les clients NetVault Backup

Exemple de configuration du pare-feu

Cet exemple illustre les exigences de port réseau pour un système NetVault Backup avec la configuration suivante :

Nombre de lecteurs : 6
Nombre de clients avec un plug-in : 10
Nombre de clients avec deux plug-ins : 2
 
Table 6. Exemple : calcul des ports requis
Ordinateur NetVault Backup
Type de port
Requis
Total des ports
Exemple de plage de ports

Serveur (avec une unité de stockage raccordée localement)

Ports de connexion pour la configuration d'une connexion entre ordinateurs

Minimum : deux ports par client

24

50300-50323

Ports de connexion pour les canaux de messages NetVault Backup

Minimum : trois ports par client

38

50200-50237

Ports d'écoute pour les unités

Minimum : deux ports par lecteur

12

50100-50111

Client

Ports de connexion pour la configuration d'une connexion entre ordinateurs

Minimum : deux ports par client

(ces ports peuvent être identiques à ceux spécifiés côté serveur).

24

50300-50323

Ports d'écoute pour les canaux de messages NetVault Backup

Minimum : trois ports par client

38

50500-50537

Ports de connexion pour les unités

Minimum : deux ports par lecteur

12

50400-50411

Le tableau ci-dessous illustre les règles de filtrage de pare-feu de ce système.

 
Table 7. Exemple : règles de filtrage du pare-feu
De
À
TCP/UDP
Port source
Port de destination

Serveur

Client

TCP

50300-50323

20031

Client

Serveur

TCP

50300-50323

20031

Serveur

Client

TCP

50200-50237

50500-50537

Client

Serveur

TCP

50500-50537

50200-50237

Serveur

Client

UDP

20031

20031

Client

Serveur

UDP

20031

20031

Serveur

Client

TCP

50100-50111

50400-50411

Client

Serveur

TCP

50400-50411

50100-50111

Localisation d'un client

Les clients qui résident dans un sous-réseau différent ne sont pas inclus dans la liste des clients disponibles. Vous pouvez utiliser l'option Rechercher un ordinateur pour localiser et ajouter ces clients.

Pour localiser et ajouter un client qui n'est pas automatiquement découvert :
1
Lancez l'assistant d'ajout de clients, puis cliquez sur Rechercher un ordinateur.
2
Dans la page Rechercher un client, saisissez le nom de domaine complet (FQDN) ou l'adresse IP du client, puis cliquez sur Rechercher.
3
Une fois l'ordinateur localisé, suivez la procédure de l'Step 3 à l'Step 6 de la section Ajout d'un client au serveur NetVault Backup.
 
* 
REMARQUE : NetVault Backup signale une erreur s'il ne parvient pas à trouver le client spécifié sur le réseau. Une erreur peut se produire pour plusieurs raisons, par exemple :
Le logiciel NetVault Backup n'est pas installé sur l'ordinateur.
Le service NetVault Backup n'est pas exécuté sur l'ordinateur.
Aucun contact ne peut être établi avec la table de consultation DNS ou la table des hôtes de l'ordinateur.
Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating