Chat now with support
Chat with Support

NetVault 11.3 - Guide d'administration

Introduction Mise en route Configuration des clients Configuration des unités de stockage Sauvegarde de données Gestion des stratégies Restauration de données Gestion des sessions Surveillance des journaux Gestion des unités de stockage
Surveillance de l'activité des unités Gestion des unités de stockage sur disque en vue de tableau Gestion des unités de stockage sur disque en arborescence Gestion des bibliothèques de bandes en vue de tableau Gestion des bibliothèques de bandes en arborescence Gestion de lecteurs de bandes en vue de tableau Gestion de lecteurs de bandes en arborescence Ajout d'unités partagées
Gestion des unités de stockage Gestion des comptes utilisateur Surveillance des événements et configuration de notifications Création de rapports dans NetVault Backup Utilisation de clusters de clients Configuration des paramètres par défaut de NetVault Backup
À propos de la configuration des paramètres par défaut Configuration des paramètres de chiffrement Configuration des options de plug-in Configuration des paramètres par défaut des post scripts Configuration des paramètres par défaut du Plug-in Vérifier Configuration des paramètres du Gestionnaire de déploiement Configuration des paramètres du gestionnaire de sessions Configuration des paramètres du démon de journalisation Configuration des paramètres du Gestionnaire de médias Configuration des paramètres du Gestionnaire de réseaux Configuration des paramètres du Gestionnaire de processus Configuration des paramètres d'unité RAS Configuration des paramètres de l'Ordonnanceur Configuration des paramètres du Service Web Configuration des paramètres du démon d'audit Configuration des paramètres du pare-feu Configuration des paramètres généraux Configuration des paramètres de sécurité Synchronisation de l'heure NetVault Configuration des paramètres par défaut des méthodes de notification globale Configuration de l'utilitaire de rapports Configuration de NetVault Backup pour l'utilisation d'un fournisseur VSS spécifique Configuration des paramètres par défaut à l'aide de NetVault Configurator Configuration des paramètres par défaut à l'aide de Txtconfig
Trace de diagnostic Utilisation de l'utilitaire deviceconfig Processus NetVault Backup Variables d'environnement Ports réseau utilisés par NetVault Backup Dépannage

Paramètres du pare-feu

Les paramètres du pare-feu sont requis pour communiquer avec les clients NetVault Backup qui résident devant le pare-feu. Ces paramètres permettent de spécifier les ports TCP/IP utilisés pour établir des canaux de transfert de données, des canaux de messagerie et des canaux de diffusion via le pare-feu.

Vous pouvez configurer les paramètres du pare-feu en déployant ou en ajoutant un client, ou mettre à jour ces paramètres dans la page Modifier les paramètres. Vous pouvez également utiliser NetVault Configurator (Windows uniquement) ou les utilitaires Txtconfig pour configurer les paramètres du pare-feu de clients nouveaux ou existants.

Le tableau ci-dessous présente une courte description des paramètres du pare-feu.

Ports d'écoute pour les unités

Ports sur lesquels les requêtes d'unité sont écoutées.

Configurez cette option sur les ordinateurs NetVault Backup auxquels une unité est raccordée localement (par exemple, un serveur NetVault Backup ou des clients NetVault Backup avec des licences SmartClient).

Configuration requise : deux ports par lecteur

Ports de connexion pour les unités

Ports que les plug-ins utilisent pour se connecter à des unités de stockage distantes.

Configurez cette option sur les clients qui se connectent à des unités distantes.

Configuration requise : deux ports par lecteur

Ports d'écoute pour les canaux de messages NetVault Backup

Ports utilisés pour la réception des messages durant les transferts de données.

Configurez cette option sur le serveur et sur le client NetVault Backup. NetVault Backup nécessite une connexion bidirectionnelle entre le serveur et le client pour les canaux de messages.

Configuration requise : trois ports par client

Pour exécuter simultanément deux plug-ins ou plus sur un client, configurez deux ports par plug-in et un port supplémentaire par client. Par exemple, pour exécuter deux plug-ins simultanément, configurez (2 * 2) + 1 = 5 ports pour un client.

Ports de connexion pour les canaux de messages NetVault Backup

Ports utilisés pour l'envoi de messages durant les transferts de données.

Configurez cette option sur le serveur et sur le client NetVault Backup. nécessite une connexion bidirectionnelle entre le serveur et le client pour les canaux de messages.

Configuration requise : trois ports par client

Pour exécuter simultanément deux plug-ins ou plus sur un client, configurez deux ports par plug-in et un port supplémentaire par client. Par exemple, pour exécuter deux plug-ins simultanément, configurez (2 * 2) + 1 = 5 ports pour un client.

Ports de connexion pour les canaux de contrôle NDMP

Ports utilisés pour l'envoi de messages NDMP (canaux contrôlés par NDMP).

Configurez cette option sur le serveur NetVault Backup (sur lequel le plug-in est installé) lorsqu'un pare-feu sépare un gestionnaire de fichiers NDMP et le serveur NetVault Backup.

Par défaut, NetVault Backup utilise le port numéro 10000. Vous pouvez le modifier si nécessaire.

Ports d'écoute pour les canaux de données NDMP

Ports utilisés pour écouter les unités qui fonctionnent sur des moteurs NDMP.

Configurez cette option sur le serveur ou le client NetVault Backup auquel l'unité est raccordée. Ces ports sont utilisés pour transférer les données entre le gestionnaire de fichiers NMDP et l'unité de stockage lorsqu'un pare-feu sépare les deux réseaux.

Ports de connexion pour l'installation d'une connexion entre ordinateurs

Ports utilisés pour établir le contact initial (canaux de diffusion) pendant l'ajout d'un client NetVault Backup, puis s'assurer de sa disponibilité.

Configuration requise : deux ports par client.

Pour spécifier les ports ou les plages de ports pour des canaux de données, des canaux de messages et des canaux de diffusion, vous pouvez utiliser les formats suivants :

Afin de simplifier l'administration, nous recommandons de configurer la même plage de ports pour les canaux de données, de messages et de diffusion pour tous les ordinateurs NetVault Backup.

IMPORTANT :  

Pour plus d'informations, reportez-vous aux sections suivantes :

Règles de filtrage du pare-feu

Lors de la création de règles de pare-feu sur les ordinateurs serveur et clients, assurez-vous que vous ouvrez les ports ci-dessous pour envoyer et recevoir le trafic de NetVault Backup.

Serveur

Client

TCP

Ports de connexion pour l'installation d'une connexion entre ordinateurs spécifiés sur le serveur NetVault Backup

20031

Client

Serveur

TCP

Ports de connexion pour l'installation d'une connexion entre ordinateurs spécifiés sur les clients NetVault Backup

20031

Serveur

Client

TCP

Ports de connexion pour les canaux de messages spécifiés sur le serveur NetVault Backup

Ports d'écoute pour les canaux de messages spécifiés sur les clients NetVault Backup

Client

Serveur

TCP

Ports d'écoute pour les canaux de messages spécifiés sur les clients NetVault Backup

Ports de connexion pour les canaux de messages spécifiés sur le serveur NetVault Backup

Serveur

Client

UDP

20031

20031

Client

Serveur

UDP

20031

20031

Serveur

Client

TCP

Ports d'écoute pour les unités spécifiées sur le serveur et les clients NetVault Backup

Ports de connexion pour les unités spécifiées sur les clients NetVault Backup

Client

Serveur

TCP

Ports de connexion pour les unités spécifiées sur les clients NetVault Backup

Ports d'écoute pour les unités spécifiées sur le serveur et les clients NetVault Backup

Exemple de configuration du pare-feu

Cet exemple illustre les exigences de port réseau pour un système NetVault Backup avec la configuration suivante :

Serveur (avec une unité de stockage raccordée localement)

Ports de connexion pour la configuration d'une connexion entre ordinateurs

Minimum : deux ports par client

24

50300-50323

Ports de connexion pour les canaux de messages NetVault Backup

Minimum : trois ports par client

38

50200-50237

Ports d'écoute pour les unités

Minimum : deux ports par lecteur

12

50100-50111

Client

Ports de connexion pour la configuration d'une connexion entre ordinateurs

Minimum : deux ports par client

(ces ports peuvent être identiques à ceux spécifiés côté serveur).

24

50300-50323

Ports d'écoute pour les canaux de messages NetVault Backup

Minimum : trois ports par client

38

50500-50537

Ports de connexion pour les unités

Minimum : deux ports par lecteur

12

50400-50411

Le tableau ci-dessous illustre les règles de filtrage de pare-feu de ce système.

Serveur

Client

TCP

50300-50323

20031

Client

Serveur

TCP

50300-50323

20031

Serveur

Client

TCP

50200-50237

50500-50537

Client

Serveur

TCP

50500-50537

50200-50237

Serveur

Client

UDP

20031

20031

Client

Serveur

UDP

20031

20031

Serveur

Client

TCP

50100-50111

50400-50411

Client

Serveur

TCP

50400-50411

50100-50111

Localisation d'un client

Les clients qui résident dans un sous-réseau différent ne sont pas inclus dans la liste des clients disponibles. Vous pouvez utiliser l'option Rechercher un ordinateur pour localiser et ajouter ces clients.

Related Documents