Guide de référence des ports réseau
Veritas NetBackup™
Version 8.1.2
Guide de référence des ports réseau Veritas NetBackup™
Version du document: 8.1.2
Mentions légales
Copyright © 2018 Veritas Technologies LLC. Tous droits réservés.
Veritas, le logo Veritas et NetBackup sont des marques commerciales ou des marques déposées de Veritas Technologies LLC ou de ses affiliés aux Etats-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.
Ce produit peut contenir des logiciels tiers pour lesquels Veritas est tenu de mentionner les tiers concernés ("Programmes tiers"). Certains des Programmes tiers sont disponibles sous licence "open source" ou gratuite. Le contrat de licence accompagnant le logiciel ne modifie aucun des droits ou obligations que vous pouvez avoir sous ces licences de source ouverte ou de logiciel gratuit. Reportez-vous au document des mentions légales tierces accompagnant ce produit Veritas ou disponible à l'adresse :
https://www.veritas.com/about/legal/license-agreements
Le produit décrit dans ce document est distribué dans le cadre de licences limitant son utilisation, sa copie, sa distribution et sa décompilation ou son ingénierie inverse. Vous ne pouvez reproduire aucune partie de ce document sous quelque forme ou par quelque moyen que ce soit sans avoir reçu au préalable l'autorisation écrite de Veritas Technologies LLC et de ses ayants droits éventuels.
LA DOCUMENTATION EST FOURNIE "EN L'ETAT" ET L'ENTREPRISE N'ASSUME AUCUNE RESPONSABILITE QUANT A UNE GARANTIE OU CONDITION D'AUCUNE SORTE, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTES GARANTIES OU CONDITIONS IMPLICITES DE QUALITE MARCHANDE, D'ADEQUATION A UN USAGE PARTICULIER OU DE RESPECT DES DROITS DE PROPRIETE INTELLECTUELLE, DANS LA MESURE OÙ CETTE CLAUSE DE NON-RESPONSABILITE RESPECTE LA LOI EN VIGUEUR.
VERITAS TECHNOLOGIES LLC NE PEUT ETRE TENUE RESPONSABLE DES DOMMAGES INDIRECTS OU ACCESSOIRES LIES A LA FOURNITURE, AUX PERFORMANCES OU A L'UTILISATION DE CETTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION SONT SUJETTES A MODIFICATION SANS PREAVIS.
Le logiciel et la documentation sous licence sont considérés comme logiciel informatique commercial selon les définitions de la section FAR 12.212 et soumis aux restrictions spécifiées dans les sections FAR 52.227-19, "Commercial Computer Software - Restricted Rights" et DFARS 227.7202 et "Commercial Computer Software and Commercial Computer Software Documentation" en vigueur et selon toute autre législation en vigueur, qu'ils soient fournis par Veritas en tant que services locaux ou hébergés. Toute utilisation, modification, reproduction, représentation ou divulgation du logiciel ou de la documentation sous licence par le gouvernement des Etats-Unis doit être réalisée exclusivement conformément aux conditions de Contrat.
Veritas Technologies LLC 500 E Middlefield Road Mountain View, CA 94043 http://www.veritas.com
Support technique
Le support technique entretient globalement les centres de support. Tous les services de support sont fournis conformément à votre contrat de support et à les politiques de support technique en vigueur dans l'entreprise à ce moment. Pour plus d'informations sur les offres de support et comment contacter le support technique, rendez-vous sur notre site web : https://www.veritas.com/support
Vous pouvez gérer les informations de votre compte Veritas à l'adresse URL suivante : https://my.veritas.com
Si vous avez des questions concernant un contrat de support existant, envoyez un message électronique à l'équipe d'administration du contrat de support de votre région :
CustomerCare@veritas.com Dans le monde entier (sauf le Japon)
CustomerCare_Japan@veritas.com Japon
Documentation
La documentation la plus récente est disponible sur le site web de Veritas : https://sort.veritas.com/documents
Commentaires sur la documentation
Vos commentaires sont importants pour nous. Suggérez des améliorations ou rapportez des erreurs ou omissions dans la documentation. Indiquez le titre et la version du document, le titre du chapitre et le titre de la section du texte que vous souhaitez commenter. Envoyez le commentaire à :
NB.docs@veritas.com
Vous pouvez également voir des informations sur la documentation ou poser une question sur le site de la communauté Veritas :
http://www.veritas.com/community/
Chapitre 1 A propos des ports réseau NetBackup
... 5Ports TCP utilisés par NetBackup ... 5
Compatibilité avec les hôtes de version antérieure ... 5
Chapitre 2 Ports NetBackup
... 7Ports par défaut de NetBackup ... 7
Ports du serveur maître NetBackup ... 8
Ports de serveur de médias NetBackup ... 9
Ports du client NetBackup ... 10
Ports de serveur Java ... 10
Ports de la console Java ... 11
Ports de serveur NDMP ... 11
Ports DataDomain OpenStorage ... 11
Ports GRT (Granular Restore Technology) NetBackup ... 12
Traduction d'adresses de réseau et de port ... 12
Configuration des ports pour NetBackup Web Services ... 12
Chapitre 3 Autres ports réseau
... 15Ports de déduplication NetBackup ... 15
À propos des ports de communication et des considérations de pare-feu dans OpsCenter ... 16
Ports de communication utilisés par les composants OpsCenter clés ... 18
Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias) ... 19
Ports NetBackup VMware ... 21
Usage du port pour le plug-in NetBackup vSphere Web Client ... 22
NetBackup CloudStore Service Container (nbcssc) ... 22
Index
... 24Table des matières
A propos des ports réseau NetBackup
Ce chapitre traite des sujets suivants :
■ Ports TCP utilisés par NetBackup
■ Compatibilité avec les hôtes de version antérieure
Ports TCP utilisés par NetBackup
NetBackup utilise principalement le protocole TCP pour communiquer entre les processus. Les processus peuvent s'exécuter sur le même hôte ou sur différents hôtes. Cette architecture client-serveur distribuée requiert que les ports TCP cibles spécifiques aux processus de NetBackup soient ouverts via les pare-feux dans l'infrastructure de réseau.
Les pare-feux peuvent également être configurés pour filtrer les connexions en fonction du port source. NetBackup utilise généralement des ports sources non réservés pour les connexions sortantes.
Les sections qui suivent décrivent les ports TCP utilisés par NetBackup dans la configuration par défaut. Les couches réseau sur les hôtes et les périphériques de réseau entre les hôtes doivent être configurées pour permettre ces connexions.
NetBackup requiert que les connexions appropriées soient configurées, sans quoi il ne peut pas fonctionner.
Compatibilité avec les hôtes de version antérieure
NetBackup 8.1 et des versions ultérieures utilisent un ensemble minimum de ports TCP, principalement les portsVERITAS_PBX(1556) etVNETD(13724).
1
Chapitre
Lors de la connexion aux daemons hérités sur des hôtes distants, NetBackup 8.1 et les serveurs plus récents tentent de se connecter àVERITAS_PBX. En cas d'échec, ils tentent de se connecter àVNETD.
Si des connexions sont en cours d'établissement à un port cible non prévu, il est probable qu'un problème de mise en réseau, des systèmes d'exploitation ou des applications empêche les connexions cohérentes aux ports par défaut. Pour résoudre le problème, vérifiez ce qui suit :
■ Utilisez les commandes du système d'exploitation (netstat,pfiles,lsof, process monitor) pour vous assurer que les processus prévus sont en cours d'exécution et écoutent les connexions.
■ Utilisez les commandesbpclntcmd,bptestbpcdetbptestnetconnpour vérifier la connectivité aux hôtes NetBackup de n'importe quelle version.
La commandebptestbpcdréside uniquement sur les serveurs NetBackup.
La commandebpclntcmdet les commandesbptestnetconnrésident à la fois sur les serveurs et clients NetBackup.
Lebpclntcmd -pnpeut être utilisé pour vérifier la connectivité à partir d’un client vers le serveur maître.
6 A propos des ports réseau NetBackup Compatibilité avec les hôtes de version antérieure
Ports NetBackup
Ce chapitre traite des sujets suivants :
■ Ports par défaut de NetBackup
■ Ports du serveur maître NetBackup
■ Ports de serveur de médias NetBackup
■ Ports du client NetBackup
■ Ports de serveur Java
■ Ports de la console Java
■ Ports de serveur NDMP
■ Ports DataDomain OpenStorage
■ Ports GRT (Granular Restore Technology) NetBackup
■ Traduction d'adresses de réseau et de port
■ Configuration des ports pour NetBackup Web Services
Ports par défaut de NetBackup
NetBackup utilise principalement les ports comme ports cibles lors de la connexion aux divers services.
Se reporter àTableau 2-1à la page 8.
Veritas a enregistré ces ports auprès de l'autorité IANA (Internet Assigned Number Authority) et ils ne doivent être utilisés par aucune autre application.
Quelques fonctions et services de NetBackup exigent que des ports supplémentaires soient ouverts ; ces conditions sont détaillés dans les sections ultérieures.
2
Chapitre
Par défaut, NetBackup utilise des ports de la plage non réservée pour le port source.
Ces ports sont sélectionnés aléatoirement dans la plage fournie par le système d'exploitation.
Remarque :Configurer lesOptions de connexionet d'autres paramètres peut modifier la manière dont les ports sources et cibles sont sélectionnés. Ces paramètres et d'autres configurations non par défaut ne sont pas abordés ici. Pour plus d'informations, consultez leGuide d'administration de NetBackup, volume 1 et 2.
Le tableau suivant présente les ports requis par NetBackup pour se connecter à divers services.
Tableau 2-1 Ports NetBackup
Description Port
Service
Service Veritas Private Branch Exchange 1556
VERITAS_PBX
Service réseau NetBackup 13724
VNETD
Ports du serveur maître NetBackup
Le serveur maître doit pouvoir communiquer avec les serveurs de médias, le serveur EMM, le serveur VxSS, les clients, ainsi que les serveurs où la console
d'administration de Windows ou Java s'exécute. Le tableau suivant présente les ports minimum requis par le serveur maître :
Tableau 2-2 Ports du serveur maître NetBackup
Port Service
Emplacement Source
1556 VERITAS_PBX
Serveur de médias Serveur maître
137241 VNETD
Serveur de médias Serveur maître
1556 VERITAS_PBX
Client Serveur maître
137241 VNETD
Client Serveur maître
1556 VERITAS_PBX
Serveur Java Serveur maître
13724 VNETD
NetWare Serveur maître
13782 BPCD
Netware Serveur maître
8 Ports NetBackup Ports du serveur maître NetBackup
1 - S'applique lorsque vous utilisez la fonction de réseau résilient ou lorsqu'un serveur maître NetBackup 8.0 ou version antérieure ne peut pas atteindre un service hérité par l'intermédiaire de PBX.
Ports de serveur de médias NetBackup
Le serveur de médias doit pouvoir communiquer avec le serveur maître, le serveur EMM et les clients. Le tableau suivant présente les ports requis par le serveur de médias :
Tableau 2-3 Ports de serveur de médias NetBackup
Port Service
Emplacement Source
1556 VERITAS_PBX
Serveur maître Serveur de
médias
13724 **
VNETD Serveur maître
Serveur de médias
1556 VERITAS_PBX
Serveur de médias Serveur de
médias
13724 **
VNETD Serveur de médias
Serveur de médias
1556 VERITAS_PBX
Client Serveur de
médias
13724 **
VNETD Client
Serveur de médias
10102 Manager de la
déduplication 10102 (spad)
Serveur MSDP Serveur de
médias
10082 Moteur de
déduplication (spoold) Serveur MSDP
Serveur de médias
13724 VNETD
Client NetWare Serveur de
médias
13782 BPCD
Client NetWare Serveur de
médias
** S'applique lorsque vous utilisez la fonction de réseau résilient ou lorsqu'un serveur de médias NetBackup 8.0 ou version antérieure ne peut pas atteindre un service hérité par l'intermédiaire de PBX.
9 Ports NetBackup Ports de serveur de médias NetBackup
Ports du client NetBackup
Le client nécessite un accès au serveur maître pour lancer l'utilisateur et les opérations lancées par le client telles que les sauvegardes d'application pour Oracle et SQL Server.
Lorsqu'il utilise la déduplication côté client, le client doit également pouvoir communiquer avec les serveurs de médias MSDP :
Le tableau suivant répertorie les ports requis par le client : Tableau 2-4 Ports du client NetBackup
Port Service
Emplacement Source
1556 VERITAS_PBX
Serveur maître Client
13724 * VNETD
Serveur maître Client
1556 VERITAS_PBX
Serveur de médias Client
13724 * * VNETD
Serveur de médias Client
10102 Deduplication
Manager (spad) Serveur MSDP
Client
10082 Moteur de
déduplication (spoold) Serveur MSDP
Client
* S'applique lorsque vous utilisez la fonction de réseau résilient ou lorsqu'un client NetBackup 8.0 ou version antérieure ne peut pas atteindre un service hérité par l'intermédiaire de PBX.
** Requis lorsque vous utilisez la fonction de réseau résilient.
Ports de serveur Java
Le serveur Java est le processus s'exécutant sur le serveur maître quand vous vous connectez via la console d'administration Java. Le serveur Java doit pouvoir communiquer avec tous les principaux composants de NetBackup. Le tableau suivant présente les ports requis pour le serveur Java :
Tableau 2-5 Ports de serveur Java
Port Service
Emplacement Source
1556 VERITAS_PBX
Serveur maître Serveur Java
10 Ports NetBackup Ports du client NetBackup
Port Service
Emplacement Source
13724 VNETD
Serveur maître Serveur Java
1556 VERITAS_PBX
Serveur de médias Serveur Java
13724 VNETD
Serveur de médias Serveur Java
Ports de la console Java
La console Java utilise le serveur Java pour toutes les communications suivantes ; elle requiert les ports suivants :
Tableau 2-6 Ports de la console Java
Port Service
Emplacement Source
1556 VERITAS_PBX
Serveur maître Console Java
13724 VNETD
Serveur maître Console Java
1556 VERITAS_PBX
Serveur Java Console Java
13724 VNETD
Serveur Java Console Java
Ports de serveur NDMP
Les prérequis de port pour sauvegarder et restaurer un serveur NDMP sont les suivants :
■ Le port TCP 10000 doit être ouvert du serveur de médias (accès direct à la mémoire) au filer NDMP (bande ou disque) pour tous les types d'opérations NDMP ; local, distant et à trois voies.
■ NetBackup SERVER_PORT_WINDOW doit être ouvert en entrée du filer au serveur de médias pour le protocole NDMP distant. Il doit également être ouvert pour un mouvement (données TIR) de fichier catalogue efficace pendant le NDMP local ou à trois voies.
Ports DataDomain OpenStorage
Les ports suivants doivent être ouverts pour utiliser un serveur de stockage DataDomain OST.
11 Ports NetBackup Ports de la console Java
■ Les ports TCP pour 2049 (nfs), 111 (portmapper) et 2052 (mountd) doivent être ouverts du serveur de médias au serveur de stockage cible.
■ Le port UDP 111 (portmapper) doit être ouvert du serveur de médias au serveur de stockage cible.
■ Le port TCP 2051 (replication) doit également être ouvert du serveur de médias au serveur de stockage pour la duplication optimisée.
Ports GRT (Granular Restore Technology) NetBackup
Les ports suivants doivent être ouverts pour utiliser la fonction GRT de NetBackup.
■ Le port TCP 111 (portmapper) doit être ouvert du client au serveur de médias.
■ Le port TCP 7394 (nbfsd) doit être ouvert du client au serveur de médias.
Traduction d'adresses de réseau et de port
NetBackup ne prend actuellement pas en charge l'utilisation des fonctions NAT (Network Address Translation, traduction d'adresses de réseau) et PAT (Port Address Translation, traduction d'adresses de port).
Pour plus de détails, consultez la note techniqueTECH15006.
Configuration des ports pour NetBackup Web Services
Le processus d'installation de NetBackup exécute automatiquement le script configurePortspour configurer l'exécution de NetBackup Web Services sur n'importe quel ensemble de ports décrit ci-dessous.
Tableau 2-7 Ensembles de ports pour NetBackup Web Services port d'arrêt port HTTPS
Ensemble de ports
8205 8443
Premier ensemble
8305 8553
Deuxième ensemble
8405 8663
Troisième ensemble
12 Ports NetBackup Ports GRT (Granular Restore Technology) NetBackup
Si le scriptconfigurePortsne trouve aucun ensemble disponible (par exemple, 8443 et 8205), il consigne une erreur dans le fichier suivant :
Windows :
install_path\NetBackup\wmc\webserver\logs\nbwmc_configurePorts.log UNIX et Linux :
/usr/openv/wmc/webserver/logs/nbwmc_configurePorts.log
Sous UNIX et Linux, ce qui suit apparaît sur la console du système NetBackup : configurePorts: WmcPortsUpdater failed with exit status <code_état>
Quand cette erreur se produit, utilisez la procédure suivante sur le serveur maître pour configurer manuellement les ports. La commandeconfigurePortsse trouve à l'emplacement suivant :
Windows :
chemin_installation\NetBackup\wmc\bin\install\configurePorts UNIX ou Linux:
/usr/openv/wmc/bin/install/configurePorts
Remarque :NetBackup Web Services sur le serveur maître nécessite un port 1024 ou supérieur. N’utilisez pas un numéro de port inférieur à 1024. Les ports inférieurs à 1024 sont privilégiés et ne peuvent pas être utilisés avec NetBackup Web Services.
13 Ports NetBackup Configuration des ports pour NetBackup Web Services
Pour configurer des ports pour NetBackup Web Services
1 Sur le serveur maître, entrez la commande suivante pour répertorier les ports actuellement configurés :
configurePorts -status Exemple de sortie :
Current Https Port: 8443 Current Shutdown Port: 8205
2 Utilisez la commandeconfigurePortsau format suivant pour reconfigurer un port :
configurePorts -httpsPort port_https | -shutdownPort port_arrêt Vous pouvez configurer un ou deux ports à la fois. Par exemple, pour configurer le port HTTPS sur 8553 :
configurePorts -httpsPort 8553 Sortie :
Old Https Port: 8443 New Https Port: 8553
Exécutez cette commande si nécessaire pour configurer un ensemble de ports pour , HTTPS et l'arrêt.
Voir leTableau 2-7pour une liste des ensembles de ports.
3 Si le serveur maître est dans un environnement en cluster, procédez comme suit :
■ Assurez-vous que les mêmes ensembles de ports sont disponibles sur tous les nœuds de cluster : suivez l'étape1sur chaque nœud.
■ Reconfigurez les ports sur chaque nœud si besoin : suivez l'étape2.
■ Pour remplacer les ports qui sont utilisés sur tous les nœuds, entrez la commande suivante :
configurePorts –overrideCluster true
Cette commande met à jour le fichier suivant sur le disque partagé : Windows :
install_path/NetBackup/var/global/wsl/portfile UNIX ou Linux:
/usr/openv/netbackup/var/global/wsl/portfile
Le programme d'installation de NetBackup pour lesservices Webutilise ce fichier pendant l'installation dans un mode cluster.
14 Ports NetBackup Configuration des ports pour NetBackup Web Services
Autres ports réseau
Ce chapitre traite des sujets suivants :
■ Ports de déduplication NetBackup
■ À propos des ports de communication et des considérations de pare-feu dans OpsCenter
■ Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)
■ Ports NetBackup VMware
■ Usage du port pour le plug-in NetBackup vSphere Web Client
■ NetBackup CloudStore Service Container (nbcssc)
Ports de déduplication NetBackup
Le tableau suivant répertorie les ports utilisés pour la déduplication NetBackup qui inclut la déduplication de serveur de médias (MSDP) et la déduplication optimisée.
Si des pare-feux existent entre les divers hôtes de déduplication, vous devez ouvrir les ports requis.
Les hôtes de déduplication sont les serveurs de médias, des serveurs de stockage de déduplication, tous les serveurs de répartition de charge et tous les clients qui dédupliquent leurs propres données.
Remarque :MSDP avec Client Direct (déduplication du client) et la duplication optimisée impliquent que des ports soient ouverts.
3
Chapitre
Tableau 3-1 Utilisation du port de déduplication NetBackup Utilisation
Port
Il s'agit du port du gestionnaire de déduplication NetBackup (spoold) utilisé par MSDP. Ouvrez ce port entre :
■ Le client de déduplication et les serveurs de stockage.
■ MSDP et les serveurs de stockage.
10082
Il s'agit du port du Gestionnaire de déduplication NetBackup (spad) utilisé par MSDP et PDDO. Ouvrez ce port entre :
■ Le client de déduplication et les serveurs MSDP.
■ Le serveur MSDP et les serveurs supplémentaires qui gèrent les empreintes.
10102
Les ports 10082 et 10102 (MSDP) doivent être également ouverts entre le serveur de médias et tous les serveurs de stockage qui exécutent des duplications optimisées.
Remarque :Si vous utilisez AIR (Auto Image Replication) pour la duplication optimisée, les ports TCP 1556, 10082 et 10102 (MSDP) doivent être ouverts entre les domaines de NetBackup.
À propos des ports de communication et des considérations de pare-feu dans OpsCenter
Figure 3-1affiche les principaux composants OpsCenter et les ports de communication qui sont utilisés.
16 Autres ports réseau À propos des ports de communication et des considérations de pare-feu dans OpsCenter
Figure 3-1 Principaux composants d'OpsCenter et mode de communication
Serveur OpsCenter GUI web
OpsCenter Navigateur web
Hôtes sur lesquels les produits de sauvegarde comme Backup Exec, PureDisk, etc. sont
installés
Serveur maître NetBackup sans NBAC
Hôtes sur lesquels les produits de sauvegarde comme Backup Exec, PureDisk, etc. sont
installés
Base de données OpsCenter
Interruptions
SNMP Port 162
Port
par défaut 13786
Messagerie électronique SMTP Pare-feu
potentiel
Pare-feu potentiel
Pare-feu potentiel
Serveur maître NetBackup avec NBAC Port par défaut
PBX 1556
La disponibilité des ports HTTPS suivants est vérifiée dans l'ordre suivant et le premier port disponible est utilisé comme le
port HTTPS par défaut - Port 443, Port 8443 et Port 8553.
Console de
génération de vues
Agent OpsCenter Pare-feu
potentiel
Se reporter à"Ports de communication utilisés par les composants OpsCenter clés"
à la page 18.
17 Autres ports réseau À propos des ports de communication et des considérations de pare-feu dans OpsCenter
Ports de communication utilisés par les composants OpsCenter clés
Le tableau suivant présente les paramètres de port par défaut pour OpsCenter.
Les ports destinataires SMTP peuvent être configurés depuis la console OpsCenter (en sélectionnantParamètres > Configuration > Serveur SMTP). Les ports destinataires d'interruption SNMP peuvent également être configurés depuis la console OpsCenter (en sélectionnantParamètres > Destinataires > SNMP).
Si ces ports sont modifiés, les ports matériels concernés doivent être ouverts.
Tableau 3-2répertorie les ports de communication utilisés par les composants clés d'OpsCenter.
Tableau 3-2 Ports de communication utilisés par les composants OpsCenter clés
Configuration de port Utilisation (nom
du processus) Numéro de port
Hôte cible Hôte source
Autoriser de la source à la destination.
SMTP 25
Serveur de messagerie Serveur
OpsCenter
Autoriser de la source à la destination.
Destinataire d'interruption SNMP 162
Serveur SNMP Serveur
OpsCenter
Autoriser entre la source et la destination
(bidirectionnels).
La configuration du numéro de port PBX n'est pas prise en charge.
PBX
(pbx_exchange) 1556
Serveur(s) maître(s) NetBackup Serveur
OpsCenter
Autoriser entre la source et la destination.
Certains serveurs et certaines configurations de pare-feu à sécurité renforcée peuvent bloquer ce port.
La configuration du numéro de port PBX n'est pas prise en charge.
PBX
(pbx_exchange) 1556
Serveur OpsCenter Client
OpsCenter
18 Autres ports réseau À propos des ports de communication et des considérations de pare-feu dans OpsCenter
Configuration de port Utilisation (nom
du processus) Numéro de port
Hôte cible Hôte source
Autoriser depuis tous les hôtes sur le réseau.
HTTPS NetBackup vérifie la
disponibilité des ports HTTPS suivants dans l'ordre spécifié et utilise par défaut le premier port disponible : 1 443 (HTTPS) 2 8443 (HTTPS) 3 8553 (HTTPS) Serveur
OpsCenter Navigateur
Web
Autoriser entre la source et la destination.
Certains serveurs et certaines configurations de pare-feu à sécurité renforcée peuvent bloquer ce port.
Base de données Sybase (dbsrv16) 13786
Serveur OpsCenter Serveur
OpsCenter
Autorisez les
communications entre la source et la cible au cas où NBAC serait activé sur le serveur maître NetBackup.
Service
d'authentification de produit OpsCenter (ops_atd) 1556
Serveur OpsCenter Serveur
OpsCenter
Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)
En plus des ports utilisés par NetBackup, les appliances 52xx permettent également une gestion sur bande et hors bande. La gestion hors bande s'effectue via une connexion réseau distincte, le module de gestion à distance (RMM) et l'interface intelligente de gestion de plate-forme (IPMI). Ouvrez ces ports via le pare-feu comme approprié pour permettre l'accès aux services de gestion à partir d'un ordinateur portable distant ou du clavier/moniteur vidéo/souris.
Le tableau suivant décrit les ports à ouvrir en entrée vers l'appliance NetBackup.
19 Autres ports réseau Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)
Tableau 3-3 Ports entrants
Description Service
Port Emplacement
Source
Interface de ligne de commande de gestion sur bande
ssh 22
Appliance Ligne de
commande
Interface utilisateur graphique de gestion sur bande
http 80
Appliance Navigateur Web
Interface utilisateur graphique de gestion sur bande
https 443
Appliance Navigateur Web
Gestion hors bande (ISM+ ou RM*) http
80 IPMI de l'appliance
Navigateur Web
Gestion hors bande (ISM+ ou RM*) https
443 IPMI de l'appliance
(microprogramme > 2.13) Navigateur Web
Accès d'interface de ligne de commande, redirection ISO et CDROM Clavier/moniteur
vidéo/souris (KVM) 5900
IPMI de l'appliance 5020/5200 NetBackup ISM+
(facultatif, utilisé si ouvert)
Clavier/moniteur vidéo/souris (KVM) 623
IPMI de l'appliance 5020/5200 NetBackup ISM+
Accès par interface de ligne de commande RMM
7578 IPMI de l'appliance
5220/5x30 Veritas RM*
Redirection ISO et CD-ROM RMM
5120 IPMI de l'appliance
5220/5x30 Veritas RM*
Redirection de disquette RMM
5123 IPMI de l'appliance
5220/5x30 Veritas RM*
Clavier/moniteur vidéo/souris (KVM) RMM
7582 IPMI de l'appliance
5220/5x30 Veritas RM*
CD-ROM 5124
IPMI de l'appliance 5220/5x30 Veritas RM*
USB ou disquette 5127
IPMI de l'appliance 5220/5x30 Veritas RM*
Gestionnaire de stockage intégré + NetBackup
20 Autres ports réseau Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)
* Gestion à distance Veritas - Console distante
Remarque :Les ports 7578, 5120 et 5123 sont pour le mode non chiffré. Les ports 7528, 5124 et 5127 sont pour le mode chiffré.
Ouvrez ces ports en sortie à partir de l'appliance pour permettre les alertes et notifications aux serveurs indiqués.
Tableau 3-4 Ports sortants
Description Service
Port Emplacement Source
Notifications Call Home à Veritas
https 443
Serveur Call Home Appliance
Interruptions et alertes sortantes
SNMP 162*
Serveur SNMP Appliance
Téléchargement de certificats SCSP https
443 Hôte SCSP
Appliance
* Ce numéro de port peut être modifié dans la configuration d'appliance pour correspondre au serveur distant.
Ports NetBackup VMware
Les ports TCP 443 et 902 sont requis pour accéder à l'infrastructure VMware : NetBackup se connecte au port TCP 443 sur les composants VMware suivants :
■ Sur le serveur vCenter pour les demandes de découverte VM, la création et la suppression de snapshot, les associations de balise vSphere, etc.
■ Sur le contrôleur de services de plate-forme (PSC) vSphere pour détecter, sauvegarder et restaurer des associations de balise vSphere.
NetBackup se connecte au contrôleur de services de plate-forme (PSC) vSphere dans vSphere versions 6.0 et ultérieures.
443
Le port TCP 902 est requis quand :
■ Vous utilisez le transport HotAdd/NBD/NBDSSL pour les sauvegardes et les restaurations.
■ Des restaurations sont effectuées via le serveur de restauration ESX en contournant le serveur vCenter.
902
21 Autres ports réseau Ports NetBackup VMware
Usage du port pour le plug-in NetBackup vSphere Web Client
Tableau 3-5affiche les ports standard à utiliser dans un environnement de plug-in NetBackup vSphere Web Client.
Tableau 3-5 Ports utilisés dans l'environnement de plug-in NetBackup et vSphere Web Client
Destination Numéro de port
Source
de vSphere Web Client 9443
Navigateur
Serveur maître InterfaceRESTfulvia le port
8443 (https) ou en tant qu'interface configurée sur le serveur maître
Pour la récupération de la machine virtuelle : serveur vCenter (ou serveur vSphere Web Client si déployé indépendamment)
Serveur vCenter 443
Serveur maître
Serveur vCenter 443
Hôte de sauvegarde
ESXi 902 (pournbdounbdssl) Hôte de sauvegarde
NetBackup CloudStore Service Container (nbcssc)
CloudStore Service Container (nbcssc) est un conteneur de service Web qui s'exécute sur le serveur de médias configuré pour le stockage en cloud. Ce conteneur héberge différents services, tels que le service de configuration, le service de limitation et le service de collecteur de données de contrôle. NetBackup OpsCenter utilise les données de contrôle pour surveiller et créer des rapports.
Le numéro de port par défaut de NetBackup CloudStore Service Container (nbcssc) est 5637.
Le fichier de configuration de CloudStore Service Container se trouve dans les répertoires suivants :
■ UNIX :
/usr/openv/netbackup/db/cloud
■ Windows :
chemin_installation\NetBackup\db\cloud Voici un exemple qui affiche la valeur par défaut :
22 Autres ports réseau Usage du port pour le plug-in NetBackup vSphere Web Client
[NBCSSC]
CSSC_PORT=5637
Pour plus d'informations, consultez le Guide de l'administrateur de cloud NetBackup.
http://www.veritas.com/docs/DOC5332
23 Autres ports réseau NetBackup CloudStore Service Container (nbcssc)
A
appliance 5200 et 5220 19
C
considérations relatives au pare-feu 16
D
Déduplication 15
N
NAT et PAT 12
NetBackup CloudStore Service Container (nbcssc) 22 numéro de port
principaux composants d'OpsCenter 16
P
Ports client 10 Ports DataDomain 11 Ports de la console Java 11 Ports de serveur de médias 9 Ports de serveur Java 10 Ports de serveur maître 8 Ports de serveur NDMP 11
ports du plug-in vSphere Web Client 22 Ports GRT 12
Ports NetBackup 7 Ports TCP 5 Ports VMware 21
V
VERITAS_PBX VNETD 5