문제
V-370-59792-00041 - Backup Exec을 방화벽과 함께 구성하는 방법
솔루션
참고: 이 문서가 대상 시스템을 설명하는지 확인하려면 SymHelp를 다운로드하여 컨텐츠의 상태 점검을 실행합니다.
방화벽 환경에서, 포트 설정이 올바르게 구성되어 있지 않으면 Backup Exec이 다음 동작에서 중단될 수 있습니다.
1. 백업 선택 목록에서 방화벽을 통한 원격 시스템 검색
2. 방화벽을 통한 시스템 백업 및 복원
방화벽을 통한 시스템 검색:
대부분의 방화벽에서는 원격 시스템이 Microsoft Windows 네트워크 환경에 표시되지 않기 때문에 이러한 원격 시스템을 Backup Exec 관리 콘솔에서 선택하려면 추가 단계를 수행해야 합니다.
"사용자 정의 선택"을 사용하여 방화벽 뒤의 시스템을 봅니다.
1. 탐색 모음에서 Backup Exec 인터페이스의 [백업] 버튼을 누릅니다.
2. 사용자 정의 선택 폴더를 마우스 오른쪽 버튼으로 누릅니다.
3. "선택 정의"의 이름 필드에서 \\ 뒤에 원격 시스템의 이름 또는 IP 주소를 입력하고 추가를 누른 다음 닫기를 누릅니다.
방화벽/TCP 필터링된 환경을 통한 시스템 백업:
방화벽은 미디어 서버와 방화벽 환경 밖에 위치한 원격 시스템 간의 시스템 통신에 영향을 주기 때문에 방화벽과 함께 Backup Exec을 구성하려면 특별한 포트 요구 사항을 고려해야 합니다. 방화벽에 Symantec endpoint protection을 사용하는 경우 콘솔에서 25개의 포트 중 아무 포트나 무작위로 해제할 수 있습니다.
방화벽에 개방해야 할 포트
| 포트 번호 | 연결 유형 |
|---|---|
| 10000 | 제어 |
| 49152 이상(예제 동적 포트) | 데이터 |
참고: 동적 포트 는 어떤 연결에 영구적으로 결속되어 있지 않은 포트입니다(백업이 완료되면 포트가 해제됩니다).
방화벽을 통한 각 백업 작업에는 최소 2개의 포트가 필요합니다. 동일한 시간에 여러 백업이 방화벽을 통해 실행되는 경우 더 많은 포트를 개방해야 합니다.
참고: 동적 포트는 어떤 애플리케이션이라도 사용할 수 있어 데이터 연결 문제를 발생시킬 수 있으므로 하나의 포트 대신 일정 범위의 포트를 개방하는 것이 좋습니다. 그러므로, 원격 시스템에 적어도 25 개의 포트를 개방하십시오. 예를 들면 다음과 같습니다.
| 동시 백업 수 | 데이터에 필요한 포트 수 |
|---|---|
| 5 | 5 |
이 예는 5개의 포트만 보여주지만 적어도 "10-25" 개의 포트를 원격 시스템 방화벽/TCP 필터를 위해 개방해야 합니다.
제어 연결 은 미디어 서버와 원격 시스템 사이에 TCP 포트 10000에서 항상 설정됩니다. 일단 연결이 설정되면 포트는 미디어 서버의 다른 연결을 수신할 수 있지만 이전 포트는 첫 백업 작업에 연결되어 있으므로 후속 데이터 백업은 데이터가 통과할 수 있는 추가 포트를 필요로 합니다.
방화벽/TCP 필터링된 환경에서 권장되는 포트 고려 사항:
방화벽을 통해 원격 백업을 수행할 경우에는 아래 그림처럼 Backup Exec 콘솔의 [네트워크 및 방화벽 기본값] 대화 상자에서 특정 범위를 선택하고 방화벽/TCP 필터링에 정확한 범위를 개방해야 합니다.
참고:IANA(INTERNET ASSIGNED NUMBERS AUTHORITY)에 따르면 동적이며 사용 가능하다고 간주되는 포트가 실제로는 그렇지 않습니다. IANA 기구가 제공한 포트 목록에는 할당된 대부분의 포트는 잘 알려져 있거나 등록된 포트입니다. 그러므로 Backup Exec 콘솔에서 포트를 지정할 때([네트워크 및 방화벽] 아래) 규칙이 따라지지 않고 원격 서버에 의해 연결이 거부됩니다.
포트 번호는 세 범위로 나뉘어집니다.
1. 잘 알려진 포트
2. 등록된 포트
3. 동적 및/또는 개인 포트
잘 알려진 포트 는 0~1023입니다.
등록된 포트 는 1024~49151입니다.
동적 및/또는 개인 포트 는 49152~65535입니다( 미할당 포트를 찾으십시오)
1024~49151 사이의 포트는 등록되어 있으므로 Backup Exec에서 이 범위를 지정(도구--옵션--네트워크 및 방화벽)하고 유사한 범위를 원격 서버에 지정해도 다음 SGMON 로그 오류 에 나타난 것처럼 방화벽/TCP 필터링이 백업을 허용하지 않거나 통신을 거부할 수 있습니다.
SGMON에 추적된 오류:
bengine: [3044] 09/12/05 11:53:47 TF_InitMediaServerReverseConnection: 데이터 연결: 원격 주소 170.140.236.128:3189 연결에 실패했습니다,
시스템 오류 메시지: "대상 시스템에서 연결을 거부했으므로 연결하지 못했습니다".
이는 TCP 필터링/방화벽에 의해 차단된 포트의 예로서, 네트워크 관리자에 의해 주로 개방되고 제어 연결에 사용되는 유일한 포트인 포트 10000은 제외됩니다.
해결책:
사용 가능하고 IANA에 의해 명시되었으며 IANA 정보(사용 가능한 최대 범위: 5204-5221 )에 따라 최대 사용 가능한 범위( 할당되지 않은 동적 포트 )를 지정합니다(17개의 포트). "17" 개 포트 모두를 개방하거나 그냥 "10" 개 포트를 할당합니다. 대체 범위를 할당하려면 IANA 웹사이트 를 참조하십시오.
아래 그림과 같이 범위를 지정하십시오.
다음 Remote Agent TCP 동적 포트 범위를 활성화합니다:
5204~5221
포트 범위를 지정하지 않으면 Backup Exec이 사용 가능한 동적 포트의 전체 범위를 사용하려고 시도하며 이로 인해 방화벽/TCP 필터링된 도메인 환경에서 백업 또는 복원이 실패할 수 있습니다.
- 중복 제거 저장소 옵션의 경우 중복 제거 옵션이 다음 UDP 및 TCP 포트를 필요로 합니다.
10082 |
중복 제거 엔진( spoold ). 데이터를 중복 제거하는 호스트 사이에 이 포트를 개방하십시오. |
10085 |
중복 제거 데이터베이스( postgres ). |
10102 |
중복 제거 관리자( spad ). |
참조
이 내용이 도움이 되었습니까?
번역된 컨텐츠
이 문서는 영어를 번역한 것이며, 기계 번역된 것일 수도 있습니다. 이 문서가 번역 및 게시된 후에 원래 버전이 업데이트되었을 수 있습니다. 베리타스에서는 번역 완성도에 대한 정확성을 보장하지 않습니다. 이 기술 자료 문서의 영어 버전에서 초신 정보를 참조할 수도 있습니다.