Microsoft Windowsファイアウォール機能を有効にすると、デフォルト設定ではNetVault Backup (NVBU) サーバとクライアント間での通信を行うことができません。そのため、バックアップ/リストアを始め、クライアントの追加操作も行うことができなくなります。
例えば、下図のような単純な構成でも、下記の画面のようにNVBUサーバからNVBUクライアントを認識することができないことが分かります。
このような場合、Windowsファイアウォールの例外リストにNVBUのプログラムを追加する、もしくはNVBU用にポートを開く、の2つの解決方法があります。 今回のTips!では、後者のNVBU用にポートを開く方法を紹介します。尚、Windowsファイアウォール側で「例外を許可しない」場合は、NVBUをファイアウォール越しに使用することはできせん。
Step 1: WindowsファイアウォールにNVBU用に開いたポートを追加する
今回の例は、下記構成であると仮定します。 NVBUサーバ テープ・ドライブを2台接続 NDMP Plug-inをインストール VMware Plug-inをインストール NVBUクライアント x 2台 各クライアントに、Microsoft SQL Plug-inをインストール
今回の例は、下記構成であると仮定します。
まず必要なポートとその数を算出します。以下の算出方法は、受信側、送信側であるかなどは考慮しない算出方法であることをご了承ください。詳細な算出方法は、NetVault Backup コンフィギュレータ・ガイドをご覧ください。 - 必須ポート: 20031- データ転送チャネル: 2ドライブ x 4ポート = 8ポート- メッセージ・チャネル: (4ジョブ x 2ポート + 2クライアント x 1ポート) x 2 = 20ポート- ブロードキャスト・チャネル: 2クライアント x2ポート = 4ポート 以上、計32ポートと、20031の合計33ポートが必要となります。 ※ メッセージ・チャネル数は、同時実行されるジョブ数を最大4ジョブとして計算しています。※ 実際には、個々のNVBUホストに必要なポート数はサーバ、クライアント、スマート・クライアントであるか、また、同時実行されるジョブの数によっても変動します。
まず必要なポートとその数を算出します。以下の算出方法は、受信側、送信側であるかなどは考慮しない算出方法であることをご了承ください。詳細な算出方法は、NetVault Backup コンフィギュレータ・ガイドをご覧ください。
- 必須ポート: 20031- データ転送チャネル: 2ドライブ x 4ポート = 8ポート- メッセージ・チャネル: (4ジョブ x 2ポート + 2クライアント x 1ポート) x 2 = 20ポート- ブロードキャスト・チャネル: 2クライアント x2ポート = 4ポート
以上、計32ポートと、20031の合計33ポートが必要となります。
※ メッセージ・チャネル数は、同時実行されるジョブ数を最大4ジョブとして計算しています。※ 実際には、個々のNVBUホストに必要なポート数はサーバ、クライアント、スマート・クライアントであるか、また、同時実行されるジョブの数によっても変動します。
WindowsファイアウォールGUIからポートを開こうとすると、1つずつ行わなければならないため手間と時間がかかります。そこで、コマンド・プロンプトから実行します。 まず、20031と他の32のTCPポートを開けます。 FOR /L %I IN (20031,1,20064) DO netsh firewall add portopening TCP %I "NVBU TCP open ports" 次に、20031UDPポートを開けます。 netsh firewall add portopening UDP 20031 “NVBU UDP open ports”
WindowsファイアウォールGUIからポートを開こうとすると、1つずつ行わなければならないため手間と時間がかかります。そこで、コマンド・プロンプトから実行します。
まず、20031と他の32のTCPポートを開けます。
FOR /L %I IN (20031,1,20064) DO netsh firewall add portopening TCP %I "NVBU TCP open ports"
次に、20031UDPポートを開けます。
netsh firewall add portopening UDP 20031 “NVBU UDP open ports”
Windows7/2008の場合、GUIからでもポートの範囲指定で簡単に設定を行うことが可能ですが、このままコマンド・プロンプトから実行します。 まず、20031及び、他32のTCPポートを開けます。 netsh advfirewall firewall add rule name=”NVBU TCP in ports” dir=in protocol=tcp localport=20031-20064 action=allow netsh advfirewall firewall add rule name=”NVBU TCP out ports” dir=out protocol=tcp localport=20031-20064 action=allow 次に20031UDPポートを開けます。 netsh advfirewall firewall add rule name=”NVBU UDP in ports” dir=in protocol=udp localport=20031 action=allow netsh advfirewall firewall add rule name=”NVBU UDP out ports” dir=out protocol=udp localport=20031 action=allow
Windows7/2008の場合、GUIからでもポートの範囲指定で簡単に設定を行うことが可能ですが、このままコマンド・プロンプトから実行します。
まず、20031及び、他32のTCPポートを開けます。
netsh advfirewall firewall add rule name=”NVBU TCP in ports” dir=in protocol=tcp localport=20031-20064 action=allow netsh advfirewall firewall add rule name=”NVBU TCP out ports” dir=out protocol=tcp localport=20031-20064 action=allow
netsh advfirewall firewall add rule name=”NVBU TCP in ports” dir=in protocol=tcp localport=20031-20064 action=allow
netsh advfirewall firewall add rule name=”NVBU TCP out ports” dir=out protocol=tcp localport=20031-20064 action=allow
次に20031UDPポートを開けます。
netsh advfirewall firewall add rule name=”NVBU UDP in ports” dir=in protocol=udp localport=20031 action=allow netsh advfirewall firewall add rule name=”NVBU UDP out ports” dir=out protocol=udp localport=20031 action=allow
netsh advfirewall firewall add rule name=”NVBU UDP in ports” dir=in protocol=udp localport=20031 action=allow
netsh advfirewall firewall add rule name=”NVBU UDP out ports” dir=out protocol=udp localport=20031 action=allow
Step 2: NVBU Configuratorのファイアウォール・タブにて開いたポート番号を設定する
ファイアウォール・タブの入力設定は下画面の通りです。
Step 3: NVBUクライアントを「ファイアウォール外」に設定する
NVBUサーバを「ファイアウォール内」とし、他のNVBUクライアントは「ファイアウォール外」に設定する必要があります。 NVBUクライアント管理で対象クライアントを右クリックし、「ファイアウォール外」を選択します。 すると、下図のようにクライアント・アイコンの「緑」が「白」に変わります。
NVBUサーバを「ファイアウォール内」とし、他のNVBUクライアントは「ファイアウォール外」に設定する必要があります。
NVBUクライアント管理で対象クライアントを右クリックし、「ファイアウォール外」を選択します。
すると、下図のようにクライアント・アイコンの「緑」が「白」に変わります。
これで、Microsoft Windowsファイアウォール機能を有効にしても、NVBUクライアントの追加作業やNVBUのバックアップ/リストアを行うことが可能になります。
< バックナンバー・トップへ戻る