NetWorker: Corrección de información incoherente de pares NSR

Summary: La comunicación de NetWorker informa fallas en la autenticación con otro host de NetWorker. Los errores sugieren fallas de autenticación de pares.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Los respaldos, las recuperaciones y las comunicaciones fallan en el cliente con los siguientes errores:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

También aparecen errores similares en los sistemas daemon.raw Archivo de registro:

Cause

Todos los servidores, nodos de almacenamiento y clientes de NetWorker contienen una nsrladb carpeta.

  • Linux: /nsr/res/nsrladb
  • Windows (valor predeterminado): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

En la primera conexión, un host solicitará y recibirá el certificado del host al que se conecta, y almacenará en caché el certificado de ese host para futuras comparaciones. Esta carpeta contiene la información de emparejamiento del host y los certificados almacenados en caché con otros sistemas NetWorker que se autenticaron correctamente mediante el emparejamiento nsrauth. Estos certificados almacenados en caché se reflejan en la rama Hosts locales del árbol de configuración.

Las discrepancias de certificados pares pueden aparecer a partir de una variedad de problemas. Por ejemplo:

  • Problemas de resolución, direccionamiento o comunicación de nombres
  • Actualizaciones de NetWorker
  • Cambios en el sistema a nivel de host que causaron diferencias entre la información a nivel de sistema y la información almacenada en el nsraldb.

Resolution

La información del par NSR se establece en el nivel del cliente, no en el nivel del servidor. En otras palabras: debe conectarse a NSRLA, no a la base de datos NSR. Para realizar esto, debe conectarse mediante "nsradmin -p nsrexec" o "nsradmin -p nsrexecd”. 

Elimine el certificado antiguo no coincidente y almacenado en caché del cliente (client_name) en el host de NetWorker que genera el mensaje de error (host_name). 

  1. Elimine el certificado del cliente que se actualizó desde cualquier host con una copia del antiguo mediante hosts locales en NMC
  2. Elimine el certificado antiguo del cliente afectado mediante la línea de comandos

Para borrar la información de pares de la máquina cliente (desde el servidor)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

Para borrar la información de pares de la máquina cliente.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete
En el siguiente artículo, se proporciona información sobre cómo comprobar (y corregir en la mayoría de los casos) las discrepancias de certificados del mismo nivel. 

Additional Information

También pueden aparecer problemas de pares si hay una incompatibilidad en los métodos de autenticación permitidos. En las implementaciones modernas de NetWorker, solo nsrauth debe ser utilizado. Los sistemas NetWorker heredados (anteriores a 19.4.x) pueden haber incluido "oldauth”. Ejemplo de sistema NetWorker con oldauth Reserva habilitada:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Con oldauth como reserva de comunicación puede solucionar algunos errores de comunicación o emparejamiento; Sin embargo, oldauth no debe utilizarse. oldauth se considera que no es seguro.
nsrauth es el método de autenticación predeterminado utilizado por todas las versiones de NetWorker compatibles. Los clientes implementados en versiones posteriores a 19.4.x no tienen oldauth habilitado. Actualización de un cliente con oldauth Activado no elimina automáticamente esta configuración. La configuración se debe quitar manualmente.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Reinicie los servicios de NetWorker:

  • Linux: systemctl restart networker
  • Windows (PowerShell): net stop nsrexecd ; net start nsrexecd
NOTA: En los sistemas Windows que también son servidores de NetWorker o de NetWorker Management Console (NMC), debe iniciar estos servicios por separado. net start nsrd y net start gstd.

Borre la información de pares de los sistemas de NetWorker que se comunican con el host donde oldauth se deshabilitó.

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000024312
Article Type: Solution
Last Modified: 17 Apr 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.