NetWorker: Rettelse af inkonsistente NSR-peeroplysninger

Summary: NetWorker-kommunikation rapporterer fejl i godkendelsen med en anden NetWorker-vært. Fejlene tyder på peer-godkendelsesfejl.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Sikkerhedskopieringer, gendannelser og kommunikation mislykkes på klienten med følgende fejl:

Error: 'nsrexecd: SYSTEM error: There is already a machine using the name (NETWORKER_CLIENT_NAM). Either choose a different name for your machine, or delete the "NSR peer information" entry for (NETWORKER_CLIENT_NAM) on host: (HOST_NAME)'
Error: 'nsrexecd: SYSTEM error: Connection reset by peer'
Error: Could not get session key from NETWORKER_CLIENT_NAME for GSS authentication with SERVER_NAME: Authentication error; why = Server rejected credential

Lignende fejl vises også i systemerne daemon.raw Logfilen:

Cause

Alle NetWorker-servere, storagenoder og klienter indeholder en nsrladb Mappe.

  • Linux: /nsr/res/nsrladb
  • Windows (standard): C:\Program Files\EMC NetWorker\nsr\res\nsrladb

Ved den første forbindelse vil en vært anmode om og modtage certifikatet for den vært, den opretter forbindelse til, og cache værtscertifikatet til fremtidig sammenligning. Denne mappe indeholder værtens peeringoplysninger og cachelagrede certifikater med andre NetWorker-systemer, der er blevet godkendt ved hjælp af nsrauth peering. Disse cachelagrede certifikater afspejles i grenen Lokale værter i konfigurationstræet.

Uoverensstemmelser mellem peer-certifikater kan forekomme fra forskellige eller problemer. F.eks.:

  • Problemer med navnesammensætning, adressering eller kommunikation
  • NetWorker-opgraderinger
  • Systemændringer på værtsniveau, der forårsagede forskelle mellem oplysninger på systemniveau og de oplysninger, der er gemt i nsraldb.

Resolution

NSR-peeroplysningerne angives på klientniveau, ikke på serverniveau. Med andre ord: Du skal oprette forbindelse til NSRLA, ikke NSR-databasen. For at udføre dette skal du oprette forbindelse ved hjælp af "nsradmin -p nsrexec" eller "nsradmin -p nsrexecd." 

Slet det gamle ikke-matchende og cachelagrede certifikat for klienten (client_name) på NetWorker-værten, der genererer fejlmeddelelsen (host_name). 

  1. Slet certifikatet for klienten, som er blevet opdateret fra en vært med en kopi af det gamle ved hjælp af Local Hosts i NMC
  2. Slet det gamle certifikat fra den berørte klient ved hjælp af kommandolinjen

Sådan ryddes peer-oplysninger på klientmaskinen (fra serveren)

nsradmin -s <host_name> -p nsrexec
nsradmin> delete type: nsr peer information; peer hostname: <client_name>

For at rydde peer-oplysninger fra klientcomputeren.

nsradmin -p nsrexec
nsradmin> print type: nsr peer information
delete
Følgende artikel indeholder oplysninger om, hvordan du kontrollerer for (og i de fleste tilfælde) uoverensstemmelser i peer-certifikater. 

Additional Information

Peer-problemer kan også opstå, hvis der er en uoverensstemmelse i tilladte godkendelsesmetoder. I moderne NetWorker-implementeringer er det kun nsrauth bør anvendes. Ældre (før 19.4.x) NetWorker-systemer kan have inkluderet "oldauth." Eksempel på NetWorker-system med oldauth Fallback aktiveret:

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> p type: nsrla
                        type: NSRLA;
                        name: lnx-srvr01.networker.lan;
           reverse DNS state: uncached;
              nsrmmd version: 19.14.0.0.Build.12;
             nsrsnmd version: 19.14.0.0.Build.12;
          Multi-subnet state: Disabled;
                   TCP Retry: 5;
 NW instance info operations: ;
       NW instance info file: ;
          installed products: ;
                auth methods: "0.0.0.0/0,nsrauth/oldauth";
           max auth attempts: 8;
...
...

Bruge oldauth som en kommunikation fallback kan arbejde omkring nogle kommunikation eller peering fejl; Men oldauth bør ikke anvendes. oldauth betragtes som ikke sikker.
nsrauth er standardgodkendelsesmetoden, der bruges af alle understøttede NetWorker-udgivelser. Klienter, der er installeret på nyere versioner end 19.4.x, har ikke oldauth Aktiveret. Opgradering af en klient med oldauth Aktiveret fjerner ikke automatisk denne indstilling. Indstillingen skal fjernes manuelt.

[root@lnx-srvr01 ~]# nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help, "visual" for full-screen mode.
nsradmin> . type: nsrla
Current query set
nsradmin> update auth methods: "0.0.0.0/0,nsrauth"
                auth methods: "0.0.0.0/0,nsrauth";
Update? y
updated resource id 3.0.243.13.0.0.0.0.101.15.41.103.192.168.0.6(517)
nsradmin> show auth methods
nsradmin> print
                auth methods: "0.0.0.0/0,nsrauth";
nsradmin>

Genstart NetWorker-tjenester:

  • Linux: systemctl restart networker
  • Windows (PowerShell): net stop nsrexecd ; net start nsrexecd
BEMÆRK: På Windows-systemer, der også er NetWorker- eller NetWorker Management Console-servere (NMC), skal du starte disse tjenester separat. net start nsrd og net start gstd.

Ryd peer-oplysninger fra NetWorker-systemer, der kommunikerer med værten, hvor oldauth blev deaktiveret.

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000024312
Article Type: Solution
Last Modified: 17 Apr 2026
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.