Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NetWorker: nsradmin -C를 사용하여 NSR 피어 정보 불일치 항목을 자동으로 지우는 방법

Summary: NetWorker 서버와 해당 클라이언트 간에 일치하지 않는 NSR 피어 정보 리소스를 수정합니다.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions



NSR 피어 정보 리소스에는 RPCSEC_GSS 인증(nsrauth) 중에 사용되는 원격 호스트의 공개 키가 포함되어 있습니다. 이러한 리소스가 최신 상태가 아닌 경우(예: 클라이언트가 /nsr 디렉토리를 삭제하여 nsrauth 키를 재생성하는 경우) GSS 인증이 실패하고 다음과 유사한 메시지가 서버의 데몬 로그에 보고됩니다.

saturn.emc.com nsrexecd GSS critical An authentication request from mars.emc.com was denied. The 'NSR peer information' provided did not match the one stored by saturn.emc.com. To accept this request, delete the 'NSR peer information' resource with the following attributes from saturn.emc.com's NSRLA database: name: mars.emc.com; NW instance ID: 6fe7a9ed-00000004-d2685c01-56ba7471-00010c00-6c9ab329; peer hostname: mars.emc.com 

일치하지 않는 NSR 피어 정보 리소스의 수를 나열하려면 NetWorker 서버에서 다음 명령을 실행합니다.

# nsradmin -p nsrexec -C  "NSR peer information"

NSR 피어 정보 리소스 불일치 문제를 수정하려면 NetWorker 서버에서 다음 명령을 실행합니다.

# nsradmin -p nsrexec -C -y "NSR peer information"

경고: 이 작업을 수행하면 NetWorker 서버의 보안이 손상될 수 있습니다. 기존 클라이언트와 동일한 이름과 IP 주소를 사용하여 서버의 네트워크에 악성 호스트를 설치할 수 있는 경우, 서버에서 호스트에 대한 NSR 피어 정보 리소스를 삭제하면 합법적인 리소스가 잘못 삭제되어 악의적인 클라이언트가 합법적인 인증서를 자체 인증서로 대체하여 합법적인 클라이언트로 가장할 수 있습니다. 악의적인 클라이언트가 서버의 네트워크에 존재하는 동안 합법적인 클라이언트의 전원을 끄면 이러한 일이 발생합니다. 이 같은 절차를 수행하기 전에 고객에게 이러한 위험을 알려야 합니다.
 

예시 출력:

# nsradmin -p nsrexec -C "NSR peer information"

Validate "NSR peer information" resources

Synopsis: For each NSR peer information resource in saturn.emc.com's NSRLA database, verify the 'NW instance ID' and 'certificate' attributes match those found in the peer's NSRLA resource.

Peer 1 of 2

 Hostname: mars.emc.com

 Instance ID: 7dda5dc7-00000004-e064f199-56a140c6-00010c00-6c9ab329

 * The "NSR peer information" resource for mars.emc.com in saturn.lss.emc.com's NSRLA database is out of date. The "NW instance ID" attribute does not match the one stored in mars.emc.com's NSRLA resource. To correct the problem, delete the NSR peer information resource for mars.emc.com in saturn.emc.com's NSRLA database.

 Matching certificates: No

Peer 2 of 2

 Hostname: jupiter.emc.com

 Instance ID: 3900ad0a-00000004-f05b6935-56aba1de-00010c00-b6e8a329

 Matching certificates: Yes

Summary:

NSR peer information resources checked:       2

        RAP connect errors:                   0

        RAP query errors:                     0

        Resource mismatches:                  1

        Resources corrected:                  0

Peers with mismatched certificates/instance IDs: mars.emc.com

Total errors:                                 1

Additional Information

NetWorker:  nsradmin -C 리소스 검증 사용 방법

nsradmin -C 및 -y 옵션은 다음 NetWorker 버전에서 도입되었습니다.  

EMC NetWorker 8.2.1.2
EMC NetWorker 8.1.3
EMC NetWorker 8.0.4.4
 

명령 가용성
nsradmin -C "type: NSR client" 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 이상
nsradmin -p nsrexecd -C "type: NSR peer information" 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 이상
nsradmin -C "type: NSR usergroup" 8.2.1, 8.2.0.4, 8.1.2.2, 8.0.4.4 이상
nsradmin -C "type: NSR storage node" 8.2.2 이상
auto-correction using -y 8.2.1.2, 8.1.3, 8.0.4.4 이상
Windows에서 비주얼 모드 8.2.2, 9.1 이상

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000022820
Article Type: How To
Last Modified: 31 Oct 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.