NSR 피어 정보 리소스에는 RPCSEC_GSS 인증(nsrauth) 중에 사용되는 원격 호스트의 공개 키가 포함되어 있습니다. 이러한 리소스가 최신 상태가 아닌 경우(예: 클라이언트가 /nsr 디렉토리를 삭제하여 nsrauth 키를 재생성하는 경우) GSS 인증이 실패하고 다음과 유사한 메시지가 서버의 데몬 로그에 보고됩니다.
saturn.emc.com nsrexecd GSS critical An authentication request from mars.emc.com was denied. The 'NSR peer information' provided did not match the one stored by saturn.emc.com. To accept this request, delete the 'NSR peer information' resource with the following attributes from saturn.emc.com's NSRLA database: name: mars.emc.com; NW instance ID: 6fe7a9ed-00000004-d2685c01-56ba7471-00010c00-6c9ab329; peer hostname: mars.emc.com
일치하지 않는 NSR 피어 정보 리소스의 수를 나열하려면 NetWorker 서버에서 다음 명령을 실행합니다.
# nsradmin -p nsrexec -C "NSR peer information"
NSR 피어 정보 리소스 불일치 문제를 수정하려면 NetWorker 서버에서 다음 명령을 실행합니다.
# nsradmin -p nsrexec -C -y "NSR peer information"
경고: 이 작업을 수행하면 NetWorker 서버의 보안이 손상될 수 있습니다. 기존 클라이언트와 동일한 이름과 IP 주소를 사용하여 서버의 네트워크에 악성 호스트를 설치할 수 있는 경우, 서버에서 호스트에 대한 NSR 피어 정보 리소스를 삭제하면 합법적인 리소스가 잘못 삭제되어 악의적인 클라이언트가 합법적인 인증서를 자체 인증서로 대체하여 합법적인 클라이언트로 가장할 수 있습니다. 악의적인 클라이언트가 서버의 네트워크에 존재하는 동안 합법적인 클라이언트의 전원을 끄면 이러한 일이 발생합니다. 이 같은 절차를 수행하기 전에 고객에게 이러한 위험을 알려야 합니다.
예시 출력:
# nsradmin -p nsrexec -C "NSR peer information"
Validate "NSR peer information" resources
Synopsis: For each NSR peer information resource in saturn.emc.com's NSRLA database, verify the 'NW instance ID' and 'certificate' attributes match those found in the peer's NSRLA resource.
Peer 1 of 2
Hostname: mars.emc.com
Instance ID: 7dda5dc7-00000004-e064f199-56a140c6-00010c00-6c9ab329
* The "NSR peer information" resource for mars.emc.com in saturn.lss.emc.com's NSRLA database is out of date. The "NW instance ID" attribute does not match the one stored in mars.emc.com's NSRLA resource. To correct the problem, delete the NSR peer information resource for mars.emc.com in saturn.emc.com's NSRLA database.
Matching certificates: No
Peer 2 of 2
Hostname: jupiter.emc.com
Instance ID: 3900ad0a-00000004-f05b6935-56aba1de-00010c00-b6e8a329
Matching certificates: Yes
Summary:
NSR peer information resources checked: 2
RAP connect errors: 0
RAP query errors: 0
Resource mismatches: 1
Resources corrected: 0
Peers with mismatched certificates/instance IDs: mars.emc.com
Total errors: 1
NetWorker: nsradmin -C 리소스 검증 사용 방법
nsradmin -C 및 -y 옵션은 다음 NetWorker 버전에서 도입되었습니다.
EMC NetWorker 8.2.1.2
EMC NetWorker 8.1.3
EMC NetWorker 8.0.4.4
명령 | 가용성 |
---|---|
nsradmin -C "type: NSR client" | 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 이상 |
nsradmin -p nsrexecd -C "type: NSR peer information" | 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 이상 |
nsradmin -C "type: NSR usergroup" | 8.2.1, 8.2.0.4, 8.1.2.2, 8.0.4.4 이상 |
nsradmin -C "type: NSR storage node" | 8.2.2 이상 |
auto-correction using -y | 8.2.1.2, 8.1.3, 8.0.4.4 이상 |
Windows에서 비주얼 모드 | 8.2.2, 9.1 이상 |