Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

NetWorker: Cómo borrar la información de los pares de la INE automáticamente con nsradmin-C

Summary: Corrija los recursos de información de par de INE que no coinciden entre un servidor de NetWorker y sus clientes.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions



Los recursos de información de par de INE contienen las claves públicas para hosts remotos que se utilizan durante la autenticación de RPCSEC_GSS (nsrauth). Cuando estos recursos se desactualizan, por ejemplo, cuando un cliente regenera sus claves nsrauth mediante la eliminación de su directorio/NSR, GSS la autenticación fallará y se informará un mensaje similar al siguiente en el registro de demonios del servidor:

saturn.emc.com nsrexecd GSS Critical se denegó una solicitud de autenticación de mars.emc.com. La "información de par de INE" proporcionada no coincide con la almacenada por saturn.emc.com. Para aceptar esta solicitud, elimine el recurso de información del par de "INE" con los siguientes atributos de Saturn. EMC. com NSRLA Database: Name: mars.emc.com; ID de la instancia de NW: 6fe7a9ed-00000004-d2685c01-56ba7471-00010c00-6c9ab329; hostname par: mars.emc.com 

Para enumerar la cantidad de recursos de información de par de INE que no coinciden, ejecute el siguiente comando en el servidor NetWorker:

# nsradmin-p nsrexec-C "información del par de INE"

Para intentar corregir las faltas de coincidencia de recursos de información de par de INE, ejecute el siguiente comando en el servidor NetWorker:

n.º nsradmin-p nsrexec-C-y "información del par de INE"

Advertencia: Esta operación puede poner en peligro la seguridad de un servidor de NetWorker. Si se podía instalar un host malicioso en la red del servidor s con el mismo nombre y dirección IP de un cliente existente, el borrado del recurso de información de par de INE para el host en el servidor puede eliminar erróneamente el legítimo, lo que permite que el cliente malicioso reemplazara el certificado legítimo por su propio certificado, lo que permite a ti suplantar al cliente legítimo. Para que esto suceda, el cliente legítimo debe estar apagado mientras el cliente malicioso existe en la red del servidor. El cliente debe tener en cuenta este riesgo antes de ejecutar el procedimiento.
 

Ejemplo del mensaje de salida:

# nsradmin-p nsrexec-C "información del par de INE"

Validar recursos

de "información de par de INE" Sinopsis: Para cada recurso de información de par de INE en la base de datos NSRLA de Saturn. EMC. com, verifique que los atributos ' ID de la instancia de NW ' y ' certificado ' coincidan con los que se encuentran en el recurso de NSRLA del par.

Par 1 de 2

 Nombre de host: mars.emc.com

 ID de instancia: 7dda5dc7-00000004-e064f199-56a140c6-00010c00-6c9ab329

 * El recurso "información de par de INE" para mars.emc.com en Saturn. LSS. EMC. com NSRLA Database está desactualizado. El atributo "ID de la instancia de NW" no coincide con el que se almacena en el recurso NSRLA de Marte. EMC. com. Para corregir el problema, elimine el recurso de información de par de INE para mars.emc.com en Saturn. EMC. com NSRLA Database.

 Certificados coincidentes: No

Par 2 de 2

 Nombre de host: jupiter.emc.com

 ID de instancia: 3900ad0a-00000004-f05b6935-56aba1de-00010c00-b6e8a329

 Certificados coincidentes: Sí

Resumen:

Recursos de información de par de INE verificados:       2

        Errores de conexión de RAP:                   0

        Errores de consulta de RAP:                     0

        Discrepancias de recursos:                  1

        Recursos corregidos:                  0

Pares con certificados o ID de instancia no coincidentes: mars.emc.com

Total de errores:                                 1

Additional Information

NetWorker:  Cómo utilizar la validación de recursos de nsradmin-C

las opciones Nsradmin-c y-y se introdujeron en las siguientes versiones de NetWorker:  

EMC NetWorker 8.2.1.2
EMC NetWorker 8.1.3
EMC NetWorker 8.0.4.4
 

Comando Disponibilidad
nsradmin-C "escriba: NSR Client 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 y posteriores
nsradmin-p nsrexecd-C "escriba: Información de par de INE " 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 y posteriores
nsradmin-C "escriba: INE de INE " 8.2.1, 8.2.0.4, 8.1.2.2, 8.0.4.4 y posteriores
nsradmin-C "escriba: Nodo de almacenamiento de INE " 8.2.2 y versiones posteriores
corrección automática con-y 8.2.1.2, 8.1.3, 8.0.4.4 y versiones posteriores
Modo visual en Windows 8.2.2, 9,1 y superior

Affected Products

NetWorker

Products

NetWorker, NetWorker Series
Article Properties
Article Number: 000022820
Article Type: How To
Last Modified: 31 Oct 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.