NSR-vertaistietorsurssit sisältävät niiden etäisäntien julkiset avaimet, joita käytetään RPCSEC_GSS-todennukseen (nsrauth). Kun nämä resurssit vanhentuvat esimerkiksi, kun työasema luo nsrauth-avaimensa uudelleen poistamalla /nsr-hakemistonsa, GSS-todennus epäonnistuu ja palvelimen daemon-likissa näkyy seuraavankaltainen ilmoitus:
saturn.emc.com nsrexecd GSS critical An authentication request from mars.emc.com was denied. The 'NSR peer information' provided did not match the one stored by saturn.emc.com. To accept this request, delete the 'NSR peer information' resource with the following attributes from saturn.emc.com's NSRLA database: name: mars.emc.com; NW instance ID: 6fe7a9ed-00000004-d2685c01-56ba7471-00010c00-6c9ab329; peer hostname: mars.emc.com
Voit näyttää luettelon ristiriitaisista NSR-vertaistietoresursseista suorittamalla seuraavan komennon NetWorker-palvelimessa:
# nsradmin -p nsrexec -C "NSR peer information"
Voit yrittää korjata NSR-vertaistietoresurssien ristiriidat suorittamalla seuraavan komennon NetWorker-palvelimessa:
# nsradmin -p nsrexec -C -y "NSR peer information"
Varoitus: Tämä toiminto voi heikentää NetWorker-palvelimen suojausta. Jos palvelimen verkkoon voi asentaa haitallisen isännän käyttämällä nykyisen työaseman nimeä ja IP-osoitetta, palvelimen isännän NSR-vertaistietoresurssin tyhjentäminen saattaa poistaa virheellisesti aidon työaseman, jolloin haitallinen työasema voi korvata aidon varmenteen omallaan, minkä jälkeen tekeytyä aidoksi työasemaksi. Jotta näin voi käydä, aidon työaseman on oltava sammuksissa, kun haitallinen työasema on palvelimen verkossa. Tästä riskistä on ilmoitettava asiakkaalle ennen toimenpidettä.
Esimerkki tuloksesta:
# nsradmin -p nsrexec -C "NSR peer information"
Validate "NSR peer information" resources
Synopsis: For each NSR peer information resource in saturn.emc.com's NSRLA database, verify the 'NW instance ID' and 'certificate' attributes match those found in the peer's NSRLA resource.
Peer 1 of 2
Hostname: mars.emc.com
Instance ID: 7dda5dc7-00000004-e064f199-56a140c6-00010c00-6c9ab329
* The "NSR peer information" resource for mars.emc.com in saturn.lss.emc.com's NSRLA database is out of date. The "NW instance ID" attribute does not match the one stored in mars.emc.com's NSRLA resource. To correct the problem, delete the NSR peer information resource for mars.emc.com in saturn.emc.com's NSRLA database.
Matching certificates: No
Peer 2 of 2
Hostname: jupiter.emc.com
Instance ID: 3900ad0a-00000004-f05b6935-56aba1de-00010c00-b6e8a329
Matching certificates: Yes
Summary:
NSR peer information resources checked: 2
RAP connect errors: 0
RAP query errors: 0
Resource mismatches: 1
Resources corrected: 0
Peers with mismatched certificates/instance IDs: mars.emc.com
Total errors: 1
NetWorker: nsradmin -C -resurssin arvioinnin käyttäminen
Vaihtoehdot nsradmin -C ja -y lisättiin seuraaviin NetWorker-versioihin:
EMC NetWorker 8.2.1.2
EMC NetWorker 8.1.3
EMC NetWorker 8.0.4.4
Komento | Saatavuus |
---|---|
nsradmin -C "type: NSR client" | 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 ja uudemmat |
nsradmin -p nsrexecd -C "type: NSR peer information" | 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 ja uudemmat |
nsradmin -C "type: NSR usergroup" | 8.2.1, 8.2.0.4, 8.1.2.2, 8.0.4.4 ja uudemmat |
nsradmin -C "type: NSR storage node" | 8.2.2 ja uudemmat |
auto-correction using -y | 8.2.1.2, 8.1.3, 8.0.4.4 ja uudemmat |
Visual mode on Windows | 8.2.2, 9.1 ja uudemmat |