Информационные ресурсы НСР Peer содержат открытые ключи для удаленных хостов, используемых во время аутентификации RPCSEC_GSS (нсраус). Когда эти ресурсы станут устаревшими, например, когда клиент воссоздает свои ключи нсраус путем удаления его каталога/НСР, проверка подлинности GSS завершается с ошибками, и в журнале управляющей программы сервера отображается сообщение, подобное следующему:
saturn.emc.com нсрексекд GSS критически важный запрос аутентификации от mars.emc.com был отклонен. Указанная информация о одноранговой сети НСР не соответствует хранимой в saturn.emc.com. Чтобы принять этот запрос, удалите ресурс «сведения о одноранговой сети НСР» со следующими атрибутами из Сатурн. база данных НСРЛА EMC. com: имя: mars.emc.com; Идентификатор экземпляра NW: 6fe7a9ed-00000004-d2685c01-56ba7471-00010c00-6c9ab329; Одноранговая hostname: mars.emc.com
Чтобы вывести количество несоответствующих информационных ресурсов НСР Peer, выполните следующую команду на сервере NetWorker:
# nsradmin-p nsrexec-C "НСР Peer Information"
Чтобы попытаться исправить несоответствия ресурсов одноранговой сети НСР, выполните следующую команду на сервере NetWorker:
# nsradmin-p nsrexec-C-y "НСР Peer Information"
Предупреждение. Эта операция может привести к нарушению безопасности сервера NetWorker. Если вредоносный хост может быть установлен в сети серверов с таким же именем и IP-адресом существующего клиента, очистка ресурса «информация о хосте НСР» для хоста на сервере может ошибочно удалить легальный сертификат, позволяя вредоносному клиенту заменить сертификат своим собственным сертификатом, тем самым позволяя ему олицетворять легального клиента. Чтобы это происходило, необходимо отключить легальный клиент, пока вредоносный клиент находится в сети Server s. Перед выполнением этой процедуры необходимо знать, что этот риск должен быть осведомлен заказчику.
Пример результата:
# nsradmin-p nsrexec-C "НСР Peer Information"
Проверка ресурсов
«информация о одноранговой сети НСР» Краткий обзор. Для каждого ресурса «информационная информация одноранговой сети НСР» в базе данных НСРЛА Сатурн. EMC. com убедитесь, что атрибуты «идентификатор экземпляра NW» и «сертификат» совпадают с атрибутами, найденными в НСРЛАном ресурсе однорангового ресурса.
Одноранговый узел 1 из 2
Имя хоста: mars.emc.com
Идентификатор экземпляра: 7dda5dc7-00000004-e064f199-56a140c6-00010c00-6c9ab329
* Ресурс «сведения о одноранговых узлах НСР» для mars.emc.com в Сатурн. LSS. база данных НСРЛА EMC. com устарела. Атрибут «идентификатор экземпляра NW» не совпадает с параметром, хранящимся в режиме MARS. ресурс НСРЛА EMC. com. Чтобы устранить эту проблему, удалите ресурс НСР Peer Information для mars.emc.com в базе данных НСРЛА в Сатурн. EMC. com.
Сертификаты, соответствующие сертификатам: нет
Peer 2 из 2
Имя хоста: jupiter.emc.com
Идентификатор экземпляра: 3900ad0a-00000004-f05b6935-56aba1de-00010c00-b6e8a329
Сертификаты, соответствующие сертификатам: Да
Резюме
Проверены информационные ресурсы НСР Peer: 2.
Ошибки подключения политики авторизации ресурсов: 0
Ошибки запросов RAP: 0
Несоответствие ресурсов: 1.
Исправленные ресурсы: 0
Одноранговые узлы с несовпадающими сертификатами и идентификаторами экземпляров: mars.emc.com
Всего ошибок: 1.
NetWorker: Как использовать проверку ресурсов nsradmin-C
, параметры Nsradmin-c и-y были представлены в следующих версиях Networker:
EMC NetWorker 8.2.1.2
EMC Networker 8.1.3
EMC Networker 8.0.4.4
| Команда | Доступность |
|---|---|
| nsradmin-C "тип: NSR client | 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 и более поздние версии |
| Тип nsradmin-p нсрексекд-C: Сведения о одноранговой сети НСР» | 8.2.1, 8.2.0.3, 8.1.2, 8.0.4.2 и более поздние версии |
| nsradmin-C "тип: НСР усерграуп» | 8.2.1, 8.2.0.4, 8.1.2.2, 8.0.4.4 и более поздние версии |
| nsradmin-C "тип: Узел хранения НСР " | Версия 8.2,2.0 и более поздние версии |
| Автоматическая корректировка с использованием-y | 8.2.1.2, 8.1.3, 8.0.4.4 и более поздние версии |
| Визуальный режим на Windows | 8.2.2, 9,1 и более поздние версии |