NetWorker：認証の問題を解決する方法

クライアント側: 
1.ピア情報を手動で削除するには、システムのadminまたはrootコマンド プロンプトから次のコマンドを実行します。

nsradmin -p nsrexec
nsradmin> p type: nsr peer information
nsradmin> delete 
then Yes

バックアップ サーバー側:
2.ピア情報を手動で削除するには、サーバーのadminまたはrootコマンド プロンプトから次のコマンドを実行します。 

nsradmin -p nsrexec
nsradmin> p type: nsr peer information; name: client_name
nsradmin> delete 
then Yes

3. nsradmin -p nsrexecd -s (このテストに合格した場合は、バックアップを開始することをお勧めします。それ以外の場合は、再度アクションを実行してから、バックアップ サーバー側でこれら2つのタスクを実行します)。

4.クライアント側からクライアントが開始したバックアップを実行して、接続が確立された後に確認します。
コマンド: save -s server_name saveset_id -b pool_name (セーブセットのパス)
注: それでもバックアップが失敗する場合は、最後の「さらにトラブルシューティング」の手順に従います。

メモ: アクション プランに従った後、一部の問題が解決しないことが確認されました。これらのシナリオでは、次の代替アクション プランに従うことができます。

回避 策：
以下のアクション プランは、バックアップ サーバーとクライアント/サーバーがNetWorkerの古いバージョンから更新されるシナリオを対象としています。クライアント nsladb は、 nsrauth のみを使用するように更新する必要があります。サポートしていないクライアントが少ないことが分かっています。

NetWorkerサーバーのコマンド ラインから、次のコマンドを実行します。

C:\>nsradmin -p nsrexec
NetWorker administration program.
Use the "help" command for help.
nsradmin> . type:nsrla
Current query set
nsradmin> show auth methods
nsradmin> print auth methods: "0.0.0.0/0,nsrauth/oldauth";
nsradmin> update auth methods: "0.0.0.0/0,oldauth"
Update? y
updated resource id2.0.88.1.53.127.23.68.24.141.134.206(32)
nsradmin> print authmethods: "0.0.0.0/0,oldauth";
nsradmin> quit

NetWorkerサーバーでNetWorkerサービス/デーモンを停止して再起動します。



nsrauth: nsrauth認証メカニズムはデフォルトで有効に設定されています。SSL(Secure Sockets Layer)プロトコルに基づく強力な認証です。これは、OpenSSLライブラリによって提供されます。NetWorkerホストとNetWorkerユーザー権限は、 nsrauth を使用して認証されます。

oldauth:  以前のNetWorkerリリースとの互換性を確保するために、oldauth認証がサポートされています。
2つのホストが強力な認証(nsrauth)を使用して認証できない場合は、oldauthを使用して認証を有効にすることができます。
ホスト関係に許可される最小認証強度を指定できます。

以前のNetWorkerリリースとの互換性を確保するために、NetWorkerは古い認証認証をサポートしています。
2つのホストがnsrauthを使用して認証できない場合は、nsrauth認証を使用し、oldauth認証のみを有効にすることをお勧めします。
oldauth認証方式は安全ではありません。

複数の認証方法を指定すると、NetWorkerはリスト内の最初の方法との通信を試行します。

最初の方法が失敗した場合、NetWorkerはリスト内の2番目の方法を使用して通信を試行します。

NSRLAの破損が発生した場合:
nsrexecdプログラムは、ホストに新しいローカル ホスト認証情報を作成します。nsrauthプロセスは、ホストとデータゾーン内の他のホストとの間で、破損前にホストと通信したすべての接続試行を拒否します。

nsrauthプロセスは、ホストのNSRピア情報リソースの情報が、接続を確立しようとしたときにホストが提供する新しいローカル ホスト認証情報と異なるため、接続を拒否します。

この問題を解決するには、ホストのローカル ホスト認証情報のコピーをローカルNSRLAリソースにインポートします。

この回避策により、ホストのローカル ホスト認証情報が、データゾーン内の他のすべてのホスト
上のNSR Peer Informationリソースに格納されている情報と一致するようにします。

NMCを使用したNSRピア情報リソースの削除:

NMCを使用してNetWorkerサーバーに接続し、NetWorkerホストのNSRピア情報リソースを削除します。

NetWorkerサーバーへの接続に使用するアカウントには、ターゲット ホスト上のNSRLAデータベースにアクセスする権限が必要です。

NMCを使用して、NetWorkerサーバーで構成されている既存のクライアント リソースを持たないNetWorkerホストのNSRピア情報リソースを削除することはできません。
手順。

1. 管理 ウィンドウで、 ホスト を選択します。Hosts Management ウィンドウが表示されます。
2. 削除するNSRピア情報リソースを使用してNetWorkerホストを右クリックし、[ ホストの詳細 ]を選択します。注：クライアント リソースがNetWorkerサーバーに存在しない場合、NetWorkerホストは[ローカル ホスト]セクションに表示されません。証明書 ウィンドウには、ホスト上の nsrexec データベースに格納されている NSR ピア情報リソースのリストが表示されます。
3. 証明書 ペインで、削除する証明書を右クリックし、 削除 を選択します。
4. 削除操作の確認を求めるプロンプトが表示されたら、[ はい ]を選択します。「User username on machine hostname is not on the administrator list」というエラーが表示された場合は、ターゲット ホストでNSRLAアクセス権限を構成するまでリソースを変更できません。詳細については、「NSRLAアクセス権限の構成」の項を参照してください。

結果：
ターゲット ホストは、次に開始ホストがターゲット ホストとの接続を確立しようとしたときに、開始ホストの新しいNSRピア情報リソースを作成します。
nsradmin
を使用したNSRピア情報リソースの削除 開始するホストのNSRピア情報リソースを削除するには、ターゲット ホストで nsradmin コマンドを使用します。