Guide de référence des

ports réseau
Veritas NetBackup™

Version 8.2
Guide de référence des ports réseau Veritas
NetBackup™
Version du document : 8.2

Mentions légales
Copyright © 2019 Veritas Technologies LLC. Tous droits réservés.

Veritas, le logo Veritas et NetBackup sont des marques commerciales ou des marques
déposées de Veritas Technologies LLC ou de ses affiliés aux Etats-Unis et dans d'autres
pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.

Ce produit peut contenir des logiciels tiers pour lesquels Veritas est tenu de mentionner les
tiers concernés ("Programmes tiers"). Certains des programmes tiers sont disponibles sous
licence Open Source ou gratuites. Le contrat de licence accompagnant le logiciel ne modifie
aucun des droits ou obligations que vous pouvez avoir dans le cadre de ces licences Open
Source ou de logiciel gratuit. Reportez-vous au document des mentions légales tierces
accompagnant ce produit Veritas ou disponible à l’adresse :

https://www.veritas.com/about/legal/license-agreements

Le produit décrit dans ce document est distribué dans le cadre de licences limitant son
utilisation, sa copie, sa distribution et sa décompilation ou son ingénierie inverse. Vous ne
pouvez reproduire aucune partie de ce document sous quelque forme ou par quelque moyen
que ce soit sans avoir reçu au préalable l'autorisation écrite de Veritas Technologies LLC et
de ses ayants droit éventuels.

LA DOCUMENTATION EST FOURNIE "EN L'ÉTAT" ET L'ENTREPRISE N'ASSUME AUCUNE

RESPONSABILITÉ QUANT À UNE GARANTIE OU CONDITION D'AUCUNE SORTE,
EXPRESSE OU IMPLICITE, Y COMPRIS TOUTES GARANTIES OU CONDITIONS
IMPLICITES DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER
OU DE RESPECT DES DROITS DE PROPRIÉTÉ INTELLECTUELLE, DANS LA MESURE
OÙ CETTE CLAUSE D'EXCLUSION DE RESPONSABILITÉ RESPECTE LA LOI EN
VIGUEUR. VERITAS TECHNOLOGIES LLC NE PEUT ETRE TENUE RESPONSABLE DES
DOMMAGES INDIRECTS OU ACCESSOIRES LIES A LA FOURNITURE, AUX
PERFORMANCES OU A L'UTILISATION DE CETTE DOCUMENTATION. LES
INFORMATIONS CONTENUES DANS CETTE DOCUMENTATION SONT SUJETTES A
MODIFICATION SANS PREAVIS.

Le logiciel et la documentation sous licence sont assimilables à un logiciel commercial selon

les définitions de la section FAR 12.212 et soumis aux restrictions spécifiées dans les sections
FAR 52.227-19, "Commercial Computer Software - Restricted Rights" et DFARS 227.7202
et "Commercial Computer Software and Commercial Computer Software Documentation" en
vigueur et selon toute autre législation en vigueur, qu'ils soient fournis par Veritas en tant que
services locaux ou hébergés. Toute utilisation, modification, reproduction, représentation ou
divulgation du logiciel ou de la documentation sous licence par le gouvernement des Etats-Unis
doit être réalisée exclusivement conformément aux conditions de Contrat.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054

http://www.veritas.com

Support technique
Le support technique entretient globalement les centres de support. Tous les services de
support sont fournis conformément à votre contrat de support et à les politiques de support
technique en vigueur dans l'entreprise à ce moment. Pour plus d'informations sur les offres
de support et comment contacter le support technique, rendez-vous sur notre site web :

https://www.veritas.com/support

Vous pouvez gérer les informations de votre compte Veritas à l'adresse URL suivante :

https://my.veritas.com

Si vous avez des questions concernant un contrat de support existant, envoyez un message
électronique à l'équipe d'administration du contrat de support de votre région :

Dans le monde entier (sauf le Japon) CustomerCare@veritas.com

Japon CustomerCare_Japan@veritas.com

Documentation
La documentation la plus récente est disponible sur le site Web de Veritas :

https://sort.veritas.com/documents

Commentaires sur la documentation

Vos commentaires sont importants pour nous. Suggérez des améliorations ou rapportez des
erreurs ou omissions dans la documentation. Indiquez le titre et la version du document, le
titre du chapitre et le titre de la section du texte que vous souhaitez commenter. Envoyez le
commentaire à :

NB.docs@veritas.com

Vous pouvez également voir des informations sur la documentation ou poser une question
sur le site de la communauté Veritas :

http://www.veritas.com/community/
 Table des matières

Chapitre 1 Au sujet des ports réseau NetBackup .......................... 5

Ports TCP utilisés par NetBackup ...................................................... 5

Compatibilité avec les hôtes de version antérieure ................................ 5

Chapitre 2 Ports NetBackup ................................................................. 7

Ports par défaut de NetBackup ......................................................... 7

Ports du serveur maître NetBackup ................................................... 8
Ports de serveur de médias NetBackup .............................................. 9
Ports du client NetBackup .............................................................. 10
Ports de serveur Java ................................................................... 11
Ports de la console Java ................................................................ 11
Ports de serveur NDMP ................................................................. 12
Ports DataDomain OpenStorage ..................................................... 12
Ports GRT (Granular Restore Technology) NetBackup ......................... 12
Traduction d'adresses réseau et de port ............................................ 13
Configuration des ports pour NetBackup Web Services ........................ 13

Chapitre 3 Autres ports réseau .......................................................... 16

Ports de déduplication NetBackup ................................................... 16
À propos des ports de communication et des considérations de pare-feu
dans OpsCenter ..................................................................... 17
Ports de communication utilisés par les composants OpsCenter
clés ............................................................................... 19
Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le
serveur maître et le serveur de médias) ...................................... 20
Ports NetBackup VMware .............................................................. 22
Usage du port pour le plug-in NetBackup vSphere Web Client ............... 23
Port NetBackup CloudStore Service Container (nbcssc) ....................... 23
Ports NetBackup Web Management Console (nbwmc) ......................... 24

Index .................................................................................................................... 26
 Chapitre 1
Au sujet des ports réseau
NetBackup
Ce chapitre traite des sujets suivants :

■ Ports TCP utilisés par NetBackup

■ Compatibilité avec les hôtes de version antérieure

Ports TCP utilisés par NetBackup

NetBackup utilise principalement le protocole TCP pour communiquer entre les
processus. Les processus peuvent s'exécuter sur le même hôte ou sur différents
hôtes. Cette architecture client-serveur distribuée requiert que les ports TCP cibles
spécifiques aux processus de NetBackup soient ouverts via les pare-feux dans
l'infrastructure de réseau.
Les pare-feux peuvent également être configurés pour filtrer les connexions en
fonction du port source. NetBackup utilise généralement des ports sources non
réservés pour les connexions sortantes.
Les sections qui suivent décrivent les ports TCP utilisés par NetBackup dans la
configuration par défaut. Les couches réseau sur les hôtes et les périphériques de
réseau entre les hôtes doivent être configurées pour permettre ces connexions.
NetBackup requiert que les connexions appropriées soient configurées, sans quoi
il ne peut pas fonctionner.

Compatibilité avec les hôtes de version antérieure

NetBackup 8.1 et des versions ultérieures utilisent un ensemble minimum de ports
TCP, principalement les ports VERITAS_PBX (1556) et VNETD (13724).
 Au sujet des ports réseau NetBackup 6
Compatibilité avec les hôtes de version antérieure

Lors de la connexion aux daemons hérités sur des hôtes distants, NetBackup 8.1
et les serveurs plus récents tentent de se connecter à VERITAS_PBX. En cas d'échec,
ils tentent de se connecter à VNETD.
Si des connexions sont en cours d'établissement à un port cible non prévu, il est
probable qu'un problème de mise en réseau, des systèmes d'exploitation ou des
applications empêche les connexions cohérentes aux ports par défaut. Pour
résoudre le problème, vérifiez ce qui suit :
■ Utilisez les commandes du système d'exploitation (netstat, pfiles, lsof,
process monitor) pour vous assurer que les processus prévus sont en cours
d'exécution et écoutent les connexions.
■ Utilisez les commandes bpclntcmd, bptestbpcd et bptestnetconn pour vérifier
la connectivité aux hôtes NetBackup de n'importe quelle version.
La commande bptestbpcd réside uniquement sur les serveurs NetBackup.
La commande bpclntcmd et les commandes bptestnetconn résident à la fois
sur les serveurs et clients NetBackup.
Le bpclntcmd -pn peut être utilisé pour vérifier la connectivité à partir d’un
client vers le serveur maître.
 Chapitre 2
Ports NetBackup
Ce chapitre traite des sujets suivants :

■ Ports par défaut de NetBackup

■ Ports du serveur maître NetBackup

■ Ports de serveur de médias NetBackup

■ Ports du client NetBackup

■ Ports de serveur Java

■ Ports de la console Java

■ Ports de serveur NDMP

■ Ports DataDomain OpenStorage

■ Ports GRT (Granular Restore Technology) NetBackup

■ Traduction d'adresses réseau et de port

■ Configuration des ports pour NetBackup Web Services

Ports par défaut de NetBackup

NetBackup utilise principalement les ports comme ports cibles lors de la connexion
aux divers services.
Se reporter à Tableau 2-1 à la page 8.
Veritas a enregistré ces ports auprès de l'autorité IANA (Internet Assigned Number
Authority) et ils ne doivent être utilisés par aucune autre application.
Quelques fonctions et services de NetBackup exigent que des ports supplémentaires
soient ouverts ; ces conditions sont détaillés dans les sections ultérieures.
 Ports NetBackup 8
Ports du serveur maître NetBackup

Par défaut, NetBackup utilise des ports de la plage non réservée pour le port source.
Ces ports sont sélectionnés aléatoirement dans la plage fournie par le système
d'exploitation.

Remarque : Configurer les Options de connexion et d'autres paramètres peut

modifier la manière dont les ports sources et cibles sont sélectionnés. Ces
paramètres et d'autres configurations non par défaut ne sont pas abordés ici. Pour
plus d'informations, consultez leGuide d'administration de NetBackup, volume 1 et
2.

Le tableau suivant présente les ports requis par NetBackup pour se connecter à
divers services.

Tableau 2-1 Ports NetBackup

Service Port Description

VERITAS_PBX 1556 Service Veritas Private Branch Exchange

VNETD 13724 Service réseau NetBackup

Ports du serveur maître NetBackup

Le serveur maître doit pouvoir communiquer avec les serveurs de médias, le
serveur EMM, le serveur VxSS, les clients, ainsi que les serveurs où la console
d'administration Windows ou Java s'exécute.
Le tableau suivant présente les ports minimum requis par le serveur maître :

Tableau 2-2 Ports du serveur maître NetBackup

Source Emplacement Service Port

Serveur maître Serveur de médias VERITAS_PBX 1556

Serveur maître Serveur de médias VNETD 137241

Serveur maître Client VERITAS_PBX 1556

Serveur maître Client VNETD 13724 1

Serveur maître Serveur Java VERITAS_PBX 1556

Serveur maître NetWare VNETD 13724

Serveur maître Netware BPCD 13782

 Ports NetBackup 9
Ports de serveur de médias NetBackup

Source Emplacement Service Port

Serveur maître Serveur de médias NBWMC 56372

1 - S'applique lorsque vous utilisez la fonction de réseau résilient ou lorsqu'un

serveur maître NetBackup 8.0 ou version antérieure ne peut pas atteindre un service
hérité par l'intermédiaire de PBX.
2 - Ce port permet de prendre en charge les serveurs de médias de niveau inférieur
configurés pour le stockage en cloud. Seuls les serveurs de médias versions 7.7.x
à 8.1.2 sont pris en charge.
Assurez-vous que les serveurs de médias plus anciens utilisent ce port. La
communication avec le serveur maître échoue si les serveurs de médias plus
anciens utilisent un port différent.

Ports de serveur de médias NetBackup

Le serveur de médias doit pouvoir communiquer avec le serveur maître, le serveur
EMM et les clients.
Le tableau suivant présente les ports requis par le serveur de médias :

Tableau 2-3 Ports de serveur de médias NetBackup

Source Emplacement Service Port

Serveur de Serveur maître VERITAS_PBX 1556

médias

Serveur de Serveur maître VNETD 13724 **

médias

Serveur de Serveur de médias VERITAS_PBX 1556

médias

Serveur de Serveur de médias VNETD 13724 **

médias

Serveur de Client VERITAS_PBX 1556

médias

Serveur de Client VNETD 13724 **

médias

Serveur de Serveur MSDP Manager de la 10102

médias déduplication 10102
(spad)
 Ports NetBackup 10
Ports du client NetBackup

Source Emplacement Service Port

Serveur de Serveur MSDP Moteur de 10082

médias déduplication (spoold)

Serveur de Client NetWare VNETD 13724

médias

Serveur de Client NetWare BPCD 13782

médias

Serveur de Serveur maître NBCSSC 5637+

médias

** S'applique lorsque vous utilisez la fonction de réseau résilient ou lorsqu'un serveur

de médias NetBackup 8.0 ou version antérieure ne peut pas atteindre un service
hérité par l'intermédiaire de PBX.
+ Ce port est utilisé pour prendre en charge les serveurs de médias de niveau
inférieur configurés pour le stockage en cloud. Seuls les serveurs de médias
versions 7.7.x à 8.1.2 sont pris en charge.
Assurez-vous que les serveurs de médias plus anciens utilisent ce port. La
communication avec le serveur maître échoue si les serveurs de médias plus
anciens utilisent un port différent.

Ports du client NetBackup

Le client nécessite un accès au serveur maître pour lancer l'utilisateur et les
opérations lancées par le client telles que les sauvegardes d'application pour Oracle
et SQL Server.
Lorsqu'il utilise la déduplication côté client, le client doit également pouvoir
communiquer avec les serveurs de médias MSDP :
Le tableau suivant répertorie les ports requis par le client :

Tableau 2-4 Ports du client NetBackup

Source Emplacement Service Port

Client Serveur maître VERITAS_PBX 1556

Client Serveur maître VNETD 13724 *

Client Serveur de médias VERITAS_PBX 1556

Client Serveur de médias VNETD 13724 * *

 Ports NetBackup 11
Ports de serveur Java

Source Emplacement Service Port

Client Serveur MSDP Deduplication 10102

Manager (spad)

Client Serveur MSDP Moteur de 10082

déduplication
(spoold)

* S'applique lorsque vous utilisez la fonction de réseau résilient ou lorsqu'un client

NetBackup 8.0 ou version antérieure ne peut pas atteindre un service hérité par
l'intermédiaire de PBX.
** Requis lorsque vous utilisez la fonction de réseau résilient.

Ports de serveur Java

Le serveur Java est le processus s'exécutant sur le serveur maître quand vous
vous connectez via la console d'administration Java. Le serveur Java doit pouvoir
communiquer avec tous les principaux composants de NetBackup. Le tableau
suivant présente les ports requis pour le serveur Java :

Tableau 2-5 Ports de serveur Java

Source Emplacement Service Port

Serveur Java Serveur maître VERITAS_PBX 1556

Serveur Java Serveur maître VNETD 13724

Serveur Java Serveur de médias VERITAS_PBX 1556

Serveur Java Serveur de médias VNETD 13724

Ports de la console Java

La console Java utilise le serveur Java pour toutes les communications suivantes ;
elle requiert les ports suivants :

Tableau 2-6 Ports de la console Java

Source Emplacement Service Port

Console Java Serveur maître VERITAS_PBX 1556

Console Java Serveur maître VNETD 13724

 Ports NetBackup 12
Ports de serveur NDMP

Source Emplacement Service Port

Console Java Serveur Java VERITAS_PBX 1556

Console Java Serveur Java VNETD 13724

Ports de serveur NDMP

Les prérequis de port pour sauvegarder et restaurer un serveur NDMP sont les
suivants :
■ Le port TCP 10000 doit être ouvert du serveur de médias (accès direct à la
mémoire) au filer NDMP (bande ou disque) pour tous les types d'opérations
NDMP ; local, distant et à trois voies.
■ NetBackup SERVER_PORT_WINDOW doit être ouvert en entrée du filer au
serveur de médias pour le protocole NDMP distant. Il doit également être ouvert
pour un mouvement (données TIR) de fichier catalogue efficace pendant le
NDMP local ou à trois voies.

Ports DataDomain OpenStorage

Les ports suivants doivent être ouverts pour utiliser un serveur de stockage
DataDomain OST.
■ Les ports TCP pour 2049 (nfs), 111 (portmapper) et 2052 (mountd) doivent
être ouverts du serveur de médias au serveur de stockage cible.
■ Le port UDP 111 (portmapper) doit être ouvert du serveur de médias au serveur
de stockage cible.
■ Le port TCP 2051 (replication) doit également être ouvert du serveur de
médias au serveur de stockage pour la duplication optimisée.

Ports GRT (Granular Restore Technology)

NetBackup
Les ports suivants doivent être ouverts pour utiliser la fonction GRT de NetBackup.
■ Le port TCP 111 (portmapper) doit être ouvert du client au serveur de médias.
■ Le port TCP 7394 (nbfsd) doit être ouvert du client au serveur de médias.
 Ports NetBackup 13
Traduction d'adresses réseau et de port

Traduction d'adresses réseau et de port

NetBackup prend désormais en charge les clients NetBackup d'un réseau privé
connectés aux serveurs NetBackup d'un réseau public par l'intermédiaire d'un
périphérique qui utilise la traduction d'adresses réseau (NAT). Ce document fait
référence aux clients NetBackup en tant que clients NAT.
Consultez le Guide de l'administrateur NetBackup, Volume I pour plus de
détails.http://www.veritas.com/docs/DOC5332

Configuration des ports pour NetBackup Web

Services
Le processus d’installation de NetBackup exécute automatiquement le script
configurePorts pour configurer l’exécution de NetBackup Web Services sur
n’importe quel ensemble de ports décrit ci-dessous.

Tableau 2-7 Ensembles de ports pour NetBackup Web Services

Ensemble de ports port HTTPS port d’arrêt

Premier ensemble 8443 8205

Deuxième ensemble 8553 8305

Troisième ensemble 8663 8405

Si le script configurePorts ne trouve aucun ensemble disponible (par exemple,

8443 et 8205), il consigne une erreur dans le fichier suivant :
Windows :
install_path\NetBackup\wmc\webserver\logs\nbwmc_configurePorts.log

UNIX et Linux :
/usr/openv/wmc/webserver/logs/nbwmc_configurePorts.log

Sous UNIX et Linux, ce qui suit apparaît sur la console du système NetBackup :
configurePorts: WmcPortsUpdater failed with exit status <code_état>

Quand cette erreur se produit, utilisez la procédure suivante sur le serveur maître
pour configurer manuellement les ports. La commande configurePorts se trouve
à l’emplacement suivant :
Windows :
chemin_installation\NetBackup\wmc\bin\install\configurePorts
 Ports NetBackup 14
Configuration des ports pour NetBackup Web Services

UNIX ou Linux:
/usr/openv/wmc/bin/install/configurePorts

Remarque : NetBackup Web Services sur le serveur maître nécessite un port 1024
ou supérieur. N’utilisez pas un numéro de port inférieur à 1024. Les ports inférieurs
à 1024 sont privilégiés et ne peuvent pas être utilisés avec NetBackup Web Services.

Pour configurer des ports pour NetBackup Web Services

1 Sur le serveur maître, entrez la commande suivante pour répertorier les ports
actuellement configurés :
configurePorts -status

Exemple de sortie :

Current Https Port: 8443

Current Shutdown Port: 8205

2 Utilisez la commande configurePorts au format suivant pour reconfigurer un

port :
configurePorts -httpsPort port_https | -shutdownPort port_arrêt

Vous pouvez configurer un ou deux ports à la fois. Par exemple, pour configurer
le port HTTPS sur 8553 :
configurePorts -httpsPort 8553

Sortie :

Old Https Port: 8443

New Https Port: 8553

Exécutez cette commande si nécessaire pour configurer un ensemble de ports

pour , HTTPS et l’arrêt.
Voir le Tableau 2-7 pour une liste des ensembles de ports.
3 Si le serveur maître est dans un environnement en cluster, procédez comme
suit :
■ Assurez-vous que les mêmes ensembles de ports sont disponibles sur tous
les nœuds de cluster : suivez l’étape 1 sur chaque nœud.
■ Reconfigurez les ports sur chaque nœud si besoin : suivez l’étape 2.
■ Pour remplacer les ports qui sont utilisés sur tous les nœuds, entrez la
commande suivante :
 Ports NetBackup 15
Configuration des ports pour NetBackup Web Services

configurePorts –overrideCluster true

Cette commande met à jour le fichier suivant sur le disque partagé :
Windows :
install_path/NetBackup/var/global/wsl/portfile
UNIX ou Linux:
/usr/openv/netbackup/var/global/wsl/portfile
Le programme d’installation de NetBackup pour les services Web utilise
ce fichier pendant l’installation dans un mode cluster.
 Chapitre 3
Autres ports réseau
Ce chapitre traite des sujets suivants :

■ Ports de déduplication NetBackup

■ À propos des ports de communication et des considérations de pare-feu dans

OpsCenter

■ Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur

maître et le serveur de médias)

■ Ports NetBackup VMware

■ Usage du port pour le plug-in NetBackup vSphere Web Client

■ Port NetBackup CloudStore Service Container (nbcssc)

■ Ports NetBackup Web Management Console (nbwmc)

Ports de déduplication NetBackup

Le tableau suivant répertorie les ports utilisés pour la déduplication NetBackup qui
inclut la déduplication de serveur de médias (MSDP) et la déduplication optimisée.
Si des pare-feux existent entre les divers hôtes de déduplication, vous devez ouvrir
les ports requis.
Les hôtes de déduplication sont les serveurs de médias, des serveurs de stockage
de déduplication, tous les serveurs de répartition de charge et tous les clients qui
dédupliquent leurs propres données.

Remarque : MSDP avec Client Direct (déduplication du client) et la duplication

optimisée impliquent que des ports soient ouverts.
 Autres ports réseau 17
À propos des ports de communication et des considérations de pare-feu dans OpsCenter

Tableau 3-1 Utilisation du port de déduplication NetBackup

Port Utilisation

10082 Il s'agit du port du gestionnaire de déduplication NetBackup (spoold) utilisé par

MSDP. Ouvrez ce port entre :

■ Le client de déduplication et les serveurs de stockage.

■ MSDP et les serveurs de stockage.

10102 Il s'agit du port du Gestionnaire de déduplication NetBackup (spad) utilisé par

MSDP et PDDO. Ouvrez ce port entre :

■ Le client de déduplication et les serveurs MSDP.

■ Le serveur MSDP et les serveurs supplémentaires qui gèrent les empreintes.

Les ports 10082 et 10102 (MSDP) doivent être également ouverts entre le serveur
de médias et tous les serveurs de stockage qui exécutent des duplications
optimisées.

Remarque : Si vous utilisez AIR (Auto Image Replication) pour la duplication

optimisée, les ports TCP 1556, 10082 et 10102 (MSDP) doivent être ouverts entre
les domaines de NetBackup.

À propos des ports de communication et des

considérations de pare-feu dans OpsCenter
Figure 3-1 affiche les principaux composants OpsCenter et les ports de
communication qui sont utilisés.
 Autres ports réseau 18
À propos des ports de communication et des considérations de pare-feu dans OpsCenter

Figure 3-1 Principaux composants d'OpsCenter et mode de communication

La disponibilité des ports HTTPS suivants est vérifiée dans

Navigateur web l'ordre suivant et le premier port disponible est utilisé comme le
port HTTPS par défaut - Port 443, Port 8443 et Port 8553.

Pare-feu Console de
potentiel génération de vues

GUI web
OpsCenter

Port
par défaut 13786
Base de données OpsCenter
Pare-feu
Port par défaut potentiel
PBX  Messagerie
Serveur OpsCenter
1556 électronique SMTP
Interruptions
SNMP Port 162

Pare-feu
potentiel Pare-feu
potentiel
Serveur maître Serveur maître NetBackup
NetBackup avec NBAC sans NBAC

Hôtes sur lesquels les produits Hôtes sur lesquels les produits Agent
de sauvegarde comme Backup de sauvegarde comme Backup OpsCenter
Exec, PureDisk, etc. sont Exec, PureDisk, etc. sont
installés installés

Se reporter à "Ports de communication utilisés par les composants OpsCenter clés"

à la page 19.
 Autres ports réseau 19
À propos des ports de communication et des considérations de pare-feu dans OpsCenter

Ports de communication utilisés par les composants OpsCenter clés

Le tableau suivant présente les paramètres de port par défaut pour OpsCenter.
Les ports destinataires SMTP peuvent être configurés depuis la console OpsCenter
(en sélectionnant Paramètres > Configuration > Serveur SMTP ). Les ports
destinataires d'interruption SNMP peuvent également être configurés depuis la
console OpsCenter (en sélectionnant Paramètres > Destinataires > SNMP ).
Si ces ports sont modifiés, les ports matériels concernés doivent être ouverts.
Tableau 3-2 répertorie les ports de communication utilisés par les composants clés
d'OpsCenter.

Tableau 3-2 Ports de communication utilisés par les composants OpsCenter

clés

Hôte source Hôte cible Numéro de port Utilisation (nom Configuration de port
du processus)

Serveur Serveur de 25 SMTP Autoriser de la source à la

OpsCenter messagerie destination.

Serveur Serveur SNMP 162 Destinataire Autoriser de la source à la

OpsCenter d'interruption SNMP destination.

Serveur Serveur(s) 1556 PBX Autoriser entre la source et

OpsCenter maître(s) (pbx_exchange) la destination
NetBackup (bidirectionnels).

La configuration du numéro
de port PBX n'est pas prise
en charge.

Client Serveur 1556 PBX Autoriser entre la source et

OpsCenter OpsCenter (pbx_exchange) la destination.

Certains serveurs et
certaines configurations de
pare-feu à sécurité renforcée
peuvent bloquer ce port.

La configuration du numéro
de port PBX n'est pas prise
en charge.
 Autres ports réseau 20
Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)

Hôte source Hôte cible Numéro de port Utilisation (nom Configuration de port
du processus)

Navigateur Serveur NetBackup vérifie la HTTPS Autoriser depuis tous les

Web OpsCenter disponibilité des ports hôtes sur le réseau.
HTTPS suivants dans l'ordre
spécifié et utilise par défaut
le premier port disponible :

1 443 (HTTPS)

2 8443 (HTTPS)

3 8553 (HTTPS)

Serveur Serveur 13786 Base de données Autoriser entre la source et

OpsCenter OpsCenter Sybase (dbsrv16) la destination.

Certains serveurs et
certaines configurations de
pare-feu à sécurité renforcée
peuvent bloquer ce port.

Serveur Serveur 1556 Service Autorisez les

OpsCenter OpsCenter d'authentification de communications entre la
produit OpsCenter source et la cible au cas où
(ops_atd) NBAC serait activé sur le
serveur maître NetBackup.

Ports d'appliance 5200 et 5220 NetBackup (pour

le pare-feu entre le serveur maître et le serveur
de médias)
En plus des ports utilisés par NetBackup, les appliances 52xx permettent également
une gestion sur bande et hors bande. La gestion hors bande s'effectue via une
connexion réseau distincte, le module de gestion à distance (RMM) et l'interface
intelligente de gestion de plate-forme (IPMI). Ouvrez ces ports via le pare-feu
comme approprié pour permettre l'accès aux services de gestion à partir d'un
ordinateur portable distant ou du clavier/moniteur vidéo/souris.
Le tableau suivant décrit les ports à ouvrir en entrée vers l'appliance NetBackup.
 Autres ports réseau 21
Ports d'appliance 5200 et 5220 NetBackup (pour le pare-feu entre le serveur maître et le serveur de médias)

Tableau 3-3 Ports entrants

Source Emplacement Port Service Description

Ligne de Appliance 22 ssh Interface de ligne de

commande commande de gestion
sur bande

Navigateur Web Appliance 80 http Interface utilisateur

graphique de gestion
sur bande

Navigateur Web Appliance 443 https Interface utilisateur

graphique de gestion
sur bande

Navigateur Web IPMI de l'appliance 80 http Gestion hors bande

(ISM+ ou RM*)

Navigateur Web IPMI de l'appliance 443 https Gestion hors bande

(microprogramme > 2.13) (ISM+ ou RM*)

NetBackup ISM+ IPMI de l'appliance 5900 Cal ve

i r/monte
i ur Accès d'interface de
5020/5200 vidéo/souris ligne de commande,
(KVM) redirection ISO et
CDROM

NetBackup ISM+ IPMI de l'appliance 623 Cal ve

i r/monte
i ur (facultatif, utilisé si
5020/5200 vidéo/souris ouvert)
(KVM)

Veritas RM* IPMI de l'appliance 7578 RMM Accès par interface de

5220/5x30 ligne de commande

Veritas RM* IPMI de l'appliance 5120 RMM Redirection ISO et

5220/5x30 CD-ROM

Veritas RM* IPMI de l'appliance 5123 RMM Redirection de disquette

5220/5x30

Veritas RM* IPMI de l'appliance 7582 RMM Clavier/moniteur

5220/5x30 vidéo/souris (KVM)

Veritas RM* IPMI de l'appliance 5124 CD-ROM

5220/5x30

Veritas RM* IPMI de l'appliance 5127 USB ou disquette

5220/5x30

Gestionnaire de stockage intégré + NetBackup

 Autres ports réseau 22
Ports NetBackup VMware

* Gestion à distance Veritas - Console distante

Remarque : Les ports 7578, 5120 et 5123 sont pour le mode non chiffré. Les ports
7528, 5124 et 5127 sont pour le mode chiffré.

Ouvrez ces ports en sortie à partir de l'appliance pour permettre les alertes et
notifications aux serveurs indiqués.

Tableau 3-4 Ports sortants

Source Emplacement Port Service Description

Appliance Serveur Call 443 https Notifications Call Home à

Home Veritas

Appliance Serveur SNMP 162* SNMP Interruptions et alertes

sortantes

Appliance Hôte SCSP 443 https Téléchargement de

certificats SCSP

* Ce numéro de port peut être modifié dans la configuration d'appliance pour

correspondre au serveur distant.

Ports NetBackup VMware

Les ports TCP 443 et 902 sont requis pour accéder à l'infrastructure VMware :

443 NetBackup se connecte au port TCP 443 sur les composants VMware suivants :

■ Sur le serveur vCenter pour les demandes de découverte VM, la création et

la suppression de snapshot, les associations de balise vSphere, etc.
■ Sur le contrôleur de services de plate-forme (PSC) vSphere pour détecter,
sauvegarder et restaurer des associations de balise vSphere.
NetBackup se connecte au contrôleur de services de plate-forme (PSC)
vSphere dans vSphere versions 6.0 et ultérieures.

902 Le port TCP 902 est requis quand :

■ Vous utilisez le transport HotAdd/NBD/NBDSSL pour les sauvegardes et les
restaurations.
■ Des restaurations sont effectuées via le serveur de restauration ESX en
contournant le serveur vCenter.
 Autres ports réseau 23
Usage du port pour le plug-in NetBackup vSphere Web Client

Usage du port pour le plug-in NetBackup vSphere

Web Client
Tableau 3-5 affiche les ports standard à utiliser dans un environnement de plug-in
NetBackup vSphere Web Client.

Tableau 3-5 Ports utilisés dans l'environnement de plug-in NetBackup et

vSphere Web Client

Source Numéro de port Destination

Navigateur 9443 de vSphere Web Client

Pour la récupération de la Interface RESTful via le port Serveur maître

machine virtuelle : serveur 8443 (https) ou en tant
vCenter (ou serveur vSphere qu'interface configurée sur le
Web Client si déployé serveur maître
indépendamment)

Serveur maître 443 Serveur vCenter

Hôte de sauvegarde 443 Serveur vCenter

Hôte de sauvegarde 902 (pour nbd ou nbdssl) ESXi

Port NetBackup CloudStore Service Container

(nbcssc)
Applicable uniquement aux serveurs de médias versions 7.7.x à 8.1.2.
CloudStore Service Container (nbcssc) est un conteneur de service basé sur le
Web qui s'exécute sur les serveurs de médias plus anciens configurés pour le
stockage en cloud. Ce conteneur exécute le service de limitation et le service de
collecteur de données de contrôle. NetBackup OpsCenter utilise les données de
contrôle pour la surveillance et les rapports.
 Autres ports réseau 24
Ports NetBackup Web Management Console (nbwmc)

Tableau 3-6 Port NetBackup CloudStore Service Container (nbcssc)

Port Source Emplacement Processus Description

5637 Serveur de Serveur maître nbcssc Permet d'établir la communication

médias entrante et sortante entre le serveur
maître et tous les serveurs de
médias configurés pour le stockage
en cloud.

Ce port est utilisé pour prendre en

charge les serveurs de médias de
niveau inférieur. Seuls les serveurs
de médias versions 7.7.x à 8.1.2
sont pris en charge.

Assurez-vous que les serveurs de

médias plus anciens utilisent ce
port. La communication avec le
serveur maître échoue si les
serveurs de médias plus anciens
utilisent un port différent.

Le numéro de port est défini dans le fichier de configuration (cloudstore.conf)

CloudStore Service Container comme suit :
CSSC_PORT=5637

Pour les serveurs de médias plus anciens, le fichier de configuration se trouve dans
le répertoire suivant :
■ UNIX : /usr/openv/netbackup/db/cloud
■ Windows : install_pathVeritas\NetBackup\db\cloud
Pour plus de détails, consultez le Guide de l'administrateur de NetBackup Cloud.
http://www.veritas.com/docs/DOC5332

Ports NetBackup Web Management Console

(nbwmc)
Le serveur maître NetBackup exécute un processus appelé
Web Management Console (nbwmc) qui gère les demandes de gestion d'hôtes et
de certificats. Ce processus exécute également le service de configuration qui gère
la communication avec les serveurs de médias configurés pour le stockage en
cloud.
 Autres ports réseau 25
Ports NetBackup Web Management Console (nbwmc)

Tableau 3-7 Ports NetBackup Web Management Console (nbwmc)

Port Source Emplacement Processus Description

1556 Serveur maître Serveur de VERITAS_PBX Permet d'établir la communication

médias entrante et sortante entre le
serveur maître et tous les
serveurs de médias configurés
pour le stockage en cloud.

Ce port n'est pas configurable par

l'utilisateur et est utilisé pour un
serveur maître ou pour des
serveurs de médias
NetBackup 8.2 et versions
ultérieures.

5637 Serveur maître Serveur de nbwmc Permet d'établir la communication

médias entrante et sortante entre le
serveur maître et tous les
serveurs de médias configurés
pour le stockage en cloud.

Ce port est utilisé pour prendre

en charge les serveurs de médias
de niveau inférieur. Seuls les
serveurs de médias versions 7.7.x
à 8.1.2 sont pris en charge.

Assurez-vous que les serveurs de

médias plus anciens utilisent ce
port. La communication avec le
serveur maître échoue si les
serveurs de médias plus anciens
utilisent un port différent.
 Index

A
appliance 5200 et 5220 20

C
considérations relatives au pare-feu 17

D
Déduplication 16

N
NAT et PAT 13
numéro de port
principaux composants d'OpsCenter 17
numéros de port
CloudStore Service Container (nbcssc) 23
Web Management Console (nbwmc) 24

P
Port CloudStore Service Container (nbcssc) 23
Port NetBackup CloudStore Service Container
(nbcssc) 23
Ports client 10
Ports DataDomain 12
Ports de la console Java 11
Ports de serveur de médias 9
Ports de serveur Java 11
Ports de serveur maître 8
Ports de serveur NDMP 12
ports du plug-in vSphere Web Client 23
Ports GRT 12
Ports NetBackup 7
Ports TCP 5
Ports VMware 22
ports Web Management Console
nbwmc ports 24

V
VERITAS_PBX
VNETD 5