Применение программы Backup Exec совместно с брандмауэрами

Достоинства применения Backup Exec в среде, защищенной брандмауэром:

Примечание:

Для выполнения операций удаленного резервного копирования и восстановления требуется компонент Remote Agent for Windows Servers.

Поскольку брандмауэры изменяют характер взаимодействия между сервером резервного копирования и удаленными системами, расположенными за пределами среды брандмауэра, то в процессе настройки программы Backup Exec для работы с брандмауэрами следует учитывать специальные требования, связанные с указанием портов.

Рекомендуется не занимать порт 10000 на сервере резервного копирования Backup Exec и в удаленных системах. Кроме того, следует открыть диапазоны динамических портов, предназначенных для обмена данными между сервером резервного копирования и удаленными агентами.

Начальный запрос на установление соединения с удаленной системой, отправляемый сервером резервного копирования, должен поступать на порт 10000. Этот порт применяется удаленным агентом по умолчанию для приема запросов. Со стороны сервера резервного копирования это соединение будет ограничено доступным портом. Дополнительные соединения между сервером резервного копирования и удаленным агентом могут поступать на произвольные доступные порты.

Обмен данными между сервером резервного копирования и удаленным агентом предусматривает применение на стороне удаленного агента до двух портов для каждой операции резервного копирования. Если планируется одновременное выполнение большого числа операций резервного копирования и восстановления, убедитесь, что для брандмауэра указан диапазон портов, позволяющий одновременно выполнять максимальное число операций.

В случае возникновения конфликтов вместо порта по умолчанию 10000 можно указать другой порт, изменив файл %корневой-каталог-системы%\System32\drivers\etc\services, а также указав альтернативный номер порта NDMP. Например, если операционная система Windows 2000 установлена в расположении по умолчанию, в Проводнике Windows выберите C:\WINNT\System32\drivers\etc\services. С помощью текстового редакторе (например, Notepad) внесите изменения в запись NDMP, либо добавьте запись NDMP с новым номером порта. Запись указывается в следующем формате:

ndmp	10000/tcp		#Network Data Management Protocol

Примечание:

Порт по умолчанию следует изменить на сервере резервного копирования, а также во всех удаленных системах, резервное копирование которых выполняется через брандмауэр с помощью этого порта.

При использовании диапазона динамических портов TCP рекомендуется выделять удаленным компьютерам диапазон из 25 портов. Число динамических портов, применяемых удаленными системами, может изменяться в соответствии с числом защищаемых устройств, а также числом применяемых накопителей на магнитной ленте. Для обеспечения максимальной производительности может потребоваться увеличить диапазоны портов. Диапазоны должны (и порт 10000) следует указать как для программы Backup Exec, так и для брандмауэра.

Если конкретный диапазон не задан, Backup Exec использует полный доступный диапазон динамических портов. В ходе выполнения операций удаленного резервного копирования через брандмауэр в окне параметров сети и брандмауэра по умолчанию следует выбрать конкретный диапазон портов.

В следующей таблице приведена дополнительная информация о портах, используемых программой Backup Exec for Windows Servers и ее агентами:

Табл.: Порты Backup Exec for Windows Servers

Служба или процесс

Порт

Тип порта

Backup Exec Agent Browser (процесс=benetns.exe)

6101

TCP

Backup Exec Remote Agent for Windows Servers (процесс=beremote.exe)

10000

TCP

Backup Exec Server (процесс=beserver.exe)

3527, 6106

TCP

MSSQL$BKUPEXEC (процесс=sqlservr.exe)

1125

1434 (ms-sql-m)

TCP

UDP

Backup Exec Remote Agent for NetWare

10000 (Backup Exec 10.x), 6102 (Backup Exec 9.x)

TCP

Oracle Agent for Windows and Linux Servers

Случайный номер порта, если он не указан явно

DB2 Agent for Windows and Linux Servers

Случайный номер порта, если он не указан явно

Remote Agent for Linux or Unix Servers (RALUS)

Порт NDMP по умолчанию, обычно

10000

TCP

Kerberos

88

UDP

NETBIOS

135

TCP, UDP

Служба имен NETBIOS

137

UDP

Служба дейтаграмм NETBIOS

138

UDP

Служба сеансов NETBIOS

139

TCP

NETBIOS (Windows 2000)

445

TCP

DCOM/RPC

3106

TCP

Backup Exec Remote Agent

6103

TCP

Установка методом целевой рассылки - Проверять наличие конфликтов в очереди сообщений для CASO при выполнении beserver.exe

103x

TCP

Установка методом целевой рассылки

441

TCP

Отправка электронного письма с уведомлением через SMTP

25 (исходящий порт сервера резервного копирования)

TCP

SNMP

162 (исходящий порт сервера резервного копирования)

TCP

Когда программа Backup Exec не выполняет никаких операций, она прослушивает порты для приема запросов от других служб и агентов. Для установления соединения между Backup Exec и удаленным агентом используется статический порт. Затем для обмена данными между агентом и сервером резервного копирования используются динамические порты.

Backup Exec использует следующие порты прослушивания:

Табл.: Порты Backup Exec for Windows Servers

Служба

Порт

Тип порта

Backup Exec Agent Browser (benetns.exe)

6101

TCP

Backup Exec Remote Agent for Windows Server (beremote.exe)

10000

TCP

Backup Exec Server (beserver.exe)

3527, 6106

TCP

MSSQL$BKUPEXEC (sqlsevr.exe)

1125

1434

TCP

UDP

Backup Exec Remote Agent for NetWare

10000, 6102

TCP

Remote Agent for Linux and UNIX Servers (RALUS)

10000

TCP

Операции резервного копирования для Oracle и DB2, запускаемые DBA

5633

TCP

Компонент Backup Exec Desktop and Laptop Option (DLO) также используют следующие порты:

Табл.: Порты Backup Exec Desktop and Laptop Option

Служба или процесс

Порт

Тип порта

Обмен данными Server Message Block (SMB)

135-139

TCP/UDP

Обмен данными Server Message Block (SMB) без NETBIOS

445

TCP/UDP

SQL

1434

TCP/UDP

DLOAdminSvcu.exe (служба администрирования DLO)

3999 в режиме прослушивания

TCP/UDP