commvault过防火墙备份恢复?

之前一直使用NBU、近期搞了次commvault的备份恢复,初步了解commvault备份软件过防火墙备份恢复需要在软件和网络防火墙之前分别配置,初步配置成功。但存在几点疑问,请大家指点:
(1)commvault配置防火墙策略的同时,相应配置网络防火墙,是不是端口可以任意指定?
(2)MA和client防火墙已知必须开通,CS和client是否也必须开通?CS和MA防火墙是不是也必须开通?
(3)所有防火墙端口必须是双向开通吗?

3回答

潘延晟潘延晟  系统工程师 , 第十区。散人
Eleven11馨pysx05031thwhhelen等赞同了此回答
没有接触过这个备份软件。不过原来接触的环境里有过备份设备在内网。而备份DMZ区的设备的情况。防火墙是单向访问的设备。可以从内部访问到外部。但没办法从外部访问到内部(除非把这个地址映射出去)这样的话备份软件如果不在同一个安全级别中。就会存在数据有一向无法回传...显示全部

没有接触过这个备份软件。不过原来接触的环境里有过备份设备在内网。而备份DMZ区的设备的情况。
防火墙是单向访问的设备。可以从内部访问到外部。但没办法从外部访问到内部(除非把这个地址映射出去)
这样的话备份软件如果不在同一个安全级别中。就会存在数据有一向无法回传。
要想实现这样的数据访问。我理解应该要在防火墙中做双向的访问。让数据能够是实现双向传输。
至于问题1 。防火墙端口的开放主要是看你备份软件用的是哪个端口。要开放的其实是业务用的端口

收起
 2018-11-26
浏览2055
qiuzhizhuqiuzhizhu  数据库管理员 , 河北东软
aixchina赞同了此回答
1.commvault 使用端口80 和 81 webconsole8400 cvd8401 cvs8402 事件管理8403 8404 防火墙通信8405~8420 动态通道2.CS MA client 的访问取决于备份方案,CS是控制端必须都能访问,MA如果是多个,client只需要跟跟自己有关系的MA通。3.肯定是双向的4.注意:物理防火墙配置完成...显示全部

1.commvault 使用端口
80 和 81 webconsole
8400 cvd
8401 cvs
8402 事件管理
8403 8404 防火墙通信
8405~8420 动态通道
2.CS MA client 的访问取决于备份方案,CS是控制端必须都能访问,MA如果是多个,client只需要跟跟自己有关系的MA通。
3.肯定是双向的
4.注意:物理防火墙配置完成,commvault还有自己的防火墙配置,完成后才能备份。

收起
 2018-11-26
浏览1927
王巧雷王巧雷  系统工程师 , sino-bridge
aixchina赞同了此回答
这种问题以官方手册为准cv没接触过 nbu和tsm都有对应手册 描述哪些场景 哪些模块备份使用哪些端口 单向还是双向 根据手册培训 使用telnet ip port去测试显示全部

这种问题以官方手册为准
cv没接触过 nbu和tsm都有对应手册 描述哪些场景 哪些模块备份使用哪些端口 单向还是双向
根据手册培训 使用telnet ip port去测试

收起
 2018-11-26
浏览1918

提问者

hf_0535系统工程师, 城商银行

问题状态

  • 发布时间:2018-11-26
  • 关注会员:4 人
  • 问题浏览:2650
  • 最近回答:2018-11-26