問題
この記事では、Backup Exec のプロセスや機能が使用するポートに関する情報を提供します。この情報は、ファイアウォールが存在する環境で Backup Exec がシームレスに動作するのに役立ちます。
エラーメッセージ
UMI: V-370-59792-00041, V-79-57344-3842, V-79-57344-3877
ジョブログのエラー
0XE0000F02 - Backup Exec サーバーからリモートコンピュータに接続できませんでした。
0xE0000F25 - このサーバーへの接続の試行中に、通信障害が発生しました。このエラーの一般的な原因として、入力されたコンピュータ名が間違っている、コンピュータの電源がオフになっている、Backup Exec エージェントがインストールされていない、ネットワークの設定が不適切であるなどが挙げられます。
解決策
ファイアウォールでポートが適切に構成されていない場合に発生する問題
Backup Exec Job Engine とリモート エージェント間の接続タイプ
注: Veritas Quick Assist をメディアサーバーとリモートサーバー (バックアップに失敗しているサーバー) で実行し、ログを確認することで、失敗の原因がファイアウォールで関連するポートが開かれていないためかどうかを把握することができます。
ファイアウォールでポートが適切に構成されていない場合に発生する問題:
Backup Exec がファイアウォール環境で構成されている場合は、ポートが正しく構成されていない場合に次のような問題が発生する可能性があります。
- 選択リストが表示されない場合があります。
- バックアップまたは復元に失敗し、上記のエラーメッセージが表示される場合があります。
ファイアウォールを介したシステムのバックアップ:
ファイアウォールは、メディアサーバーとファイアウォール環境外部のリモートシステム間のシステム通信に影響するため、Backup Exec をファイアウォール環境で使用するときは特定のポート要件を考慮する必要があります。
Symantec Endpoint Protection またはその他のアンチウイルスソフトウェアがファイアウォールとして動作している場合は、25 個のダイナミックポートを解放する必要があります。同時に実行されているバックアップまたはリストアのジョブ数に応じて、さらに多くのポートを解放する必要がある場合があります。
ファイアウォールで開放する必要があるポート:
Service |
Process |
Port |
Protocol |
Backup Exec Agent Browser |
benetns.exe |
6101 |
TCP |
Device and Media Service |
pvlsvr.exe |
None |
None |
Backup Exec サーバー |
beserver.exe |
3527, 6106 |
TCP |
Backup Exec Job Engine |
bengine.exe |
5633 変更可能 Oracle エージェントで使用 |
TCP |
リモートエージェント: Agent for Windows Agent for Linux and Unix |
beremote.exe または beremote |
10000 1024 ~ 65535 (ダイナミックポート) 変更可能 |
TCP |
Backup Exec Management Service |
BackupExecManagementService.exe |
50104 |
TCP |
Deduplication Engine |
Spoold.exe |
10082 |
TCP |
Deduplication Manager |
Spad.exe |
10102 |
TCP |
Backup Exec Job Engine とリモート エージェント間の接続タイプ:
Port |
接続タイプ |
|---|---|
10000 |
コントロール |
1025-65535 (デフォルトのダイナミックポート(*1)) |
データ |
(*1): ダイナミックポートとは、どの特定のプロトコルにも恒久的に割り当てられないポートを意味します。これらは一時的な使用を目的としています。ファイアウォールを経由するバックアップジョブあたり、最低 2 個のポートが必要です。
注意: ダイナミックポートは他のアプリケーションで使用される場合があり、ポートが不足するとデータ接続上の問題が発生するため、ポートを多めに確保しておくことをお勧めします。したがって、すべてのアプリケーションで利用可能なポートのプールが存在するように、リモートシステムに対して少なくとも 25 のポートを常に開放するようにします。複数のバックアップまたはリストアを同時に行う場合は、より多くのポートを開放する必要があります。
例:
- メディア サーバーからリモートサーバーへのコントロール接続は、常に TCP ポート 10000 で確立されます。
- アドバタイズ (環境情報通知) が、リモートサーバーからメディア サーバーへ ポート 6101 で行われます。
- バックアップのためのデータ接続は、動的ポート範囲内でリモートサーバーに対して行われます。
Backup Exec のネットワークとセキュリティの設定:
管理コンソールの [構成と設定][Backup Exec の設定][ネットワークとセキュリティ] で使用するダイナミックポートの範囲を指定できます。 同じポート範囲をファイアウォールでも開く必要があります。
1025 ~ 65535 のダイナミックポート範囲を指定します。
クライアント側の重複排除が機能するためのポート要件:
リモートサーバー (クライアント) からメディアサーバーに接続するために以下のポートを開きます。
目的/接続先 |
Port |
Protocol |
Deduplication Engine ( spoold ) |
10082 |
TCP |
Deduplication Manager ( spad ) |
10102 |
TCP |
M365 ワークロードを保護するために必要なポート:
メディアサーバーから M365 エンドポイントに接続するために次のポートを開きます。
目的/接続先 |
Port |
Protocol |
Exchange Online |
80, 443 |
TCP |
ファイアウォールルールを強化し、M365 エンドポイントへのアクセスを制限するには、以下のリンクを参照してください。
リモート管理コンソールのためのファイアウォール設定:
管理コンソールからリモートメディアサーバーの Backup Exec サービスを検出および管理するには、リモートメディアサーバーで次のファイアウォール受信ルールを有効にします。
- Remote Service Management (RPC-EPMAP)
- Windows Management Instrumentation (WMI-In)
References
Was this content helpful?
Translated Content
Please note that this document is a translation from English, and may have been machine-translated. It is possible that updates have been made to the original version after this document was translated and published. Veritas does not guarantee the accuracy regarding the completeness of the translation. You may also refer to the English Version of this knowledge base article for up-to-date information.