之前一直使用NBU、近期搞了次commvault的备份恢复,初步了解commvault备份软件过防火墙备份恢复需要在软件和网络防火墙之前分别配置,初步配置成功。但存在几点疑问,请大家指点:
(1)commvault配置防火墙策略的同时,相应配置网络防火墙,是不是端口可以任意指定?
(2)MA和client防火墙已知必须开通,CS和client是否也必须开通?CS和MA防火墙是不是也必须开通?
(3)所有防火墙端口必须是双向开通吗?
没有接触过这个备份软件。不过原来接触的环境里有过备份设备在内网。而备份DMZ区的设备的情况。
防火墙是单向访问的设备。可以从内部访问到外部。但没办法从外部访问到内部(除非把这个地址映射出去)
这样的话备份软件如果不在同一个安全级别中。就会存在数据有一向无法回传。
要想实现这样的数据访问。我理解应该要在防火墙中做双向的访问。让数据能够是实现双向传输。
至于问题1 。防火墙端口的开放主要是看你备份软件用的是哪个端口。要开放的其实是业务用的端口
1.commvault 使用端口
80 和 81 webconsole
8400 cvd
8401 cvs
8402 事件管理
8403 8404 防火墙通信
8405~8420 动态通道
2.CS MA client 的访问取决于备份方案,CS是控制端必须都能访问,MA如果是多个,client只需要跟跟自己有关系的MA通。
3.肯定是双向的
4.注意:物理防火墙配置完成,commvault还有自己的防火墙配置,完成后才能备份。