Nota: Para comprobar si este documento describe el equipo en cuestión, descargue y ejecute una comprobación de estado con SymHelp.

 

En un entorno de firewall, asegúrese de que las opciones de los puertos estén configuradas correctamente; de lo contrario, es posible que Backup Exec se interrumpa en las siguientes acciones:

1. Navegación a equipos remotos a través de un firewall mediante la lista Selecciones de copia de seguridad.
2. Copia de seguridad y restauración de equipos a través de un firewall.

Navegación de sistemas mediante firewall:

Dado que la mayoría de los firewalls no permiten mostrar un sistema remoto en el Entorno de red de Microsoft, es necesario realizar pasos adicionales para seleccionar estos sistemas remotos en la consola de administración de Backup Exec.

Utilice "Selecciones definidas por el usuario" para ver los sistemas detrás de un firewall.

1. En la barra de navegación, haga clic en el botón Copia de seguridad en la interfaz de Backup Exec.
2. Haga clic con el botón derecho sobre la carpeta Selecciones definidas por el usuario.
3. En la sección "Definición de una selección", en el campo de nombre, después de \\, escriba el nombre o la dirección IP del sistema remoto, haga clic en Añadiry, luego, en Cerrar.  

Copia de seguridad de sistemas mediante un entorno filtrado de firewall/TCP:

Debido a que los firewalls afectan la comunicación de sistemas entre un servidor de soportes y los sistemas remotos fuera del entorno del firewall, es necesario tener en cuenta ciertos requisitos de los puertos al configurar Backup Exec para utilizarlo con firewalls.  Si utiliza Symantec Endpoint Protection para firewall, también puede liberar 25 puertos aleatorios desde la consola.

Qué PUERTOS deben abrirse en el FIREWALL.
 

NÚMERO DE PUERTO	TIPO DE CONEXIÓN
10000	CONTROL
De 49152 en adelante (ejemplo: puertos dinámicos)	DATOS

Nota:  Un PUERTO DINÁMICO es un puerto que no está vinculado permanentemente a ninguna conexión (una vez que la copia de seguridad se completa, se libera el puerto).

Es necesario contar dos puertos, como mínimo, por trabajo de copia de seguridad a través de un firewall.  Si se van a ejecutar las copias de seguridad al mismo tiempo a través del firewall, será necesario abrir más puertos.

Nota: Se recomienda mantener un rango de puertos abiertos en lugar de solo uno porque cualquier otra aplicación puede conectarse a un puerto dinámico y causar problemas de conexión de datos. Por lo tanto, mantenga al menos 25 puertos abiertos para el sistema remoto.  Por ejemplo:
 

CANTIDAD DE COPIAS DE SEGURIDAD SIMULTÁNEAS	CANTIDAD DE PUERTOS NECESARIOS PARA LOS DATOS
5	5

El ejemplo muestra solamente cinco puertos, pero asegúrese de que haya al menos entre 10 y 25 puertos abiertos para el sistema remoto. Filtros de firewall/TCP.

Siempre se establece una conexión de control en el puerto TCP 10000 entre el servidor de soportes y el equipo remoto.  Una vez establecida la conexión, el puerto está libre para escuchar otra conexión desde el servidor de soportes, pero las siguientes copias de seguridad de datos deberán atravesar un puerto adicional, porque el anterior está conectado al primer trabajo de copia de seguridad.

Información de PUERTO recomendado para tener en cuenta para un entorno filtrado de firewall/TCP.:

Al realizar copias de seguridad remotas a través de un firewall, seleccione un rango específico en el cuadro de diálogo de los valores predeterminados de Red y firewall en la consola de Backup Exec y abra el rango exacto en el filtro de Firewall/TCP, como se muestra en la siguiente figura.

Nota: De acuerdo con la autoridadde asignación de números de Internet (IANA), los puertos que se cree que son dinámicos y gratuitos no lo son.  La lista de puertos proporcionada por la autoridad IANA muestra que la mayoría de los puertos asignados son puertos conocidos o puertos registrados.  Por lo tanto, al especificar los puertos en la consola de Backup Exec (en Red y firewall), la regla no se cumple y el servidor remoto rechaza la conexión.
 

Información acerca de IANA:

 https://www.iana.org/assignments/port-numbers

NÚMEROS DE PUERTO = (última actualización 12-10-2012 )

Los números de puerto se dividen en tres rangos:

1. Los puertos conocidos.
2. Los puertos registrados.
3. Los puertos dinámicos y/o privados.

Los puertos conocidos son los que oscilan entre 0 y 1023.

Los puertos registrados son los que oscilan entre 1024 y 49151.

Los puertos dinámicos y/o privados son los que oscilan entre 49152 y 65535 (busque puertos no asignados)

El puerto entre 1024 y 49151 está registrado, por lo cual, incluso cuando se especifique este rango en Backup Exec (en Herramientas - Opciones - Red y firewall) y un rango similar en el servidor remoto, es posible que el filtro de firewall/TCP no permita una copia de seguridad o "se niegue a establecer la comunicación", tal como se ve en el siguiente Error de registro SGMON:

Error registrado en SGMON:

bengine: [3044] 09/12/05 11:53:47 TF_InitMediaServerReverseConnection: Conexión de datos: No se pudo conectar a la dirección remota 170.140.236.128:3189,
mensaje de error del sistema: "No se ha podido establecer la conexión, ya que el equipo de destino la ha denegado activamente".

Este es un ejemplo de los puertos que se han bloqueado en el filtro de TCP/firewall, excepto el puerto 10000, que normalmente es el único puerto que abre el administrador de redes y se utiliza para la conexión de control.

Solución:

Especifique un rango máximo libre (puertos dinámicos SIN ASIGNAR) que esté disponible y declarado por la IANA y que, según la información de IANA (el rango máximo disponible es5204-5221), es de 17 puertos. O bien, abra los "17" puertos o simplemente asigne "10" puertos. Consulte el sitio web de IANA para asignar un rango alternativo.

Especifique el rango que se muestra en la siguiente figura:
 

Habilite el rango de puertos dinámicos TCP de Remote Agent:

5204- 5221

Si no se especifica ningún rango de puertos, es posible que los intentos que Backup realice para utilizar el rango completo de puertos dinámicos disponibles para las copias de seguridad o restauraciones fallen en el entorno del dominio filtrado de firewall/TCP por ese motivo.