以下软件、网络和防火墙要求是针对要使用 PlateSpin Forge 保护的工作负载的。
表 2-2 工作负载的访问和通讯要求
|
工作负载类型 |
先决条件 |
所需端口 (默认值) |
|---|---|---|
|
所有工作负载 |
Ping(ICMP 回应请求和响应)支持 |
|
|
所有 Windows 工作负载 |
Microsoft .NET Framework 版本 2.0 或 3.5 SP1 |
|
|
Windows 7; Windows Server 2008; Windows Vista |
|
TCP 3725 NetBIOS 137 - 139 SMB(TCP 139、445 和 UDP 137、138) TCP 135/445 |
|
Windows Server 2003(包括 SP1 标准版、SP2 企业版和 R2 SP2 企业版) |
注:启用所需的端口后,在服务器提示符中运行以下命令以启用 PlateSpin 远程管理: netsh firewall set service RemoteAdmin enable 有关 netsh 的详细信息,请参见 Microsoft TechNet 文章 http://technet.microsoft.com/en-us/library/cc785383%28v=ws.10%29.aspx。 |
|
|
Windows Server 2000; Windows XP |
WMI (RPC/DCOM) 可使用 TCP 端口 135 和 445,以及大于 1024 的随机或动态指派的端口。如果添加工作负载时出现问题,则应考虑将工作负载临时放入 DMZ 中,或者临时打开启用防火墙的端口,同时将工作负载添加到 PlateSpin Forge 中。 有关更多信息,例如关于限制 DCOM 和 RPC 端口范围的指南,请参见以下 Microsoft 技术文章。 |
TCP 3725 NetBIOS 137 - 139 SMB(TCP 139、445 和 UDP 137、138) RPC (TCP 135) |
|
所有 Linux 工作负载 |
安全外壳 (SSH) 服务器 |
TCP 22、3725 |
在某些情况下,源、目标或 PlateSpin Forge 本身可能位于网络地址转换器 (NAT) 设备后的内部(专用)网络中,无法在保护期间与其对应的对象通讯。
PlateSpin Forge 使您能够解决此问题,具体取决于以下哪个主机位于 NAT 设备后:
PlateSpin 服务器: 在服务器的 PlateSpin 服务器配置工具中,记录指派到该主机的其他 IP 地址。请参见 配置应用程序以在 NAT 环境中工作。
工作负载: 尝试添加工作负载时,请在发现参数中指定该工作负载的公用(或外部)IP 地址。
故障转移虚拟机: 在故障回复过程中,可以在故障回复细节(工作负载到虚拟机)中指定故障转移工作负载的备用 IP 地址。
故障回复目标: 在尝试注册故障回复目标的过程中,当提示您提供 PlateSpin 服务器的 IP 地址时,请提供 Protect 服务器主机的本地地址,或服务器的 PlateSpin 服务器配置工具中记录的该主机的其中一个公共(外部)地址(请参见上文的 PlateSpin 服务器)。
要使 PlateSpin 服务器可以在启用 NAT 的环境中工作,必须在服务器启动时读取的 PlateSpin 服务器配置工具的数据库中记录 PlateSpin 服务器的其他 IP 地址。
有关更新过程的信息,请参见通过 XML 配置参数配置 PlateSpin 服务器行为。
默认情况下,PlateSpin Server 在 Linux 源工作负载上执行命令时使用 /bin/bash 外壳。
如果需要,可以通过修改 PlateSpin Server 上的相应注册表项覆盖默认外壳。
请参见知识库文章 7010676。