Administrator Guide

Backup Exec과 방화벽 사용 정보

방화벽 환경에서 Backup Exec은 다음과 같은 장점이 있습니다.

■ 백업 네트워크 연결에 사용되는 포트의 수가 최소한으로 유지됩니다.

■ Backup Exec 미디어 서버 및 원격 시스템의 열린 포트는 동적이므로 탐색, 백업 및 복

원 작업을 수행하는 동안 뛰어난 융통성을 제공합니다.

■ 특정 방화벽 포트 범위를 설정하고 이 범위 내에서 백업 및 복원 네트워크를 지정할 수

있습니다. 특정 범위를 사용하여 데이터 트래픽을 격리함으로써 높은 수준의 신뢰성

을 제공합니다.

참고: 원격 백업 및 복원을 수행하려면 Remote Agent for Windows Systems가 필요합니

다.

방화벽은 미디어 서버와 방화벽 환경 밖에 상주하는 원격 시스템 간의 시스템 통신에 영

향을 줍니다. Backup Exec을 구성할 때 방화벽의 특수한 포트 요구 사항을 고려해야 합니

다.

포트 1,000을 열어서 Backup Exec 미디어 서버와 원격 시스템에서 사용할 수 있도록 하는

것이 좋습니다. 또한 미디어 서버와 Remote Agent 간의 통신에 Backup Exec이 사용하는

동적 포트 범위를 열어야 합니다.

355페이지의 “Backup Exec 포트” 참조

미디어 서버는 원격 시스템에 연결할 때 먼저 포트 1,000을 사용하며, Remote Agent는 미

리 지정된 이 포트에서 연결을 수신합니다. 미디어 서버는 사용 가능한 포트를 통해 연결

하지만 사용 가능한 어떤 포트에서든지 Remote Agent에 추가로 연결할 수 있습니다.

데이터를 백업하려면 Remote Agent가 설치된 시스템에 최대 2개의 포트가 필요할 수 있

습니다. 동시 작업을 지원하려면 원하는 동시 작업 수를 지원할 수 있을 만큼 큰 포트 범위

를 방화벽에 구성해야 합니다.

충돌이 발생할 경우, %systemroot%\System32\drivers\etc\services 파일을 수정하여 기

본 포트를 대체 포트 번호로 변경할 수 있습니다. 메모장과 같은 텍스트 편집기를 사용하

여 NDMP 항목을 수정하거나 새 포트 번호를 사용하는 NDMP 항목을 추가할 수 있습니

다. 이 항목의 형식은 다음과 같아야 합니다.

ndmp 10000/tcp #Network Data Management Protocol

참고: 기본 포트를 변경할 경우, 미디어 서버와 방화벽을 통해 백업되는 모든 원격 시스템

에서 이를 변경해야 합니다.

TCP 동적 포트 범위를 설정할 때 원격 시스템에 대해 25개의 할당된 포트 범위를 사용하

는 것이 좋습니다. 원격 시스템에 필요한 포트의 수는 보호하는 장치의 수와 사용하는 테

백업 옵션 사용자 정의

Backup Exec과 방화벽 사용 정보

354