Portkrav for at give adgang til et Data Domain via en firewall
Summary: Port Krav: Denne artikel indeholder en liste over TCP- og UDP-porte, der bruges af Data Domain, til brug med konfiguration af en firewall, der tillader adgang ind og ud af Data Domain.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Denne artikel indeholder en liste over de TCP- og UDP-porte, der bruges af Data Domain til konfiguration af en firewall, der tillader adgang ind og ud af Data Domain.
Følgende tabeller viser de porte, der bruges af Data Domain, og hvilken tjeneste der bruger dem. Tabel 1.1 viser porte, der bruges af indgående trafik, og tabel 1.2 viser porte, der bruges af udgående trafik.
Tabel 1.1 Porte, der bruges af Data Domain til indgående trafik
| Port | Tjeneste | Bemærk |
|---|---|---|
| TCP 21 | FTP | Port bruges kun til kontrol, hvis FTP er aktiveret (kør "adminaccess show" på Data Domain for at afgøre, om det er tilfældet). |
| TCP 22 | SSH | Port bruges kun, hvis SSH er aktiveret (kør "adminaccess show" på Data Domain for at afgøre, om det er tilfældet). |
| TCP 23 | Telnet | Port bruges kun, hvis Telnet er aktiveret (kør "adminaccess show" på Data Domain for at afgøre, om dette er tilfældet). |
| TCP 80 | HTTP | Port bruges kun, hvis HTTP er aktiveret (kør "adminaccess show" på Data Domain for at afgøre, om det er tilfældet). |
| TCP 111 | DDBOOST/ NFS (portmapper) | Bruges til at tildele en vilkårlig port til den tilknyttede service, der bruges af NFS og DDBOOST. Monteret serviceport kan tildeles statisk. |
| UDP111 | DDBOOST/NFS (portmapper) | Bruges til at tildele en vilkårlig port til den tilknyttede service, der bruges af NFS og DDBOOST. Monteret serviceport kan tildeles statisk. |
| UDP 123 | NTP | Port bruges kun, hvis NTP er aktiveret på Data Domain. Kør "ntp status" for at afgøre, om det er tilfældet. |
| UDP 137 | CIFS (NetBIOS Name Service) | Port, der bruges af CIFS til NetBIOS-navneopløsning. |
| UDP 138 | CIFS (NetBIOS Datagram Service) | Port, der bruges af CIFS til NetBIOS Datagram Service. |
| TCP 139 | CIFS (NetBIOS Session Service) | Port, der bruges af CIFS til sessionsoplysninger. |
| UDP 161 | SNMP (forespørgsel) | Port bruges kun, hvis SNMP er aktiveret. Kør "snmp status" for at afgøre, om det er tilfældet. |
| TCP 389 | LDAP | LDAP-serveren lytter på denne port efter LDAP-klientanmodninger. Som standard bruger den TCP. |
| TCP 443 | HTTPS | Port bruges kun, hvis HTTPS er aktiveret (kør "adminaccess show" på Data Domain for at afgøre, om det er tilfældet). |
| TCP 445 | CIFS (Microsoft-DS) | Den vigtigste port, der bruges af CIFS til dataoverførsel |
| TCP 464 | Active Directory | "Kerberos change/set password". Kræves for at oprette forbindelse til et Active Directory-domæne. |
| UDP 623 | IPMI | Obligatorisk at være åben på en firewall for IPMI-forbindelse. |
| TCP 2049 | DDBOOST/NFS | Den vigtigste port, der bruges af NFS. Den kan ændres ved hjælp af kommandoen "NFS set server-port". Kommando kræver SE-tilstand. |
| TCP 2051 | Replikering/DDBOOST/optimeret dublering | Port bruges kun, hvis replikering er konfigureret på Data Domain. Kør "replication show config" for at afgøre, om det er tilfældet. Denne port kan ændres ved hjælp af kommandoen "replication modify". |
| TCP 2052 | NFS-monteret/DDBOOST/optimeret dublering | Hovedport, der bruges af NFS MOUNTD |
| TCP 3008 | RSS | Kræves til arkivering og GDA (enkelt og dobbelt node), eller når Data Domain har et arkivniveau. |
| TCP 3009 | Replikering/DDMC | Denne port skal åbnes, hvis replikering er konfigureret, da det er den port, der bruges til at hente Remote Peer CA-certifikatet. Det bruges også af DDMC til overvågning af DD. |
| TCP 5001 | iPerf | Port bruges som standard af iperf. For at ændre porten kræver det -p-indstillingen fra "se iperf" eller portindstillingen fra kommandoen "net iperf". Og fjernsiden skal lytte på den nye port. |
* NFS (mountd) kan hardkodes ved hjælp af kommandoen "nfs set mountd-port". Kommando kræver SE-tilstand. Kontakt support for at få hjælp.
Tabel 1.2 Porte, der bruges af Data Domain til udgående trafik
| Port | Tjeneste | Bemærk |
|---|---|---|
| TCP 20 | FTP | Port bruges kun til data, hvis FTP er aktiveret (kør "adminaccess show" på Data Domain for at afgøre, om det er tilfældet). |
| TCP 25 | SMTP | Bruges af Data Domain til at sende autosupport og advarsler via e-mail. |
| UDP/TCP 53 | DNS | Porten bruges af Data Domain til at foretage DNS-opslag, når DNS er konfigureret. Kør "net show dns" for at gennemse DNS-konfigurationen. |
| TCP 80 | HTTP | Bruges af Data Domain til overførsel af logfiler til Data Domain Support ved hjælp af kommandoen "support upload". |
| TCP 443 | HTTPS | Denne port bruges af Data Domain til at uploade supportpakken (SUB) |
| UDP 123 | NTP | Bruges af Data Domain til at synkronisere med en tidsserver. |
| UDP 162 | SNMP (trap) | Bruges af Data Domain til at sende SNMP-traps til SNMP-værten. Brug "snmp show trap-hosts" for at se destinationsværter og "snmp status" for at få vist servicestatus. |
| UDP 389 | CLDAP | Bruges af Data Domain til at sende LDAP-anmodning uden forbindelse til LDAP-serveren. |
| UDP 514 | Syslog | Bruges af Data Domain til at sende syslog-meddelelser, hvis aktiveret. Brug "log host show" til at få vist destinationsværter og servicestatus. |
| UDP 623 | IPMI | Obligatorisk at være åben på en firewall for IPMI-forbindelse. |
| TCP 2051 | Replikering/DDBOOST/optimeret dublering | Bruges kun af Data Domain, hvis replikering er konfigureret. Brug "replication show config" til at afgøre, om dette er tilfældet. |
| TCP 3009 | Replikering/DDMC | Denne port skal åbnes, hvis replikering er konfigureret, da det er den port, der bruges til at hente Remote Peer CA-certifikatet. Det bruges også af DDMC til overvågning af DD. |
| TCP 3268 | Globalt katalog | Fra Data Domain til det globale katalog på domænecontrolleren til Active Directory-godkendelse (fra DDOS 5.7 og 6.x) |
| TCP 5001 | iPerf | Port bruges som standard af iperf. For at ændre porten kræver det -p-indstillingen fra "se iperf" eller portindstillingen fra kommandoen net iperf. Og fjernsiden skal lytte på den nye port. |
| TCP 27000 | Avamar-klientkommunikation med Avamar-server | Avamar Client Network-værter |
| TCP 27000 | Avamar-serverkommunikation med replikatordestinationsserver (Avamars proprietære kommunikation) | Påkrævet, hvis serveren bruges som replikatorkilde. |
| TCP 28001 | Avamar-klientkommunikation med administratorserver | Avamar-klienter påkrævet |
| TCP 28002 | Administratorserverkommunikation med Avamar-klient | Valgfrit til at gennemse klienter og annullere sikkerhedskopier fra Avamar Administrators administrationskonsol |
| TCP 29000 | Avamar-klient SSL-kommunikation (Secure Sockets Layer) med Avamar-serveren | Avamar-klienter påkrævet |
| Avamar-server SSL-kommunikation med Replicator-destinationsserver | Påkrævet, hvis serveren er Replicator-kilde. |
Additional Information
Relaterede artikler:
(Log på som registreret Dell Support-bruger kan blive bedt om at se disse artikler.)
(Log på som registreret Dell Support-bruger kan blive bedt om at se disse artikler.)
- Data Domain – analyse af problemer med langsom replikering
- Data Domain – Fejlfinding af klientforbindelse til DDR
- Data Domain – Fejlfinding af problemer med NFS-klientmontering
- Fejlfinding af problemer med NFS-forbindelsen
- Data Domain: Active Directory-godkendelse holder op med at fungere ved opgradering til DDOS 5.7 eller nyere, hvis det globale katalog ikke kan nås
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.