Poortvereisten voor het verlenen van toegang tot een Data Domain via een firewall
Summary: Poortvereiste: Dit artikel bevat de TCP- en UDP-poorten die door het Data Domain worden gebruikt voor het configureren van een firewall om toegang in en uit het Data Domain mogelijk te maken. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dit artikel bevat de TCP- en UDP-poorten die door het Data Domain worden gebruikt voor het configureren van een firewall om toegang in en uit het Data Domain mogelijk te maken.
De volgende tabellen geven de poorten weer die door het Data Domain worden gebruikt en welke service ze gebruikt. Tabel 1.1 toont de poorten die worden gebruikt door inkomend verkeer en tabel 1.2 toont de poorten die worden gebruikt door uitgaand verkeer.
Tabel 1.1 Poorten die door Data Domain worden gebruikt voor inkomend verkeer
| Poort | Service | Notitie |
|---|---|---|
| TCP 21 | FTP | Poort wordt alleen gebruikt voor controle als FTP is ingeschakeld (voer "adminaccess show" uit op het Data Domain om te bepalen of dit het geval is). |
| TCP 22 | SSH | Poort wordt alleen gebruikt als SSH is ingeschakeld (voer "adminaccess show" uit op het Data Domain om te bepalen of dit het geval is). |
| TCP 23 | Telnet | Poort wordt alleen gebruikt als Telnet is ingeschakeld (voer "adminaccess show" uit op het Data Domain om te bepalen of dit het geval is). |
| TCP 80 | HTTP | Poort wordt alleen gebruikt als HTTP is ingeschakeld (voer "adminaccess show" uit op het Data Domain om te bepalen of dit het geval is). |
| TCP 111 | DDBOOST/ NFS (portmapper) | Wordt gebruikt om een willekeurige poort toe te wijzen aan de gekoppelde service die wordt gebruikt door NFS en DDBOOST. Gekoppelde servicepoort kan statisch worden toegewezen. |
| UDP111 zei: | DDBOOST/NFS (Portmapper) | Wordt gebruikt om een willekeurige poort toe te wijzen aan de gekoppelde service die wordt gebruikt door NFS en DDBOOST. Gekoppelde servicepoort kan statisch worden toegewezen. |
| UDP 123 | NTP | Poort wordt alleen gebruikt als NTP is ingeschakeld op het Data Domain. Voer "ntp status" uit om te bepalen of dit het geval is. |
| UDP 137 | CIFS (NetBIOS Name Service) | Poort die wordt gebruikt door CIFS voor NetBIOS-naamresolutie. |
| UDP 138 | CIFS (NetBIOS Datagram Service) | Poort die wordt gebruikt door CIFS voor NetBIOS Datagram-service. |
| TCP 139 | CIFS (NetBIOS Session Service) | Poort gebruikt door CIFS voor sessie-informatie. |
| UDP 161 | SNMP (query) | De poort wordt alleen gebruikt als SNMP is ingeschakeld. Voer "snmp status" uit om te bepalen of dit het geval is. |
| TCP 389 | LDAP | De LDAP-server luistert op deze poort naar aanvragen van een LDAP-client. Standaard wordt TCP gebruikt. |
| TCP 443 | HTTPS | Poort wordt alleen gebruikt als HTTPS is ingeschakeld (voer "adminaccess show" uit op het Data Domain om te bepalen of dit het geval is). |
| TCP 445 | CIFS (Microsoft-DS) | De belangrijkste poort die door CIFS wordt gebruikt voor dataoverdracht |
| TCP 464 | Active Directory | "Kerberos change/set password". Vereist om lid te worden van een Active Directory Domain. |
| UDP 623 | IPMI | Open op een firewall voor IPMI-connectiviteit. |
| TCP 2049 | DDBOOST/NFS | De belangrijkste poort die door NFS wordt gebruikt. Het kan worden gewijzigd met de opdracht "NFS set server-port". Voor Command is SE-modus vereist. |
| TCP 2051 | Replicatie/DDBOOST/geoptimaliseerde duplicatie | De poort wordt alleen gebruikt als replicatie is geconfigureerd op het Data Domain. Voer "replication show config" uit om te bepalen of dit het geval is. Deze poort kan worden gewijzigd met behulp van de opdracht "replication modify". |
| TCP 2052 | NFS gekoppeld/DDBOOST/geoptimaliseerde duplicatie | Hoofdpoort die wordt gebruikt door NFS GEMONTEERD |
| TCP 3008 | RSS | Vereist voor Archiver en GDA (enkel en dubbel knooppunt) of wanneer Data Domain een archieflaag heeft. |
| TCP 3009 | Replicatie/DDMC | Deze poort moet worden geopend als replicatie is geconfigureerd, omdat dit de poort is die wordt gebruikt om het CA-certificaat van de externe peer op te halen. Het wordt ook gebruikt door DDMC voor het bewaken van de DD. |
| TCP 5001 | iPerf | Poort wordt standaard gebruikt door iperf. Om de poort te wijzigen, hebt u de optie -p nodig van "se iperf" of de poortoptie van de opdracht "net iperf". En de externe kant moet luisteren op de nieuwe poort. |
* NFS (mountd) kan hard gecodeerd worden met de opdracht "nfs set mountd-port". Voor Command is SE-modus vereist. Neem contact op met de ondersteuning voor hulp.
Tabel 1.2 Poorten die door Data Domain worden gebruikt voor uitgaand verkeer
| Poort | Service | Notitie |
|---|---|---|
| TCP 20 | FTP | Poort wordt alleen gebruikt voor data als FTP is ingeschakeld (voer "adminaccess show" uit op het Data Domain om te bepalen of dit het geval is). |
| TCP 25 | SMTP | Wordt gebruikt door het Data Domain voor het verzenden van automatische ondersteuning en waarschuwingen voor e-mails. |
| UDP/TCP 53 | DNS | De poort wordt door Data Domain gebruikt om DNS-lookups uit te voeren wanneer DNS is geconfigureerd. Voer "net show dns" uit om de DNS-configuratie te controleren. |
| TCP 80 | HTTP | Wordt gebruikt door Data Domain voor het uploaden van logbestanden naar Data Domain Support met de opdracht "support upload". |
| TCP 443 | HTTPS | Deze poort wordt door Data Domain gebruikt om de supportbundel (SUB) te uploaden |
| UDP 123 | NTP | Wordt gebruikt door het Data Domain om te synchroniseren met een tijdserver. |
| UDP 162 | SNMP (trap) | Wordt gebruikt door het Data Domain om SNMP-traps naar de SNMP-host te verzenden. Gebruik "snmp show trap-hosts" om de doelhosts te zien en "snmp status" om de servicestatus weer te geven. |
| UDP 389 | CLDAP | Wordt door Data Domain gebruikt om verbindingsloze LDAP-verzoeken naar de LDAP-server te verzenden. |
| UDP 514 | Syslog | Wordt gebruikt door het Data Domain voor het verzenden van syslog-berichten, indien ingeschakeld. Gebruik "log host show" om de bestemmingshosts en servicestatus weer te geven. |
| UDP 623 | IPMI | Open op een firewall voor IPMI-connectiviteit. |
| TCP 2051 | Replicatie/DDBOOST/geoptimaliseerde duplicatie | Wordt alleen door Data Domain gebruikt als replicatie is geconfigureerd. Gebruik "replication show config" om te bepalen of dit het geval is. |
| TCP 3009 | Replicatie/DDMC | Deze poort moet worden geopend als replicatie is geconfigureerd, omdat dit de poort is die wordt gebruikt om het CA-certificaat van de externe peer op te halen. Het wordt ook gebruikt door DDMC voor het bewaken van de DD. |
| TCP 3268 | Wereldwijde catalogus | Van het Data Domain naar de Global Catalog op de Domain Controller voor Active Directory-authenticatie (vanaf DDOS 5.7 en 6.x) |
| TCP 5001 | iPerf | Poort wordt standaard gebruikt door iperf. Om de poort te wijzigen, hebt u de optie -p van "se iperf" of de poortoptie van de opdracht net iperf nodig. En de externe kant moet luisteren op de nieuwe poort. |
| TCP 27000 | Communicatie met Avamar-client met Avamar Server | Hosts van Avamar-clientnetwerk |
| TCP 27000 | Communicatie van Avamar-server met Replicator-doelserver (eigen communicatie van Avamar) | Vereist als de server wordt gebruikt als Replicator-bron. |
| TCP 28001 | Avamar clientcommunicatie met beheerdersserver | Avamar clients vereist |
| TCP 28002 | Communicatie van administratorserver met Avamar-client | Optioneel voor het bladeren door clients en het annuleren van back-ups vanuit de Avamar Administrator-beheerconsole |
| TCP 29000 | SSL-communicatie (Secure Sockets Layer) van Avamar-client met Avamar-server | Avamar clients vereist |
| SSL-communicatie van Avamar-server met Replicator-doelserver | Vereist als de server een Replicator-bron is. |
Additional Information
Gerelateerde artikelen:
(Log in als geregistreerde Dell Support-gebruiker om deze artikelen te lezen.)
(Log in als geregistreerde Dell Support-gebruiker om deze artikelen te lezen.)
- Data Domain - Analyse van problemen met trage replicatie
- Data Domain - Problemen met clientconnectiviteit met DDR oplossen
- Data Domain - Problemen met NFS-clientkoppeling oplossen
- Problemen met NFS-verbinding oplossen
- Data Domain: Active Directory-verificatie werkt niet meer bij het upgraden naar DDOS 5.7 of hoger als de globale catalogus onbereikbaar is
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.