Portkrav for å tillate tilgang til et datadomene gjennom en brannmur
Summary: Portkrav: Denne artikkelen inneholder TCP- og UDP-portene som brukes av Data Domain, for bruk med konfigurering av en brannmur for å tillate tilgang inn og ut av Data Domain.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Denne artikkelen inneholder TCP- og UDP-portene som brukes av Data Domain til bruk ved konfigurering av en brannmur for å tillate tilgang inn og ut av Data Domain.
Tabellene nedenfor viser portene som brukes av Data Domain, og hvilken tjeneste som bruker dem. Tabell 1.1 viser porter brukt av innkommende trafikk, og tabell 1.2 viser porter brukt av utgående trafikk.
Tabell 1.1 Porter brukt av Data Domain for innkommende trafikk
| Port | Tjeneste | Notat |
|---|---|---|
| TCP 21 | FTP | Port brukes bare til kontroll hvis FTP er aktivert (kjør "adminaccess show" på datadomenet for å finne ut om det er tilfelle). |
| TCP 22 | SSH | Port brukes bare hvis SSH er aktivert (kjør "adminaccess show" på datadomenet for å finne ut om det er tilfelle). |
| TCP 23 | Telnet | Port brukes bare hvis Telnet er aktivert (kjør "adminaccess show" på datadomenet for å finne ut om det er tilfelle). |
| TCP 80 | HTTP | Port brukes bare hvis HTTP er aktivert (kjør "adminaccess show" på datadomenet for å avgjøre om det er tilfelle). |
| TCP 111 | DDBOOST/NFS (portmapper) | Brukes til å tilordne en tilfeldig port for den monterte tjenesten som brukes av NFS og DDBOOST. Montert serviceport kan tilordnes statisk. |
| UDP111 | DDBOOST/NFS (Portmapper) | Brukes til å tilordne en tilfeldig port for den monterte tjenesten som brukes av NFS og DDBOOST. Montert serviceport kan tilordnes statisk. |
| UDP 123 | NTP | Port brukes bare hvis NTP er aktivert på datadomenet. Kjør "ntp status" for å finne ut om det er tilfelle. |
| UDP 137 | CIFS (NetBIOS-navnetjeneste) | Port som brukes av CIFS for NetBIOS-navneløsing. |
| UDP 138 | CIFS (NetBIOS Datagram Service) | Porten som brukes av CIFS for NetBIOS Datagram Service. |
| TCP 139 | CIFS (NetBIOS-økttjeneste) | Port som brukes av CIFS for øktinformasjon. |
| UDP 161 | SNMP (spørring) | Porten brukes bare hvis SNMP er aktivert. Kjør "snmp status" for å finne ut om det er tilfelle. |
| TCP 389 | LDAP | LDAP-tjeneren lytter på denne porten etter forespørsler om LDAP-klient. Som standard bruker den TCP. |
| TCP 443 | HTTPS | Port brukes bare hvis HTTPS er aktivert (kjør "adminaccess show" på datadomenet for å avgjøre om det er tilfelle). |
| TCP 445 | CIFS (Microsoft-DS) | Hovedporten som brukes av CIFS for dataoverføring |
| TCP 464 | Active Directory | »Kerberos change/set password». Kreves for å bli med i et Active Directory-domene. |
| UDP 623 | IPMI | Kreves å være åpen i en brannmur for IPMI-tilkobling. |
| TCP 2049 | DDBOOST/NFS | Hovedporten som brukes av NFS. Den kan endres ved hjelp av kommandoen "NFS set server-port". Kommandoen krever SE-modus. |
| TCP 2051 | Replikering/DDBOOST/optimalisert duplisering | Port brukes bare hvis replikering er konfigurert på datadomenet. Kjør "replication show config" for å finne ut om det er tilfelle. Denne porten kan endres ved hjelp av kommandoen "replication modify". |
| TCP 2052 | NFS-montert/DDBOOST/optimalisert duplisering | Hovedport brukt av NFS MOUNTD |
| TCP 3008 | RSS | Kreves for arkivering og GDA (enkel og dobbel node), eller når Data Domain har et arkivnivå. |
| TCP 3009 | Replikering/DDMC | Denne porten må åpnes hvis replikering er konfigurert, siden dette er porten som brukes til å hente det eksterne node-CA-sertifikatet. Den brukes også av DDMC for overvåking av DD. |
| TCP 5001 | iPerf | Porten brukes som standard av iperf. For å endre porten kreves det -p-alternativet fra "se iperf" eller portalternativet fra "net iperf"-kommandoen. Og den eksterne siden må lytte på den nye porten. |
* NFS (mountd) kan hardkodes ved hjelp av kommandoen "nfs set mountd-port." Kommandoen krever SE-modus. Kontakt kundestøtte for å få hjelp.
Tabell 1.2 Porter brukt av Data Domain for utgående trafikk
| Port | Tjeneste | Notat |
|---|---|---|
| TCP 20 | FTP | Port brukes bare til data hvis FTP er aktivert (kjør "adminaccess show" på datadomenet for å finne ut om det er tilfelle). |
| TCP 25 | SMTP | Brukes av datadomenet til å sende automatiske e-poststøtter og varsler. |
| UDP/TCP 53 | DNS | Porten brukes av Data Domain til å utføre DNS-oppslag når DNS er konfigurert. Kjør "net show dns" for å se gjennom DNS-konfigurasjonen. |
| TCP 80 | HTTP | Brukes av Data Domain for opplasting av loggfiler til Data Domain-støtte ved hjelp av kommandoen "support upload". |
| TCP 443 | HTTPS | Denne porten brukes av Data Domain til å laste opp støttepakken (SUB) |
| UDP 123 | NTP | Brukes av datadomenet til å synkronisere til en tidsserver. |
| UDP 162 | SNMP (felle) | Brukes av datadomenet til å sende SNMP-feller til SNMP-verten. Bruk "snmp show trap-hosts" for å se destinasjonsverter og "snmp status" for å vise tjenestestatus. |
| UDP 389 | CLDAP | Brukes av datadomenet til å sende tilkoblingsløse LDAP-forespørsler til LDAP-serveren. |
| UDP 514 | Syslog | Brukes av datadomenet til å sende syslog-meldinger, hvis dette er aktivert. Bruk "log host show" for å vise destinasjonsverter og servicestatus. |
| UDP 623 | IPMI | Kreves å være åpen i en brannmur for IPMI-tilkobling. |
| TCP 2051 | Replikering/DDBOOST/optimalisert duplisering | Brukes av Data Domain bare hvis replikering er konfigurert. Bruk "replication show config" for å finne ut om det er tilfelle. |
| TCP 3009 | Replikering/DDMC | Denne porten må åpnes hvis replikering er konfigurert, da dette er porten som brukes til å hente det eksterne node-CA-sertifikatet. Den brukes også av DDMC for overvåking av DD. |
| TCP 3268 | Global katalog | Fra datadomenet til den globale katalogen på domenekontrolleren for Active Directory-godkjenning (fra DDOS 5.7 og 6.x) |
| TCP 5001 | iPerf | Porten brukes som standard av iperf. For å endre porten krever den -p-alternativet fra "se iperf" eller portalternativet fra net iperf-kommandoen. Og den eksterne siden må lytte på den nye porten. |
| TCP 27000 | Avamar-klientkommunikasjon med Avamar-server | Avamar-verter for klientnettverk |
| TCP 27000 | Avamar-serverkommunikasjon med replikatormålserver (Avamar proprietær kommunikasjon) | Kreves hvis serveren brukes som replikatorkilde. |
| TCP 28001 | Avamar-klientkommunikasjon med administratorserver | Avamar-klienter kreves |
| TCP 28002 | Administratorserverkommunikasjon med Avamar-klient | Valgfritt for nettlesing av klienter og avbrytelse av sikkerhetskopier fra administrasjonskonsollen for Avamar Administrator |
| TCP 29000 | SSL-kommunikasjon (Secure Sockets Layer) for Avamar-klient med Avamar-serveren | Avamar-klienter kreves |
| SSL-kommunikasjon for Avamar-server med replikatormålserver | Kreves hvis serveren er replikatorkilde. |
Additional Information
Relaterte artikler:
(Logg på som registrert Dell-støttebruker kan være nødvendig for å lese disse artiklene.)
(Logg på som registrert Dell-støttebruker kan være nødvendig for å lese disse artiklene.)
- Data Domain - Analysere problemer med treg replikering
- Data Domain – feilsøking av klienttilkobling til DDR
- Data Domain – feilsøke problemer med montering av NFS-klient
- Feilsøke problemer med NFS-tilkobling
- Data Domain: Active Directory-godkjenning slutter å fungere når du oppgraderer til DDOS 5.7 eller høyere hvis den globale katalogen ikke kan nås
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.