Güvenlik Duvarı üzerinden bir Data Domain'e erişim sağlamak için bağlantı noktası gereksinimleri
Summary: Bağlantı Noktası Gereksinimi: Bu makalede, Data Domain içine ve dışına erişime izin vermek için bir güvenlik duvarı yapılandırılırken kullanılmak üzere Data Domain tarafından kullanılan TCP ve UDP bağlantı noktaları listelenmektedir. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Bu makalede, Data Domain in içine ve dışına erişime izin vermek için bir güvenlik duvarı yapılandırırken Data Domain tarafından kullanılan TCP ve UDP bağlantı noktaları listelenmektedir.
Aşağıdaki tablolarda, Data Domain tarafından kullanılan bağlantı noktaları ve bunları kullanan hizmet listelenmektedir. Tablo 1.1'de gelen trafik tarafından kullanılan bağlantı noktaları, tablo 1.2'de ise giden trafik tarafından kullanılan bağlantı noktaları gösterilmektedir.
Tablo 1.1 Gelen Trafik için Data Domain Tarafından Kullanılan Bağlantı Noktaları
| Bağlantı Noktası | Hizmet | Not |
|---|---|---|
| TCP 21 | FTP | Bağlantı noktası, yalnızca FTP etkinse kontrol için kullanılır (etkinleştirilip etkinleştirilmediğini belirlemek için Data Domain'de "adminaccess show" komutunu çalıştırın). |
| TCP 22 | SSH | Bağlantı noktası yalnızca SSH etkinse kullanılır (etkin olup olmadığını belirlemek için Data Domain'de "adminaccess show" komutunu çalıştırın). |
| TCP 23 | Telnet | Bağlantı noktası yalnızca Telnet etkinse kullanılır (etkinleştirilmiş olup olmadığını belirlemek için Data Domain'de "adminaccess show" komutunu çalıştırın). |
| TCP 80 | HTTP | Bağlantı noktası yalnızca HTTP etkinse kullanılır (etkin olup olmadığını belirlemek için Data Domain'de "adminaccess show" komutunu çalıştırın). |
| TCP 111 | DDBOOST/ NFS (bağlantı noktası eşleyici) | NFS ve DDBOOST tarafından kullanılan mountd hizmeti için rastgele bir bağlantı noktası atamak için kullanılır. Mountd servis portu statik olarak atanabilir. |
| UDP111 Serisi | DDBOOST/NFS (Bağlantı Noktası Eşleyici) | NFS ve DDBOOST tarafından kullanılan mountd hizmeti için rastgele bir bağlantı noktası atamak için kullanılır. Mountd servis portu statik olarak atanabilir. |
| UDP 123 (İngilizce) | NTP | Bağlantı noktası yalnızca Data Domain'de NTP etkinse kullanılır. Olup olmadığını belirlemek için "ntp status" komutunu çalıştırın. |
| UDP 137 | CIFS (NetBIOS Ad Hizmeti) | NetBIOS ad çözümlemesi için CIFS tarafından kullanılan bağlantı noktası. |
| UDP 138 | CIFS (NetBIOS Veri Birimi Hizmeti) | CIFS tarafından NetBIOS Veri Birimi Hizmeti için kullanılan bağlantı noktası. |
| TCP 139 | CIFS (NetBIOS Oturum Hizmeti) | CIFS tarafından oturum bilgileri için kullanılan bağlantı noktası. |
| UDP 161 | SNMP (Sorgu) | Bağlantı noktası yalnızca SNMP etkinse kullanılır. Bunun olup olmadığını belirlemek için "snmp status" komutunu çalıştırın. |
| TCP 389 | LDAP | LDAP sunucusu, tüm LDAP istemci istekleri için bu bağlantı noktasını dinler. Varsayılan olarak TCP kullanır. |
| TCP 443 | HTTPS | Bağlantı noktası yalnızca HTTPS etkinse kullanılır (etkin olup olmadığını belirlemek için Data Domain'de "adminaccess show" komutunu çalıştırın). |
| TCP 445 | CIFS (Microsoft-DS) | CIFS tarafından veri aktarımı için kullanılan ana bağlantı noktası |
| TCP 464 | Active Directory | )Kerberos change/set password". Active Directory Etki Alanına katılmak için gereklidir. |
| UDP 623 | IPMI | IPMI bağlantısı için bir güvenlik duvarında açık olması gerekir. |
| TCP 2049 | DDBOOST/NFS | NFS tarafından kullanılan ana bağlantı noktası. NFS set server-port" komutu kullanılarak değiştirilebilir. Komut SE modu gerektirir. |
| TCP 2051 | Çoğaltma/DDBOOST/Optimize Edilmiş Çoğaltma | Bağlantı noktası yalnızca çoğaltma, Data Domain'de yapılandırılmışsa kullanılır. Bunun olup olmadığını belirlemek için "replication show config" komutunu çalıştırın. Bu bağlantı noktası, "replication modify" komutu kullanılarak değiştirilebilir. |
| TCP 2052 | NFS Mountd/DDBOOST/Optimize Edilmiş Çoğaltma | NFS MOUNTD tarafından kullanılan ana bağlantı noktası |
| TCP 3008 | RSS (İngilizce) | Archiver ve GDA (tek ve çift düğüm) için veya Data Domain bir Arşiv Katmanına sahip olduğunda gereklidir. |
| TCP 3009 | Çoğaltma/DDMC | Bu bağlantı noktası, uzak eş CA sertifikasını almak için kullanılan bağlantı noktası olduğundan, çoğaltma yapılandırılmışsa bu bağlantı noktası açılmalıdır. Ayrıca DDMC tarafından DD'yi izlemek için de kullanılır. |
| TCP 5001 | iPerf (İngilizce) | Bağlantı noktası varsayılan olarak iperf tarafından kullanılır. Bağlantı noktasını değiştirmek için "se iperf" öğesinden -p seçeneği veya "net iperf" komutundan bağlantı noktası seçeneği gerekir. Uzak taraf da yeni bağlantı noktasını dinlemelidir. |
* NFS (mountd), "nfs set mountd-port" komutu kullanılarak sabit kodlanabilir. Komut SE modu gerektirir. Yardım için Destek ile iletişime geçin.
Tablo 1.2 Data Domain Tarafından Giden Trafik İçin Kullanılan Bağlantı Noktaları
| Bağlantı Noktası | Hizmet | Not |
|---|---|---|
| TCP 20 | FTP | Bağlantı noktası, yalnızca FTP etkinse veriler için kullanılır (etkin olup olmadığını belirlemek için Data Domain'de "adminaccess show" komutunu çalıştırın). |
| TCP 25 | SMTP | Data Domain tarafından e-posta otomatik destekleri ve uyarıları göndermek için kullanılır. |
| UDP/TCP 53 | DNS | Bağlantı noktası, DNS yapılandırıldığında Data Domain tarafından DNS aramaları gerçekleştirmek için kullanılır. DNS yapılandırmasını gözden geçirmek için "net show dns" komutunu çalıştırın. |
| TCP 80 | HTTP | Data Domain tarafından "support upload" komutunu kullanarak Data Domain Desteği'ne günlük dosyaları yüklemek için kullanılır. |
| TCP 443 | HTTPS | Bu Bağlantı Noktası, Data Domain tarafından Destek Paketini (SUB) yüklemek için kullanılır |
| UDP 123 (İngilizce) | NTP | Data Domain tarafından bir zaman sunucusuyla senkronize etmek için kullanılır. |
| UDP 162 | SNMP (Tutucu) | Data Domain tarafından SNMP ana bilgisayarına SNMP tuzakları göndermek için kullanılır. Hedef ana bilgisayarları görmek için "snmp show trap-hosts" ve hizmet durumunu görüntülemek için "snmp status" kullanın. |
| UDP 389 | CLDAP (İngilizce) | Data Domain tarafından LDAP sunucusuna bağlantısız LDAP isteği göndermek için kullanılır. |
| UDP 514 | Sistem günlüğü | Etkinse Data Domain tarafından sistem günlüğü mesajları göndermek için kullanılır. Hedef ana bilgisayarları ve hizmet durumunu görüntülemek için "log host show" seçeneğini kullanın. |
| UDP 623 | IPMI | IPMI bağlantısı için bir güvenlik duvarında açık olması gerekir. |
| TCP 2051 | Çoğaltma/DDBOOST/Optimize Edilmiş Çoğaltma | Data Domain tarafından yalnızca çoğaltma yapılandırılmışsa kullanılır. Bunun olup olmadığını belirlemek için "replication show config" komutunu kullanın. |
| TCP 3009 | Çoğaltma/DDMC | Bu bağlantı noktası, uzak eş CA sertifikasını almak için kullanılan bağlantı noktası olduğundan, çoğaltma yapılandırıldıysa bu bağlantı noktası açılmalıdır. Ayrıca DDMC tarafından DD'yi izlemek için de kullanılır. |
| TCP 3268 | Genel katalog | Active Directory kimlik doğrulaması için Data Domain'den Etki Alanı Denetleyicisindeki Global Kataloğa (DDOS 5.7 ve 6.x'ten) |
| TCP 5001 | iPerf (İngilizce) | Bağlantı noktası varsayılan olarak iperf tarafından kullanılır. Bağlantı noktasını değiştirmek için "se iperf" öğesinden -p seçeneği veya net iperf komutundan "port seçeneği" gerekir. Uzak taraf da yeni bağlantı noktasını dinlemelidir. |
| TCP 27000 | Avamar sunucusuyla Avamar istemcisi iletişimleri | Avamar istemci ağ ana bilgisayarları |
| TCP 27000 | Replicator hedef Sunucusu ile Avamar sunucu iletişimleri (Avamar'a özel iletişim) | Sunucu, Çoğaltıcı kaynağı olarak kullanılıyorsa gereklidir. |
| TCP 28001 | Yönetici sunucusuyla Avamar istemcisi iletişimleri | Avamar istemcileri gerekiyor |
| TCP 28002 | Avamar istemcisi ile yönetici sunucu iletişimleri | Avamar Administrator yönetim konsolundan istemcilere göz atmak ve yedeklemeleri iptal etmek için isteğe bağlıdır |
| TCP 29000 | Avamar sunucusuyla Avamar istemcisi Güvenli Yuva Katmanı (SSL) iletişimleri | Avamar istemcileri gerekiyor |
| Çoğaltıcı hedef sunucusuyla Avamar sunucusu SSL iletişimi | Sunucu Çoğaltıcı kaynağıysa gereklidir. |
Additional Information
İlgili makaleler:
(Bu makaleleri görüntülemek için kayıtlı bir Dell Destek kullanıcısı olarak oturum açmanız gerekebilir.)
(Bu makaleleri görüntülemek için kayıtlı bir Dell Destek kullanıcısı olarak oturum açmanız gerekebilir.)
- Data Domain - Yavaş Çoğaltma Sorunlarını Analiz Etme
- Data Domain - DDR'ye İstemci Bağlantısı Sorunlarını Giderme
- Data Domain - NFS İstemcisi Bağlama Sorunlarını Giderme
- NFS Bağlantı Sorunlarını Giderme
- Data Domain: Global Kataloğa ulaşılamıyorsa DDOS 5.7 veya üzeri bir sürüme yükseltme sırasında Active Directory kimlik doğrulaması çalışmayı durduruyor
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.