Requisitos de puertos para permitir el acceso a un Data Domain a través de un firewall
Summary: Requisitos de puerto: En este artículo, se enumeran los puertos TCP y UDP que utiliza Data Domain para su uso con la configuración de un firewall a fin de permitir el acceso dentro y fuera de Data Domain. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
En este artículo, se enumeran los puertos TCP y UDP que Data Domain utiliza para configurar un firewall a fin de permitir el acceso dentro y fuera de Data Domain.
En las siguientes tablas se enumeran los puertos que utiliza Data Domain y el servicio que los utiliza. En la Tabla 1.1 se muestran los puertos utilizados por el tráfico entrante y en la Tabla 1.2 se muestran los puertos utilizados por el tráfico saliente.
Tabla 1.1 Puertos utilizados por Data Domain para el tráfico entrante
| Puerto | Servicio | Nota |
|---|---|---|
| TCP 21 | FTP | El puerto se utiliza para control solo si FTP está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 22 | SSH | El puerto se utiliza solo si SSH está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 23 | Telnet | El puerto se utiliza solo si Telnet está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 80 | HTTP | El puerto se utiliza solo si HTTP está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 111 | DDBOOST/ NFS (asignador de puertos) | Se utiliza para asignar un puerto aleatorio para el servicio mountd utilizado por NFS y DDBOOST. El puerto de servicio mountd se puede asignar de manera estática. |
| UDP111 | DDBOOST/NFS (asignador de puertos) | Se utiliza para asignar un puerto aleatorio para el servicio mountd utilizado por NFS y DDBOOST. El puerto de servicio mountd se puede asignar de manera estática. |
| UDP 123 | NTP | El puerto se utiliza solo si NTP está habilitado en Data Domain. Ejecute "ntp status" para determinar si es así. |
| UDP 137 | CIFS (servicio de nombres NetBIOS) | Puerto utilizado por CIFS para la resolución de nombres de NetBIOS. |
| UDP 138 | CIFS (servicio de datagramas de NetBIOS) | Puerto utilizado por CIFS para el servicio de datagrama de NetBIOS. |
| TCP 139 | CIFS (servicio de sesión de NetBIOS) | Puerto utilizado por CIFS para la información de sesión. |
| UDP 161 | SNMP (consulta) | El puerto se utiliza solo si SNMP está habilitado. Ejecute "snmp status" para determinar si es así. |
| TCP 389 | LDAP | El servidor LDAP escucha en este puerto para cualquier solicitud de cliente LDAP. De manera predeterminada, utiliza TCP. |
| TCP 443 | HTTPS | El puerto se utiliza solo si HTTPS está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 445 | CIFS (Microsoft-DS) | El puerto principal utilizado por CIFS para la transferencia de datos |
| TCP 464 | Active Directory | ”Kerberos change/set password". Se requiere para unirse a un dominio de Active Directory. |
| UDP 623 | IPMI | Se requiere que esté abierto en un firewall para la conectividad IPMI. |
| TCP 2049 | DDBOOST/NFS | El puerto principal que utiliza NFS. Se puede modificar mediante el comando "NFS set server-port". El comando requiere el modo SE. |
| TCP 2051 | Replicación/DDBOOST/Duplicación optimizada | El puerto se utiliza solo si la replicación está configurada en Data Domain. Ejecute "replication show config" para determinar si es así. Este puerto se puede modificar mediante el comando "replication modify". |
| TCP 2052 | NFS montado/DDBOOST/Duplicación optimizada | Puerto principal utilizado por NFS MOUNTD |
| TCP 3008 | RSS | Se requiere para Archiver y GDA (nodo único y doble) o cuando Data Domain tiene un nivel de archivo. |
| TCP 3009 | Replicación/DDMC | Este puerto se debe abrir si está configurada la replicación, ya que este es el puerto que se utiliza para obtener el certificado de CA del par remoto. DDMC también la utiliza para monitorear DD. |
| TCP 5001 | iPerf | El puerto es el predeterminado utilizado por iperf. Para cambiar el puerto, se requiere la opción -p de "se iperf" o la opción de puerto del comando "net iperf". Y el lado remoto debe escuchar en el nuevo puerto. |
* NFS (mountd) se puede codificar mediante el comando "nfs set mountd-port". El comando requiere el modo SE. Póngase en contacto con el servicio de soporte para obtener ayuda.
Tabla 1.2 Puertos utilizados por Data Domain para el tráfico saliente
| Puerto | Servicio | Nota |
|---|---|---|
| TCP 20 | FTP | El puerto se utiliza para los datos solo si FTP está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 25 | SMTP | Data Domain lo utiliza para enviar alertas y soporte automático por correo electrónico. |
| UDP/TCP 53 | DNS | Data Domain utiliza el puerto para realizar búsquedas de DNS cuando se configura DNS. Ejecute "net show dns" para revisar la configuración de DNS. |
| TCP 80 | HTTP | Data Domain lo utiliza para cargar archivos de registro en el soporte de Data Domain mediante el comando "support upload". |
| TCP 443 | HTTPS | Data Domain utiliza este puerto para cargar el paquete de soporte (SUB) |
| UDP 123 | NTP | Data Domain lo utiliza para sincronizarse con un servidor de hora. |
| UDP 162 | SNMP (captura) | Data Domain lo utiliza para enviar traps de SNMP al host de SNMP. Utilice "snmp show trap-hosts" para ver los hosts de destino y "snmp status" para mostrar el estado del servicio. |
| UDP 389 | CLDAP | Data Domain lo utiliza para enviar una solicitud de LDAP sin conexión al servidor LDAP. |
| UDP 514 | Registro del sistema | Data Domain lo utiliza para enviar mensajes de registro del sistema, si está habilitado. Utilice "log host show" para mostrar los hosts de destino y el estado del servicio. |
| UDP 623 | IPMI | Se requiere que esté abierto en un firewall para la conectividad IPMI. |
| TCP 2051 | Replicación/DDBOOST/Duplicación optimizada | Data Domain lo utiliza solo si la replicación está configurada. Utilice "replication show config" para determinar si es así. |
| TCP 3009 | Replicación/DDMC | Este puerto se debe abrir si se configura la replicación, ya que este es el puerto utilizado para obtener el certificado de CA del par remoto. DDMC también la utiliza para monitorear DD. |
| TCP 3268 | Catálogo global | Desde Data Domain hasta el catálogo global en la controladora de dominio para la autenticación de Active Directory (desde DDOS 5.7 y 6.x) |
| TCP 5001 | iPerf | El puerto es el predeterminado utilizado por iperf. Para cambiar el puerto, se requiere la opción -p de "se iperf" o la opción port del comando net iperf. Y el lado remoto debe escuchar en el nuevo puerto. |
| TCP 27000 | Comunicaciones del cliente Avamar con el servidor Avamar | Hosts de red del cliente Avamar |
| TCP 27000 | Comunicaciones del servidor Avamar con el servidor objetivo de Replicator (comunicación de propiedad de Avamar) | Se requiere si el servidor se utiliza como origen de Replicator. |
| TCP 28001 | Comunicaciones del cliente Avamar con el servidor administrador | Se requieren clientes Avamar |
| TCP 28002 | Comunicaciones del servidor del administrador con el cliente Avamar | Opcional para navegar por clientes y cancelar respaldos desde la consola de administración de Avamar Administrator |
| TCP 29000 | Comunicaciones de capa de conexión segura (SSL) del cliente Avamar con el servidor Avamar | Se requieren clientes Avamar |
| Comunicaciones de SSL del servidor Avamar con el servidor objetivo de Replicator | Se requiere si el servidor es el origen de Replicator. |
Additional Information
Artículos relacionados:
(Es posible que deba iniciar sesión como usuario registrado del soporte de Dell para ver estos artículos).
(Es posible que deba iniciar sesión como usuario registrado del soporte de Dell para ver estos artículos).
- Data Domain: análisis de problemas de replicación lenta
- Data Domain: solución de problemas de conectividad de cliente a DDR
- Data Domain: solución de problemas de montaje de clientes NFS
- Solución de problemas de conexión NFS
- Data Domain: La autenticación de Active Directory deja de funcionar cuando se actualiza a DDOS 5.7 o superior si no se puede acceder al catálogo global
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sep 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.