Requisiti di porta per consentire l'accesso a Data Domain tramite un firewall (in inglese)
Summary: Requisiti delle porte: Questo articolo elenca le porte TCP e UDP utilizzate da Data Domain, da utilizzare con la configurazione di un firewall per consentire l'accesso in e all'esterno di Data Domain. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Questo articolo elenca le porte TCP e UDP utilizzate da Data Domain per l'utilizzo con la configurazione di un firewall per consentire l'accesso all'interno e all'esterno di Data Domain.
Nelle tabelle seguenti sono elencate le porte utilizzate da Data Domain e il servizio che le utilizza. La tabella 1.1 mostra le porte utilizzate dal traffico in entrata, mentre la tabella 1.2 mostra le porte utilizzate dal traffico in uscita.
Tabella 1.1 Porte utilizzate da Data Domain per il traffico in entrata
| Port | Servizio | Nota |
|---|---|---|
| TCP 21 | FTP | La porta viene utilizzata per il controllo solo se l FTP è abilitato (eseguire "adminaccess show" su Data Domain per determinare se è abilitato). |
| TCP 22 | SSH | La porta viene usata solo se SSH è abilitato (eseguire "adminaccess show" su Data Domain per determinare se la porta è abilitata). |
| TCP 23 | Telnet | La porta viene usata solo se Telnet è abilitato (eseguire "adminaccess show" su Data Domain per determinare se la porta è abilitata). |
| TCP 80 | HTTP | La porta viene usata solo se HTTP è abilitato (eseguire "adminaccess show" su Data Domain per determinare se è abilitato). |
| TCP 111 | DDBOOST/NFS (portmapper) | Utilizzata per assegnare una porta casuale per il servizio mountd utilizzato da NFS e DDBOOST. La porta di servizio mountd può essere assegnata in modo statico. |
| UDP111 | DDBOOST/NFS (portmapper) | Utilizzata per assegnare una porta casuale per il servizio mountd utilizzato da NFS e DDBOOST. La porta di servizio mountd può essere assegnata in modo statico. |
| UDP 123 | NTP | La porta viene utilizzata solo se NTP è abilitato su Data Domain. Eseguire "ntp status" per determinare se è così. |
| UDP 137 | CIFS (servizio nomi NetBIOS) | Porta utilizzata da CIFS per la risoluzione dei nomi NetBIOS. |
| UDP 138 | CIFS (servizio datagrammi NetBIOS) | Porta utilizzata da CIFS per il servizio Datagram NetBIOS. |
| TCP 139 | CIFS (servizio sessione NetBIOS) | Porta utilizzata da CIFS per le informazioni sulla sessione. |
| UDP 161 | SNMP (query) | La porta viene utilizzata solo se SNMP è abilitato. Eseguire "snmp status" per determinare se è così. |
| TCP 389 | LDAP | Il server LDAP è in ascolto su questa porta per qualsiasi richiesta del client LDAP. Per impostazione predefinita, utilizza TCP. |
| TCP 443 | HTTPS | La porta viene usata solo se HTTPS è abilitato (eseguire "adminaccess show" su Data Domain per determinare se è abilitato). |
| TCP 445 | CIFS (Microsoft-DS) | La porta principale utilizzata da CIFS per il trasferimento dei dati |
| TCP 464 | Active Directory | ".Kerberos change/set password". Necessaria per l'aggiunta a un dominio Active Directory. |
| UDP 623 | IPMI | Necessario che sia aperto su un firewall per la connettività IPMI. |
| TCP 2049 | DDBOOST/NFS | La porta principale utilizzata da NFS. Può essere modificata utilizzando il comando "NFS set server-port". Il comando richiede la modalità SE. |
| TCP 2051 | Replica/DDBOOST/duplicazione ottimizzata | La porta viene utilizzata solo se la replica è configurata su Data Domain. Eseguire "replication show config" per determinare se è così. Questa porta può essere modificata utilizzando il comando "replication modify". |
| TCP 2052 | NFS Mountd/DDBOOST/duplicazione ottimizzata | Porta principale utilizzata da NFS MOUNTD |
| TCP 3008 | RSS | Necessaria per Archiver e GDA (singolo e doppio nodo) o quando Data Domain dispone di un tier di archiviazione. |
| TCP 3009 | Replica/DDMC | Questa porta deve essere aperta se la replica è configurata, in quanto è la porta utilizzata per ottenere il certificato CA peer remoto. Viene inoltre utilizzata da DDMC per monitorare DD. |
| TCP 5001 | iPerf | La porta è quella predefinita utilizzata da iperf. Per modificare la porta, è necessaria l'opzione -p di "se iperf" o l'opzione port del comando "net iperf". Inoltre, il lato remoto deve essere in ascolto sulla nuova porta. |
* NFS (mountd) può essere hardcoded utilizzando il comando "nfs set mountd-port". Il comando richiede la modalità SE. Contattare il supporto per assistenza.
Tabella 1.2 Porte utilizzate da Data Domain per il traffico in uscita
| Port | Servizio | Nota |
|---|---|---|
| TCP 20 | FTP | La porta viene utilizzata per i dati solo se l FTP è abilitato (eseguire "adminaccess show" su Data Domain per determinare se è così). |
| TCP 25 | SMTP | Utilizzata da Data Domain per inviare avvisi e supporto automatico tramite e-mail. |
| UDP/TCP 53 | DNS | La porta viene utilizzata da Data Domain per eseguire ricerche DNS quando DNS è configurato. Eseguire "net show dns" per esaminare la configurazione DNS. |
| TCP 80 | HTTP | Utilizzata da Data Domain per caricare i file di log nel supporto Data Domain tramite il comando "support upload". |
| TCP 443 | HTTPS | Questa porta viene utilizzata da Data Domain per caricare il pacchetto di supporto (SUB) |
| UDP 123 | NTP | Utilizzata da Data Domain per eseguire la sincronizzazione con un server di riferimento ora. |
| UDP 162 | SNMP (trap) | Utilizzata da Data Domain per inviare trap SNMP all host SNMP. Utilizzare "snmp show trap-hosts" per visualizzare gli host di destinazione e "snmp status" per visualizzare lo stato del servizio. |
| UDP 389 | CLDAP | Utilizzata da Data Domain per inviare una richiesta LDAP senza connessione al server LDAP. |
| UDP 514 | Syslog | Utilizzata da Data Domain per inviare messaggi syslog, se abilitata. Utilizzare "log host show" per visualizzare gli host di destinazione e lo stato del servizio. |
| UDP 623 | IPMI | Necessario che sia aperto su un firewall per la connettività IPMI. |
| TCP 2051 | Replica/DDBOOST/duplicazione ottimizzata | Utilizzata da Data Domain solo se è configurata la replica. In tal caso, utilizzare "replication show config". |
| TCP 3009 | Replica/DDMC | Questa porta deve essere aperta se è configurata la replica, in quanto è la porta utilizzata per ottenere il certificato CA peer remoto. Viene inoltre utilizzata da DDMC per monitorare DD. |
| TCP 3268 | Catalogo globale | Da Data Domain al catalogo globale sul controller di dominio per l'autenticazione Active Directory (da DDOS 5.7 e 6.x) |
| TCP 5001 | iPerf | La porta è quella predefinita utilizzata da iperf. Per modificare la porta, è necessaria l'opzione -p di "se iperf" o l'opzione port del comando net iperf. Inoltre, il lato remoto deve essere in ascolto sulla nuova porta. |
| TCP 27000 | Comunicazioni Avamar Client con Avamar Server | Host di rete Avamar Client |
| TCP 27000 | Comunicazioni tra Avamar Server e il server di destinazione Replicator (comunicazione proprietaria di Avamar) | Necessario se il server viene utilizzato come origine replicatore. |
| TCP 28001 | Comunicazioni Avamar Client con il server amministratore | Sono richiesti Avamar Client |
| TCP 28002 | Comunicazioni del server amministratore con Avamar Client | Opzionale per l'esplorazione dei client e l'annullamento dei backup dalla console di gestione di Avamar Administrator |
| TCP 29000 | Comunicazioni SSL (Secure Sockets Layer) di Avamar Client con Avamar Server | Sono richiesti Avamar Client |
| Comunicazioni SSL Avamar Server con il server di destinazione Replicator | Necessario se il server è l'origine Replicator. |
Additional Information
Articoli correlati:
(per visualizzare questi articoli potrebbe essere necessario eseguire l'accesso come utente registrato del supporto Dell).
(per visualizzare questi articoli potrebbe essere necessario eseguire l'accesso come utente registrato del supporto Dell).
- Data Domain - Analisi dei problemi di replica lenta
- Data Domain - Risoluzione dei problemi di connettività client a DDR
- Data Domain - Risoluzione dei problemi di mount del client NFS
- Risoluzione dei problemi di connessione NFS
- Data Domain: L'autenticazione di Active Directory smette di funzionare durante l'aggiornamento a DDOS 5.7 o versione successiva se il catalogo globale non è raggiungibile
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sep 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.