Wymagania dotyczące portów umożliwiających dostęp do systemu Data Domain za pośrednictwem zapory sieciowej

Summary: Wymagania dotyczące portu: W tym artykule wymieniono porty TCP i UDP używane przez Data Domain, które można wykorzystać podczas konfigurowania zapory w celu umożliwienia dostępu do i z Data Domain. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

W tym artykule wymieniono porty TCP i UDP używane przez Data Domain do konfigurowania zapory w celu umożliwienia dostępu do i z Data Domain.

W poniższych tabelach wymieniono porty używane przez Data Domain oraz usługę, która z nich korzysta. Tabela 1.1 przedstawia porty używane przez ruch przychodzący, a tabela 1.2 przedstawia porty używane przez ruch wychodzący.

Tabela 1.1 Porty używane przez Data Domain dla ruchu przychodzącego

Port Usługa Nuta
Protokół TCP 21 FTP Port jest używany do sterowania tylko wtedy, gdy włączony jest protokół FTP (uruchom polecenie "adminaccess show" w Data Domain, aby sprawdzić, czy tak jest).
Protokół TCP 22 SSH Port jest używany tylko wtedy, gdy włączony jest protokół SSH (uruchom polecenie "adminaccess show" w Data Domain, aby sprawdzić, czy tak jest).
Protokół TCP 23 Telnet Port jest używany tylko wtedy, gdy włączona jest usługa Telnet (uruchom polecenie "adminaccess show" w Data Domain, aby sprawdzić, czy tak jest).
TCP 80 HTTP Port jest używany tylko wtedy, gdy włączony jest protokół HTTP (uruchom polecenie "adminaccess show" w Data Domain, aby sprawdzić, czy tak jest).
Protokół TCP 111 DDBOOST/NFS (mapowanie portów) Służy do przypisania losowego portu dla usługi montowanej używanej przez NFS i DDBOOST. Zamontowany port serwisowy można przypisać statycznie.
UDP111 DDBOOST/NFS (mapowanie portów) Służy do przypisania losowego portu dla usługi montowanej używanej przez NFS i DDBOOST. Zamontowany port serwisowy można przypisać statycznie.
UDP 123 NTP Port jest używany tylko wtedy, gdy w Data Domain włączono protokół NTP. Uruchom polecenie "ntp status", aby sprawdzić, czy tak jest.
UDP 137 CIFS (usługa nazw NetBIOS) Port używany przez CIFS do rozpoznawania nazw NetBIOS.
UDP 138 CIFS (usługa datagramów NetBIOS) Port używany przez CIFS dla usługi datagramów NetBIOS.
Protokół TCP 139 CIFS (usługa sesji NetBIOS) Port używany przez CIFS do uzyskiwania informacji o sesji.
UDP 161 SNMP (zapytanie) Port jest używany tylko wtedy, gdy włączony jest protokół SNMP. Uruchom polecenie "snmp status", aby sprawdzić, czy tak jest.
Protokół TCP 389 LDAP Serwer LDAP nasłuchuje na tym porcie żądań klienta LDAP. Domyślnie używany jest protokół TCP.
TCP 443 HTTPS Port jest używany tylko wtedy, gdy włączony jest protokół HTTPS (uruchom polecenie "adminaccess show" w Data Domain, aby sprawdzić, czy tak jest).
Protokół TCP 445 CIFS (Microsoft-DS) Główny port używany przez CIFS do przesyłania danych
Protokół TCP 464 Active Directory Kerberos change/set password”. Wymagane do przyłączenia się do domeny usługi Active Directory.
UDP 623 IPMI Wymagane otwarcie zapory sieciowej w celu zapewnienia łączności IPMI.
Protokół TCP 2049 DDBOOST/NFS Główny port używany przez NFS. Można go modyfikować za pomocą polecenia "NFS set server-port". Polecenie wymaga trybu SE.
TCP 2051 Replikacja / DDBOOST / zoptymalizowana duplikacja Port jest używany tylko wtedy, gdy replikacja jest skonfigurowana w Data Domain. Uruchom polecenie "replication show config", aby sprawdzić, czy tak jest. Port ten można zmodyfikować za pomocą polecenia "replication modify".
Protokół TCP 2052 NFS zamontowany / DDBOOST / zoptymalizowana duplikacja Główny port używany przez NFS MOUNTD
TCP 3008 RSS Wymagane w przypadku archiwizatora i GDA (pojedynczy lub podwójny węzeł) lub gdy Data Domain ma warstwę archiwum.
TCP 3009 Replikacja/DDMC Ten port musi zostać otwarty, jeśli skonfigurowano replikację, ponieważ jest to port używany do pobierania certyfikatu zdalnego równorzędnego urzędu certyfikacji. Jest on również używany przez DDMC do monitorowania DD.
TCP 5001 iPerf Port jest domyślnie używany przez program iperf. Aby zmienić port, potrzebna jest opcja -p z polecenia "se iperf" lub opcja portu z polecenia "net iperf". A strona zdalna musi nasłuchiwać na nowym porcie.

* NFS (mountd) może być zakodowany na stałe za pomocą polecenia "nfs set mountd-port". Polecenie wymaga trybu SE. Skontaktuj się z pomocą techniczną, aby uzyskać pomoc.

Tabela 1.2 Porty używane przez Data Domain dla ruchu wychodzącego

Port Usługa Nuta
Protokół TCP 20 FTP Port jest używany dla danych tylko wtedy, gdy włączony jest protokół FTP (uruchom polecenie "adminaccess show" w Data Domain, aby sprawdzić, czy tak jest).
Protokół TCP 25 SMTP Używany przez system Data Domain do wysyłania wiadomości e-mail, autowsparcia i alertów.
UDP/TCP 53 DNS Port jest używany przez Data Domain do wyszukiwania DNS po skonfigurowaniu systemu DNS. Uruchom polecenie "net show dns", aby przejrzeć konfigurację DNS.
TCP 80 HTTP Używany przez Data Domain do przekazywania plików dziennika do pomocy technicznej Data Domain przy użyciu polecenia "support upload".
TCP 443 HTTPS Ten port jest używany przez Data Domain do przesyłania pakietu pomocy technicznej (SUB)
UDP 123 NTP Używany przez Data Domain do synchronizacji z serwerem czasu.
UDP 162 SNMP (pułapka) Używany przez system Data Domain do wysyłania pułapek SNMP do hosta SNMP. Użyj polecenia "snmp show trap-hosts", aby wyświetlić hosty docelowe i "snmp status", aby wyświetlić stan usługi.
UDP 389 CLDAP Używany przez Data Domain do wysyłania żądania LDAP bez połączeń do serwera LDAP.
UDP 514 Syslog Używany przez Data Domain do wysyłania komunikatów dziennika systemowego, jeśli włączono. Użyj polecenia "log host show", aby wyświetlić hosty docelowe i stan usługi.
UDP 623 IPMI Wymagane otwarcie zapory sieciowej w celu zapewnienia łączności IPMI.
TCP 2051 Replikacja / DDBOOST / zoptymalizowana duplikacja Używany przez Data Domain tylko wtedy, gdy skonfigurowano replikację. Użyj polecenia "replication show config", aby sprawdzić, czy tak.
TCP 3009 Replikacja/DDMC Ten port musi zostać otwarty, jeśli skonfigurowano replikację, ponieważ jest to port używany do pobierania certyfikatu zdalnego równorzędnego urzędu certyfikacji. Jest on również używany przez DDMC do monitorowania DD.
Protokół TCP 3268 Wykaz globalny Z Data Domain do wykazu globalnego na kontrolerze domeny na potrzeby uwierzytelniania Active Directory (od DDOS 5.7 i 6.x)
TCP 5001 iPerf Port jest domyślnie używany przez program iperf. Aby zmienić port, potrzebna jest opcja -p z polecenia "se iperf" lub opcja portu z polecenia net iperf. A strona zdalna musi nasłuchiwać na nowym porcie.
TCP 27000 Komunikacja klienta Avamar z serwerem Avamar Hosty sieciowe klienta Avamar
TCP 27000 Komunikacja serwera Avamar z serwerem docelowym replikatora (komunikacja zastrzeżona Avamar) Wymagane, jeśli serwer jest używany jako źródło replikatora.
TCP 28001 Komunikacja klienta Avamar z serwerem administratora Wymagane klienty Avamar
TCP 28002 Komunikacja serwera administratora z klientem Avamar Opcjonalne w przypadku przeglądania klientów i anulowania kopii zapasowych z konsoli zarządzania Avamar Administrator
TCP 29000 Komunikacja Secure Sockets Layer (SSL) klienta Avamar z serwerem Avamar Wymagane klienty Avamar
Komunikacja SSL serwera Avamar z serwerem docelowym replikatora Wymagane, jeśli serwer jest źródłem replikatora.

 

Additional Information

Powiązane artykuły:
(Do wyświetlenia tych artykułów może być wymagane zalogowanie się jako zarejestrowany użytkownik pomocy technicznej firmy Dell).

 

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sep 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.