Exigences relatives aux ports pour autoriser l’accès à un Data Domain via un pare-feu
Summary: Exigences en matière de ports : Cet article répertorie les ports TCP et UDP utilisés par le système Data Domain, à utiliser lors de la configuration d’un pare-feu pour autoriser l’accès à l’intérieur et à l’extérieur du système Data Domain. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Cet article répertorie les ports TCP et UDP utilisés par le système Data Domain pour configurer un pare-feu afin de permettre l’accès à l’intérieur et à l’extérieur du système Data Domain.
Les tableaux suivants répertorient les ports utilisés par Data Domain et le service qui les utilise. Le Tableau 1.1 indique les ports utilisés par le trafic entrant et le Tableau 1.2 indique les ports utilisés par le trafic sortant.
Tableau 1.1 Ports utilisés par Data Domain pour le trafic entrant
| Port | Service | Remarque |
|---|---|---|
| TCP 21 | FTP | Le port est utilisé pour le contrôle uniquement si FTP est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 22 | SSH | Le port est utilisé uniquement si SSH est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 23 | Telnet | Le port est utilisé uniquement si Telnet est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 80 | HTTP | Le port est utilisé uniquement si HTTP est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 111 | DDBOOST/ NFS (portmapper) | Permet d’affecter un port aléatoire pour le service mountd utilisé par NFS et DDBOOST. Le port de service mountd peut être attribué de manière statique. |
| Réf. UDP111 | DDBOOST/NFS (Portmapper) | Permet d’affecter un port aléatoire pour le service mountd utilisé par NFS et DDBOOST. Le port de service mountd peut être attribué de manière statique. |
| UDP 123 | NTP | Le port est utilisé uniquement si le NTP est activé sur le système Data Domain. Exécutez « ntp status » pour déterminer si c’est le cas. |
| UDP 137 | CIFS (NetBIOS Name Service) | Port utilisé par le CIFS pour la résolution de noms NetBIOS. |
| UDP 138 | CIFS (Service de datagramme NetBIOS) | Port utilisé par le CIFS pour le service de datagramme NetBios. |
| TCP 139 | CIFS (NetBIOS Session Service) | Port utilisé par le CIFS pour les informations de session. |
| UDP 161 | SNMP (requête) | Le port est utilisé uniquement si SNMP est activé. Exécutez « snmp status » pour déterminer si c’est le cas. |
| TCP 389 | LDAP | Le serveur LDAP écoute sur ce port toute demande client LDAP. Par défaut, il utilise TCP. |
| TCP 443 | HTTPS | Le port est utilisé uniquement si HTTPS est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 445 | CIFS (Microsoft-DS) | Port principal utilisé par le CIFS pour le transfert de données |
| TCP 464 | Active Directory | »Kerberos change/set password». Requis pour rejoindre un domaine Active Directory. |
| UDP 623 | IPMI | Doit être ouvert sur un pare-feu pour la connectivité IPMI. |
| TCP 2049 | DDBOOST/NFS | Port principal utilisé par NFS. Il peut être modifié à l’aide de la commande « NFS set server-port ». La commande nécessite le mode SE. |
| TCP 2051 | Réplication/DDBOOST/Duplication optimisée | Le port est utilisé uniquement si la réplication est configurée sur le système Data Domain. Exécutez « replication show config » pour déterminer si c’est le cas. Ce port peut être modifié à l’aide de la commande « replication modify ». |
| TCP 2052 | NFS Mountd/DDBOOST/Optimized Duplication | Port principal utilisé par NFS MOUNTD |
| TCP 3008 | RSS | Requis pour Archiver et GDA (nœud simple et double) ou lorsque Data Domain dispose d’un niveau d’archivage. |
| TCP 3009 | Réplication/DDMC | Ce port doit être ouvert si la réplication est configurée, car il s’agit du port utilisé pour obtenir le certificat d’autorité de certification homologue distant. DDMC l’utilise également pour surveiller le DD. |
| TCP 5001 | iPerf | Le port est utilisé par défaut par iperf. Pour modifier le port, il faut l’option -p de « se iperf » ou l’option port de la commande « net iperf ». Et le côté distant doit écouter sur le nouveau port. |
* NFS (mountd) peut être codé en dur à l’aide de la commande « nfs set mountd-port ». La commande nécessite le mode SE. Contactez le support pour obtenir de l’aide.
Tableau 1.2 Ports utilisés par Data Domain pour le trafic sortant
| Port | Service | Remarque |
|---|---|---|
| TCP 20 | FTP | Le port est utilisé pour les données uniquement si FTP est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 25 | SMTP | Utilisé par le système Data Domain pour envoyer des e-mails d’autosupport et d’alertes. |
| UDP/TCP 53 | DNS | Le port est utilisé par Data Domain pour effectuer des recherches DNS lorsque DNS est configuré. Exécutez « net show dns » pour vérifier la configuration DNS. |
| TCP 80 | HTTP | Utilisé par Data Domain pour télécharger des fichiers log sur le support Data Domain à l’aide de la commande « support upload ». |
| TCP 443 | HTTPS | Ce port est utilisé par Data Domain pour télécharger le bundle de support (SUB) |
| UDP 123 | NTP | Utilisé par le système Data Domain pour se synchroniser avec un serveur de synchronisation. |
| UDP 162 | SNMP (trap) | Utilisé par le système Data Domain pour envoyer des traps SNMP à l’hôte SNMP. Utilisez « snmp show trap-hosts » pour afficher les hôtes de destination et « snmp status » pour afficher l’état du service. |
| UDP 389 | Le CLDAP | Utilisé par le système Data Domain pour envoyer une demande LDAP sans connexion au serveur LDAP. |
| UDP 514 | Syslog | Utilisé par le système Data Domain pour envoyer des messages syslog, s’il est activé. Utilisez « log host show » pour afficher les hôtes de destination et l’état du service. |
| UDP 623 | IPMI | Doit être ouvert sur un pare-feu pour la connectivité IPMI. |
| TCP 2051 | Réplication/DDBOOST/Duplication optimisée | Utilisé par Data Domain uniquement si la réplication est configurée. Utilisez « replication show config » pour déterminer si c’est le cas. |
| TCP 3009 | Réplication/DDMC | Ce port doit être ouvert si la réplication est configurée, car il s’agit du port utilisé pour obtenir le certificat de l’autorité de certification homologue distante. DDMC l’utilise également pour surveiller le DD. |
| TCP 3268 | Catalogue global | Du Data Domain vers le catalogue global sur le contrôleur de domaine pour l’authentification Active Directory (à partir de DDOS 5.7 et 6.x) |
| TCP 5001 | iPerf | Le port est utilisé par défaut par iperf. Pour modifier le port, vous devez utiliser l’option -p de « se iperf » ou l’option port de la commande net ipef. Et le côté distant doit écouter sur le nouveau port. |
| TCP 27000 | Communications d’Avamar Client avec Avamar Server | Hôtes réseau du client Avamar |
| TCP 27000 | Communications d’Avamar Server avec le serveur cible Replicator (communication propriétaire d’Avamar) | Obligatoire si le serveur est utilisé comme source de réplication. |
| TCP 28001 | Communications d’Avamar Client avec le serveur Administrator | Clients Avamar requis |
| TCP 28002 | Communications du serveur d’administration avec le client Avamar | Facultatif : permet de parcourir les clients et d’annuler des sauvegardes à partir de la console de gestion d’Avamar Administrator |
| TCP 29000 | Communications SSL (Secure Sockets Layer) du client Avamar avec le serveur Avamar | Clients Avamar requis |
| Communications SSL d’Avamar Server avec le serveur cible Replicator | Obligatoire si le serveur est une source de réplication. |
Additional Information
Articles connexes :
(Il peut être nécessaire de se connecter en tant qu’utilisateur du support Dell enregistré pour consulter ces articles.)
(Il peut être nécessaire de se connecter en tant qu’utilisateur du support Dell enregistré pour consulter ces articles.)
- Data Domain : analyse des problèmes de réplication lente
- Data Domain - Dépannage de la connectivité client à la mémoire DDR
- Data Domain : dépannage des problèmes de montage du client NFS
- Dépannage des problèmes de connexion NFS
- Data Domain : L’authentification Active Directory cesse de fonctionner lors de la mise à niveau vers DDOS 5.7 ou une version supérieure si le catalogue global est inaccessible
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.