Portanforderungen für den Zugriff auf eine Data Domain durch eine Firewall
Summary: Anschlussanforderungen: In diesem Artikel werden die TCP- und UDP-Ports aufgeführt, die von Data Domain für die Konfiguration einer Firewall verwendet werden, um den Zugriff in und aus Data Domain zu ermöglichen. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
In diesem Artikel werden die TCP- und UDP-Ports aufgeführt, die von Data Domain für die Konfiguration einer Firewall verwendet werden, um den Zugriff in und aus Data Domain zu ermöglichen.
In den folgenden Tabellen sind die von Data Domain verwendeten Ports und der Service aufgeführt, die sie verwenden. Tabelle 1.1 zeigt Ports, die für eingehenden Datenverkehr verwendet werden, und Tabelle 1.2 zeigt Ports, die für ausgehenden Datenverkehr verwendet werden.
Tabelle 1.1 Ports, die von Data Domain für eingehenden Datenverkehr verwendet werden
| Schnittstelle | Dienst | Hinweis |
|---|---|---|
| TCP 21 | FTP | Der Port wird nur zur Kontrolle verwendet, wenn FTP aktiviert ist (führen Sie "adminaccess show" auf der Data Domain aus, um festzustellen, ob dies der Fall ist). |
| TCP 22 | SSH | Der Port wird nur verwendet, wenn SSH aktiviert ist (führen Sie "adminaccess show" auf der Data Domain aus, um festzustellen, ob dies der Fall ist). |
| TCP 23 | Telnet | Der Port wird nur verwendet, wenn Telnet aktiviert ist (führen Sie "adminaccess show" auf der Data Domain aus, um festzustellen, ob dies der Fall ist). |
| TCP 80 | HTTP | Der Port wird nur verwendet, wenn HTTP aktiviert ist (führen Sie "adminaccess show" auf der Data Domain aus, um festzustellen, ob dies der Fall ist). |
| TCP 111 | DDBOOST/NFS (Portmapper) | Wird verwendet, um einen zufälligen Port für den mountd-Service zuzuweisen, der von NFS und DDBOOST verwendet wird. Der mountd-Serviceport kann statisch zugewiesen werden. |
| UDP111-KARTON | DDBOOST/NFS (Portmapper) | Wird verwendet, um einen zufälligen Port für den mountd-Service zuzuweisen, der von NFS und DDBOOST verwendet wird. Der mountd-Serviceport kann statisch zugewiesen werden. |
| UDP 123 | NTP | Der Port wird nur verwendet, wenn NTP auf der Data Domain aktiviert ist. Führen Sie "ntp status" aus, um festzustellen, ob dies der Fall ist. |
| UDP 137 | CIFS (NetBIOS Name Service) | Der Port wird von CIFS für die Auflösung von NetBIOS-Namen verwendet. |
| UDP 138 | CIFS (NetBIOS Datagram Service) | Der Port wird von CIFS für den NetBIOS Datagram Service verwendet. |
| TCP 139 | CIFS (NetBIOS-Sitzungsservice) | Der Port wird von CIFS für Sitzungsinformationen verwendet. |
| UDP 161 | SNMP (Abfrage) | Der Port wird nur verwendet, wenn SNMP aktiviert ist. Führen Sie "snmp status" aus, um festzustellen, ob dies der Fall ist. |
| TCP 389 | DAP | Der LDAP-Server überwacht diesen Port auf LDAP-Clientanforderungen. Standardmäßig wird TCP verwendet. |
| TCP 443 | HTTPS | Der Port wird nur verwendet, wenn HTTPS aktiviert ist (führen Sie "adminaccess show" auf der Data Domain aus, um festzustellen, ob dies der Fall ist). |
| TCP 445 | CIFS (Microsoft-DS) | Der Hauptanschluss, der von CIFS für die Datenübertragung verwendet wird |
| TCP 464 | Active Directory | “Kerberos change/set password“. Erforderlich, um einer Active Directory-Domäne beizutreten. |
| UDP 623 | IPMI | Für IPMI-Konnektivität muss eine Firewall geöffnet sein. |
| TCP 2049 | DDBOOST/NFS | Der Hauptport, der von NFS verwendet wird. Er kann mit dem Befehl "NFS set server-port" geändert werden. Für den Befehl ist der SE-Modus erforderlich. |
| TCP 2051 | Duplizierung mit Replication/DDBOOST/Optimized | Der Port wird nur verwendet, wenn die Replikation auf Data Domain konfiguriert ist. Führen Sie "replication show config" aus, um festzustellen, ob dies der Fall ist. Dieser Port kann mit dem Befehl "replication modify" geändert werden. |
| TCP 2052 | Duplizierung mit NFS Mountd/DDBOOST/Optimized | Hauptanschluss, der von NFS MOUNTD verwendet wird |
| TCP 3008 | RSS | Erforderlich für Archiver und GDA (einzelner und dualer Node) oder wenn Data Domain über einen Archiv-Tier verfügt. |
| TCP 3009 | Replikation/DDMC | Dieser Port muss geöffnet werden, wenn die Replikation konfiguriert ist, da dies der Port ist, der zum Abrufen des Remote-Peer-CA-Zertifikats verwendet wird. Es wird auch von DDMC zum Überwachen der DD verwendet. |
| TCP 5001 | iPerf | Der Port wird standardmäßig von iperf verwendet. Um den Port zu ändern, ist die Option -p aus "se iperf" oder die Option "port" aus dem Befehl "net iperf" erforderlich. Und die Remoteseite muss auf dem neuen Port lauschen. |
* NFS (mountd) kann mit dem Befehl "nfs set mountd-port" hartcodiert werden. Für den Befehl ist der SE-Modus erforderlich. Wenden Sie sich an den Support, um Unterstützung zu erhalten.
Tabelle 1.2 Ports, die von Data Domain für ausgehenden Datenverkehr verwendet werden
| Schnittstelle | Dienst | Hinweis |
|---|---|---|
| TCP 20 | FTP | Der Port wird nur für Daten verwendet, wenn FTP aktiviert ist (führen Sie "adminaccess show" auf der Data Domain aus, um festzustellen, ob dies der Fall ist). |
| TCP 25 | SMTP | Wird von Data Domain verwendet, um Autosupport- und Warnmeldungen per E-Mail zu senden. |
| UDP/TCP 53 | DNS | Der Port wird von Data Domain verwendet, um DNS-Suchen durchzuführen, wenn DNS konfiguriert ist. Führen Sie "net show dns" aus, um die DNS-Konfiguration zu überprüfen. |
| TCP 80 | HTTP | Wird von Data Domain zum Hochladen von Protokolldateien an den Data Domain-Support mit dem Befehl "support upload" verwendet. |
| TCP 443 | HTTPS | Dieser Port wird von Data Domain verwendet, um das Support-Bundle (SUB) hochzuladen. |
| UDP 123 | NTP | Wird von der Data Domain verwendet, um eine Synchronisierung mit einem Zeitserver durchzuführen. |
| UDP 162 | SNMP (Trap) | Wird von der Data Domain verwendet, um SNMP-Traps an den SNMP-Host zu senden. Verwenden Sie "snmp show trap-hosts", um Zielhosts anzuzeigen, und "snmp status", um den Servicestatus anzuzeigen. |
| UDP 389 | CLDAP | Wird von der Data Domain verwendet, um eine LDAP-Anfrage ohne Verbindung an den LDAP-Server zu senden. |
| UDP 514 | Syslog | Wird von Data Domain zum Senden von Syslog-Meldungen verwendet, falls aktiviert. Verwenden Sie "log host show", um Zielhosts und den Servicestatus anzuzeigen. |
| UDP 623 | IPMI | Für IPMI-Konnektivität muss eine Firewall geöffnet sein. |
| TCP 2051 | Duplizierung mit Replication/DDBOOST/Optimized | Wird von Data Domain nur verwendet, wenn die Replikation konfiguriert ist. Verwenden Sie "replication show config", um festzustellen, ob dies der Fall ist. |
| TCP 3009 | Replikation/DDMC | Dieser Port muss geöffnet werden, wenn die Replikation konfiguriert ist, da dies der Port ist, der zum Abrufen des Remote-Peer-CA-Zertifikats verwendet wird. Es wird auch von DDMC zum Überwachen der DD verwendet. |
| TCP 3268 | Globaler Katalog | Von der Data Domain zum globalen Katalog auf dem Domain Controller für die Active Directory-Authentifizierung (ab DDOS 5.7 und 6.x) |
| TCP 5001 | iPerf | Der Port wird standardmäßig von iperf verwendet. Um den Port zu ändern, ist die Option -p aus "se iperf" oder die Option "port" aus dem Befehl net iperf erforderlich. Und die Remoteseite muss auf dem neuen Port lauschen. |
| TCP 27000 | Kommunikation zwischen Avamar-Client und Avamar-Server | Avamar-Clientnetzwerkhosts |
| TCP 27000 | Kommunikation zwischen Avamar-Server und Replicator-Zielserver (proprietäre Kommunikation von Avamar) | Erforderlich, wenn der Server als Replikatorquelle verwendet wird. |
| TCP 28001 | Kommunikation zwischen Avamar-Client und Administratorserver | Erforderliche Avamar-Clients |
| TCP 28002 | Kommunikation zwischen Administratorserver und Avamar-Client | Optional für das Durchsuchen von Clients und das Abbrechen von Backups über die Avamar Administrator-Managementkonsole |
| TCP 29000 | SSL-Kommunikation (Secure Sockets Layer) zwischen Avamar-Client und Avamar-Server | Erforderliche Avamar-Clients |
| SSL-Kommunikation zwischen Avamar-Server und Replicator-Zielserver | Erforderlich, wenn der Server als Replikatorquelle dient. |
Additional Information
Verwandte Artikel:
(Möglicherweise ist es erforderlich, sich als registrierter Dell Support-Nutzer anzumelden, um diese Artikel anzuzeigen.)
(Möglicherweise ist es erforderlich, sich als registrierter Dell Support-Nutzer anzumelden, um diese Artikel anzuzeigen.)
- Data Domain – Analyse von Problemen mit langsamer Replikation
- Data Domain – Troubleshooting der Clientkonnektivität zum DDR
- Data Domain – Troubleshooting von NFS-Client-Mount-Problemen
- Troubleshooting bei NFS-Verbindungsproblemen
- Data Domain: Die Active Directory-Authentifizierung funktioniert beim Upgrade auf DDOS 5.7 oder höher nicht mehr, wenn der globale Katalog nicht erreichbar ist
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.