Требования к портам для разрешения доступа к Data Domain через межсетевой экран
Summary: Требования к порту: В этой статье перечислены порты TCP и UDP, используемые системой Data Domain для использования с настройкой межсетевого экрана для разрешения доступа в и из Data Domain. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
В этой статье перечислены порты TCP и UDP, используемые системой Data Domain для настройки межсетевого экрана для разрешения входящего и исходящего доступа к Data Domain.
В следующих таблицах перечислены порты, используемые системой Data Domain, и службы, которые их используют. В таблице 1.1 показаны порты, используемые входящим трафиком, а в таблице 1.2 — порты, используемые исходящим трафиком.
Таблица 1.1. Порты, используемые Data Domain для входящего трафика
| Порт | Служба | Примечание |
|---|---|---|
| ТКП 21 | FTP | Порт используется для управления только в том случае, если включен FTP (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 22 | SSH | Порт используется, только если включен SSH (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 23 | Telnet | Порт используется только в том случае, если включен Telnet (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 80 | HTTP | Порт используется, только если включен HTTP (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 111 | DDBOOST/NFS (средство сопоставления портов) | Используется для назначения случайного порта сервису mountd, используемому NFS и DDBOOST. Сервисный порт mountd может быть назначен статически. |
| УДП111 | DDBOOST/NFS (средство сопоставления портов) | Используется для назначения случайного порта сервису mountd, используемому NFS и DDBOOST. Сервисный порт mountd может быть назначен статически. |
| УДП 123 | NTP | Порт используется, только если в Data Domain включен NTP. Выполните команду «ntp status», чтобы определить, так ли это. |
| УДП 137 | CIFS (NetBIOS Name Service) | Порт, используемый CIFS для разрешения имен NetBIOS. |
| УДП 138 | CIFS (служба датаграмм NetBIOS) | Порт, используемый CIFS для службы датаграмм NetBIOS. |
| ТКП 139 | CIFS (служба сессий NetBIOS) | Порт, используемый CIFS для информации о сессии. |
| УДП 161 | SNMP (запрос) | Порт используется, только если включен протокол SNMP. Выполните команду «snmp status», чтобы определить, так ли это. |
| ТКП 389 | LDAP | Сервер LDAP прослушивает этот порт для любого запроса LDAP-клиента. По умолчанию используется TCP. |
| TCP 443 | HTTPS | Порт используется, только если включен HTTPS (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 445 | CIFS (Microsoft-DS) | Основной порт, используемый CIFS для передачи данных |
| ТКП 464 | Active Directory | »Kerberos change/set password». Требуется для присоединения к домену Active Directory. |
| УДП 623 | IPMI | Должен быть открыт на межсетевом экране для подключения IPMI. |
| ТКП 2049 | DDBOOST/NFS | Основной порт, используемый NFS. Его можно изменить с помощью команды «NFS set server-port». Для выполнения команды требуется режим SE. |
| ТКП 2051 | Репликация/DDBOOST/оптимизированная дупликация | Порт используется только в том случае, если в Data Domain настроена репликация. Выполните команду «replication show config», чтобы определить, так ли это. Этот порт можно изменить с помощью команды «replication modify». |
| ТКП 2052 | Монтирование/DDBOOST/оптимизированное дублирование NFS | Основной порт, используемый NFS MOUNTD |
| ТКП 3008 | RSS | Требуется для Archiver и GDA (с одним и двумя узлами) или когда Data Domain имеет уровень архивации. |
| ТКП 3009 | Репликация/DDMC | Этот порт необходимо открыть, если настроена репликация, так как именно этот порт используется для получения сертификата удаленного однорангового источника сертификатов. Он также используется DDMC для мониторинга DD. |
| ТКП 5001 | Производительность iPerf | Порт используется iperf по умолчанию. Для изменения порта требуется параметр -p из команды «se iperf» или параметр port из команды «net iperf». А удаленная сторона должна прослушивать новый порт. |
* NFS (mountd) можно жестко запрограммировать с помощью команды «nfs set mountd-port». Для выполнения команды требуется режим SE. Обратитесь за помощью в службу поддержки.
Таблица 1.2. Порты, используемые Data Domain для исходящего трафика
| Порт | Служба | Примечание |
|---|---|---|
| ТКП 20 | FTP | Порт используется для данных только в том случае, если включен FTP (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 25 | SMTP | Используется Data Domain для отправки сообщений электронной почты, автоматических обращений в службу поддержки и оповещений. |
| UDP/TCP 53 | DNS | Порт, используемый Data Domain для выполнения поиска DNS, если DNS настроена. Выполните команду «net show dns», чтобы просмотреть конфигурацию DNS. |
| ТКП 80 | HTTP | Используется Data Domain для загрузки файлов журнала в службу поддержки Data Domain с помощью команды «support upload». |
| TCP 443 | HTTPS | Этот порт используется Data Domain для загрузки пакета поддержки (SUB) |
| УДП 123 | NTP | Используется Data Domain для синхронизации с сервером времени. |
| УДП 162 | SNMP (ловушка) | Используется Data Domain для отправки SNMP-ловушек на хост SNMP. Используйте «snmp show trap-hosts» для просмотра хостов назначения и «snmp status» для отображения состояния службы. |
| УДП 389 | КЛДАП | Используется Data Domain для отправки запроса «меньше подключений» на сервер LDAP. |
| УДП 514 | Syslog | Используется Data Domain для отправки сообщений системного журнала, если эта функция включена. Используйте команду «log host show» для отображения хостов назначения и состояния службы. |
| УДП 623 | IPMI | Должен быть открыт на межсетевом экране для подключения IPMI. |
| ТКП 2051 | Репликация/DDBOOST/оптимизированная дупликация | Используется Data Domain только в том случае, если настроена репликация. Используйте команду «replication show config», чтобы определить, так ли это. |
| ТКП 3009 | Репликация/DDMC | Этот порт необходимо открыть, если настроена репликация, так как именно этот порт используется для получения сертификата удаленного однорангового источника сертификатов. Он также используется DDMC для мониторинга DD. |
| ТКП 3268 | Глобальный каталог | Из Data Domain в глобальный каталог на контроллере домена для проверки подлинности Active Directory (из DDOS 5.7 и 6.x) |
| ТКП 5001 | Производительность iPerf | Порт используется iperf по умолчанию. Чтобы изменить порт, необходимо выбрать параметр -p из команды «se iperf» или параметр port из команды net iperf. А удаленная сторона должна прослушивать новый порт. |
| ТКП 27000 | Обмен данными между клиентом Avamar и Avamar Server | Сетевые хосты клиента Avamar |
| ТКП 27000 | Обмен данными между сервером Avamar и целевым сервером репликатора (проприетарная связь Avamar) | Требуется, если сервер используется в качестве источника репликаторов. |
| ТКП 28001 | Обмен данными клиента Avamar с сервером администрирования | Требуются клиенты Avamar |
| ТКП 28002 | Связь сервера администратора с клиентом Avamar Client | Необязательно для просмотра клиентов и отмены резервного копирования из консоли управления Avamar Administrator |
| ТКП 29000 | Обмен данными по протоколу SSL (Secure Sockets Layer) клиента Avamar с Avamar Server | Требуются клиенты Avamar |
| Обмен данными по протоколу SSL между сервером Avamar и целевым сервером репликатора | Требуется, если сервер является исходным ресурсом репликатора. |
Additional Information
Статьи по теме:
(Для просмотра этих статей может потребоваться вход в систему в качестве зарегистрированного пользователя службы поддержки Dell.)
(Для просмотра этих статей может потребоваться вход в систему в качестве зарегистрированного пользователя службы поддержки Dell.)
- Data Domain — анализ проблем, связанных с медленной репликацией
- Data Domain — поиск и устранение неисправностей подключения клиента к DDR
- Data Domain — поиск и устранение неисправностей при монтировании клиента NFS
- Поиск и устранение неисправностей подключения NFS
- Data Domain. Проверка подлинности Active Directory перестает работать при обновлении до DDOS 5.7 или более поздней версии, если глобальный каталог недоступен
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.