방화벽을 통해 Data Domain에 대한 액세스를 허용하기 위한 포트 요구 사항
Summary: 포트 요구 사항: 이 문서에서는 Data Domain에서 사용되는 TCP 및 UDP 포트에 대해 설명합니다. 이 포트는 Data Domain에 대한 액세스를 허용하도록 방화벽을 구성하는 데 사용됩니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
이 문서에서는 Data Domain 내부 및 외부에 대한 액세스를 허용하도록 방화벽을 구성하는 데 사용할 Data Domain에서 사용하는 TCP 및 UDP 포트에 대해 설명합니다.
다음 표에는 Data Domain에서 사용하는 포트와 이를 사용하는 서비스가 나와 있습니다. 표 1.1은 인바운드 트래픽에 사용되는 포트를 보여주고 표 1.2는 아웃바운드 트래픽에 사용되는 포트를 보여줍니다.
표 1.1 Data Domain에서 인바운드 트래픽에 사용하는 포트
| 포트 | 서비스 | 참고 |
|---|---|---|
| TCP 21 | FTP | FTP가 활성화된 경우에만 포트가 제어에 사용됩니다(활성화되어 있는지 확인하려면 Data Domain에서 "adminaccess show" 실행). |
| TCP 22 | SSH | SSH가 활성화된 경우에만 포트가 사용됩니다(Data Domain에서 "adminaccess show"를 실행하여 활성화되었는지 확인). |
| TCP 23 | 텔넷 | Telnet이 활성화된 경우에만 포트가 사용됩니다(활성화되어 있는지 확인하려면 Data Domain에서 "adminaccess show" 실행). |
| TCP 80 | HTTP | HTTP가 활성화된 경우에만 포트가 사용됩니다(Data Domain에서 "adminaccess show"를 실행하여 활성화되었는지 확인). |
| TCP 111 | DDBOOST/NFS(portmapper) | NFS 및 DDBOOST에서 사용하는 mountd 서비스에 임의의 포트를 할당하는 데 사용됩니다. mountd 서비스 포트는 정적으로 할당할 수 있습니다. |
| UDP111을 참조하십시오. | DDBOOST/NFS(Portmapper) | NFS 및 DDBOOST에서 사용하는 mountd 서비스에 임의의 포트를 할당하는 데 사용됩니다. mountd 서비스 포트는 정적으로 할당할 수 있습니다. |
| UDP 123 (영어) | NTP | Data Domain에서 NTP가 활성화된 경우에만 포트가 사용됩니다. "ntp status"를 실행하여 있는지 확인합니다. |
| UDP 137 (영어) | CIFS(NetBIOS 이름 서비스) | CIFS가 NetBIOS 이름 확인을 위해 사용하는 포트입니다. |
| UDP 138 (영어) | CIFS(NetBIOS 데이터그램 서비스) | CIFS가 NetBIOS 데이터그램 서비스에 사용하는 포트입니다. |
| TCP 139 | CIFS(NetBIOS 세션 서비스) | CIFS가 세션 정보를 위해 사용하는 포트입니다. |
| UDP 161 (영어) | SNMP(쿼리) | SNMP가 활성화된 경우에만 포트가 사용됩니다. "snmp status"를 실행하여 있는지 확인합니다. |
| TCP 389 | LDAP | LDAP 서버는 이 포트에서 LDAP 클라이언트 요청을 수신 대기합니다. 기본적으로 TCP를 사용합니다. |
| TCP 443 | HTTPS | HTTPS가 활성화된 경우에만 포트가 사용됩니다(Data Domain에서 "adminaccess show"를 실행하여 활성화되었는지 확인). |
| TCP 445 | CIFS(Microsoft-DS) | CIFS가 데이터 전송에 사용하는 기본 포트입니다 |
| TCP 464 (영문) | Active Directory | "Kerberos change/set password"로 이동되었습니다. Active Directory 도메인에 가입하는 데 필요합니다. |
| UDP 623을 참조하십시오. | IPMI | IPMI 연결을 위해 방화벽에서 열려 있어야 합니다. |
| TCP 2049 | DDBOOST/NFS | NFS에서 사용하는 기본 포트입니다. "NFS set server-port" 명령을 사용하여 수정할 수 있습니다. 명령을 실행하려면 SE 모드가 필요합니다. |
| TCP 2051 | 복제/DDBOOST/최적화된 복제 | Data Domain에 복제가 구성된 경우에만 포트가 사용됩니다. "replication show config"를 실행하여 확인합니다. 이 포트는 "replication modify" 명령을 사용하여 수정할 수 있습니다. |
| TCP 2052 (영문) | NFS 마운트/DDBOOST/최적화된 복제 | NFS MOUNTD에서 사용하는 기본 포트 |
| TCP 3008 | 증권 시세 표시기 | Archiver 및 GDA(단일 및 이중 노드)에 필요하거나 Data Domain에 아카이브 계층이 있는 경우 필요합니다. |
| TCP 3009 | 복제/DDMC | 이 포트는 원격 피어 CA 인증서를 가져오는 데 사용되는 포트이므로 복제가 구성된 경우 열어야 합니다. DDMC에서도 DD를 모니터링하는 데 사용됩니다. |
| TCP 5001 | 아이퍼프 | 포트는 iperf에서 기본적으로 사용됩니다. 포트를 변경하려면 "se iperf"의 -p 옵션 또는 "net iperf" 명령의 port 옵션이 필요합니다. 그리고 원격 측은 새 포트에서 수신 대기해야 합니다. |
* NFS(mountd)는 "nfs set mountd-port" 명령을 사용하여 하드 코딩할 수 있습니다. 명령을 실행하려면 SE 모드가 필요합니다. 지원팀에 도움을 요청하십시오.
표 1.2 Data Domain에서 아웃바운드 트래픽에 사용하는 포트
| 포트 | 서비스 | 참고 |
|---|---|---|
| TCP 20 | FTP | FTP가 활성화된 경우에만 포트가 데이터에 사용됩니다(설정되어 있는지 확인하려면 Data Domain에서 "adminaccess show" 실행). |
| TCP 25 | SMTP | Data Domain에서 이메일 자동 지원 및 알림을 보내는 데 사용됩니다. |
| UDP/TCP 53 | DNS | 이 포트는 DNS가 구성된 경우 Data Domain에서 DNS 조회를 수행하는 데 사용됩니다. "net show dns"를 실행하여 DNS 구성을 검토합니다. |
| TCP 80 | HTTP | Data Domain에서 "support upload" 명령을 사용하여 Data Domain 지원 팀에 로그 파일을 업로드하는 데 사용됩니다. |
| TCP 443 | HTTPS | 이 포트는 Data Domain에서 SUB(Support Bundle)를 업로드하는 데 사용됩니다. |
| UDP 123 (영어) | NTP | Data Domain에서 시간 서버와 동기화하는 데 사용됩니다. |
| UDP 162 영어 | SNMP(트랩) | Data Domain에서 SNMP 트랩을 SNMP 호스트로 보내는 데 사용됩니다. 대상 호스트를 확인하려면 "snmp show trap-hosts"를 사용하고 서비스 상태를 표시하려면 "snmp status"를 사용합니다. |
| UDP 389 (영어) | 증권 시세 표시기 | Data Domain에서 LDAP 서버에 연결 없는 LDAP 요청을 보내는 데 사용됩니다. |
| UDP 514 (영어) | Syslog | 활성화된 경우 Data Domain에서 syslog 메시지를 보내는 데 사용됩니다. "log host show"를 사용하여 대상 호스트와 서비스 상태를 표시합니다. |
| UDP 623을 참조하십시오. | IPMI | IPMI 연결을 위해 방화벽에서 열려 있어야 합니다. |
| TCP 2051 | 복제/DDBOOST/최적화된 복제 | Data Domain은 복제가 구성된 경우에만 사용됩니다. "replication show config" 명령을 사용하여 확인하십시오. |
| TCP 3009 | 복제/DDMC | 이 포트는 원격 피어 CA 인증서를 가져오는 데 사용되는 포트이므로 복제가 구성된 경우 이 포트를 열어야 합니다. DDMC에서도 DD를 모니터링하는 데 사용됩니다. |
| TCP 3268 | 글로벌 카탈로그 | Data Domain에서 Active Directory 인증을 위해 도메인 컨트롤러의 글로벌 카탈로그로(DDOS 5.7 및 6.x) |
| TCP 5001 | 아이퍼프 | 포트는 iperf에서 기본적으로 사용됩니다. 포트를 변경하려면 "se iperf"의 -p 옵션 또는 net iperf 명령의 port 옵션이 필요합니다. 그리고 원격 측은 새 포트에서 수신 대기해야 합니다. |
| TCP 27000 | Avamar Client와 Avamar Server 간 통신 | Avamar Client 네트워크 호스트 |
| TCP 27000 | Avamar Server와 Replicator 타겟 서버 간 통신(Avamar 전용 통신) | 서버가 리플리케이터 소스로 사용되는 경우 필수입니다. |
| TCP 28001 | Avamar Client와 관리자 서버 간 통신 | Avamar Client 필요 |
| TCP 28002 | Avamar Client와의 관리자 서버 통신 | Avamar Administrator 관리 콘솔에서 클라이언트를 검색하고 백업을 취소하는 경우 선택 사항입니다. |
| TCP 29000 | Avamar Server와의 Avamar Client SSL(Secure Sockets Layer) 통신 | Avamar Client 필요 |
| Avamar Server 및 Replicator 타겟 서버와의 SSL 통신 | 서버가 리플리케이터 소스인 경우 필수입니다. |
Additional Information
관련 기사:
(이 문서를 보려면 등록된 Dell 지원 사용자로 로그인해야 할 수 있습니다.)
(이 문서를 보려면 등록된 Dell 지원 사용자로 로그인해야 할 수 있습니다.)
- Data Domain - 느린 복제 문제 분석
- Data Domain - DDR에 대한 클라이언트 접속 구성 문제 해결
- Data Domain - NFS 클라이언트 마운트 문제 해결
- NFS 접속 문제 해결
- Data Domain: 글로벌 카탈로그에 연결할 수 없는 경우 DDOS 5.7 이상으로 업그레이드할 때 Active Directory 인증이 작동하지 않음
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.