Požadavky na port pro povolení přístupu k systému Data Domain přes bránu firewall
Summary: Požadavky na port: V tomto článku jsou uvedeny porty TCP a UDP používané systémem Data Domain při konfiguraci brány firewall pro povolení přístupu do systému Data Domain a z něj.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Tento článek obsahuje seznam portů TCP a UDP používaných systémem Data Domain při konfiguraci brány firewall pro povolení přístupu do a ze systému Data Domain.
V následujících tabulkách jsou uvedeny porty používané systémem Data Domain a služba, která je používá. V tabulce 1.1 jsou uvedeny porty používané příchozím provozem a v tabulce 1.2 jsou uvedeny porty používané odchozím provozem.
Tabulka 1.1 Porty používané systémem Data Domain pro příchozí provoz
| Port | Služba | Poznámka |
|---|---|---|
| TCP 21 | FTP | Port se používá k řízení pouze v případě, že je povolen server FTP (zjistíte to příkazem "adminaccess show" v systému Data Domain). |
| TCP 22 | SSH | Port se používá pouze v případě, že je povolen protokol SSH (zjistíte to příkazem "adminaccess show" v systému Data Domain). |
| TCP 23 | Telnet | Port se používá pouze v případě, že je povolen protokol Telnet (zjistíte to příkazem "adminaccess show" v systému Data Domain). |
| TCP 80 | HTTP | Port se používá pouze v případě, že je povolen protokol HTTP (zjistíte to příkazem "adminaccess show" v systému Data Domain). |
| TCP 111 | DDBOOST/NFS (mapovač portů) | Slouží k přiřazení náhodného portu pro připojenou službu používanou NFS a DDBOOST. Připojený servisní port lze staticky přiřadit. |
| UDP111 | DDBOOST/NFS (mapovač portů) | Slouží k přiřazení náhodného portu pro připojenou službu používanou NFS a DDBOOST. Připojený servisní port lze staticky přiřadit. |
| UDP 123 | NTP | Port se používá pouze v případě, že je v systému Data Domain povolen protokol NTP. Spuštěním příkazu "ntp status" zjistíte, zda tomu tak je. |
| UDP 137 | CIFS (NetBIOS Name Service) | Port používaný systémem CIFS pro překlad názvů NetBIOS. |
| UDP 138 | CIFS (NetBIOS Datagram Service) | Port používaný systémem CIFS pro datagramovou službu NetBIOS. |
| TCP 139 | CIFS (NetBIOS Session Service) | Port používaný systémem CIFS pro informace o relaci. |
| UDP 161 | SNMP (dotaz) | Port se používá pouze v případě, že je povolen protokol SNMP. Spuštěním příkazu "snmp status" zjistíte, zda tomu tak je. |
| TCP 389 | LDAP | Server LDAP naslouchá na tomto portu pro všechny požadavky klienta LDAP. Ve výchozím nastavení používá protokol TCP. |
| TCP 443 | HTTPS | Port se používá pouze v případě, že je povolen protokol HTTPS (zjistíte to příkazem "adminaccess show" v systému Data Domain). |
| TCP 445 | CIFS (Microsoft-DS) | Hlavní port používaný systémem CIFS pro přenos dat |
| TCP 464 | Active Directory | “.Kerberos change/set password“. Vyžadováno pro připojení k doméně Active Directory. |
| UDP 623 | IPMI | Pro připojení IPMI musí být otevřeno na bráně firewall. |
| TCP 2049 | DDBOOST/NFS | Hlavní port používaný systémem NFS. Lze jej upravit pomocí příkazu "NFS set server-port". Příkaz vyžaduje režim SE. |
| TCP 2051 | Replikace / DDBOOST / optimalizovaná duplikace | Port se používá pouze v případě, že je replikace nakonfigurována v systému Data Domain. Spuštěním příkazu "replication show config" zjistěte, zda tomu tak je. Tento port lze upravit pomocí příkazu "replication modify". |
| TCP 2052 | Připojení NFS / DDBOOST / optimalizovaná duplikace | Hlavní port používaný NFS MOUNTD |
| TCP 3008 | RSS | Vyžadováno pro archivační nástroj a GDA (jeden a dva uzly) nebo pokud má systém Data Domain vrstvu archivace. |
| TCP 3009 | Replikace / DDMC | Tento port je nutné otevřít, pokud je nakonfigurována replikace, protože se jedná o port používaný k získání certifikátu vzdálené partnerské certifikační autority. DDMC jej také používá pro monitorování DD. |
| TCP 5001 | iPerf | Port je výchozí používaný nástrojem iperf. Chcete-li změnit port, vyžaduje možnost -p z příkazu "se iperf" nebo možnost portu z příkazu "net iperf". Vzdálená strana musí na novém portu naslouchat. |
* NFS (mountd) lze napevno zakódovat příkazem "nfs set mountd-port". Příkaz vyžaduje režim SE. Požádejte o pomoc podporu.
Tabulka 1.2 Porty používané systémem Data Domain pro odchozí provoz
| Port | Služba | Poznámka |
|---|---|---|
| TCP 20 | FTP | Port se pro data používá pouze v případě, že je povolen server FTP (zjistíte to příkazem "adminaccess show" v systému Data Domain). |
| TCP 25 | SMTP | Používáno systémem Data Domain k zasílání automatických e-mailových podpor a výstrah. |
| UDP/TCP 53 | DNS | Port používá systém Data Domain k vyhledávání DNS, když je nakonfigurována služba DNS. Spuštěním příkazu "net show dns" zkontrolujte konfiguraci DNS. |
| TCP 80 | HTTP | Používáno systémem Data Domain k odesílání souborů protokolu do systému Data Domain Support pomocí příkazu "support upload". |
| TCP 443 | HTTPS | Tento port používá systém Data Domain k odeslání balíčku podpory (SUB) |
| UDP 123 | NTP | Používáno systémem Data Domain k synchronizaci s časovým serverem. |
| UDP 162 | SNMP (depeše) | Používáno systémem Data Domain k odesílání depeší SNMP do hostitele SNMP. Pomocí příkazu "snmp show trap-hosts" zobrazíte cílové hostitele a pomocí příkazu "snmp status" zobrazíte stav služby. |
| UDP 389 | CLDAP | Používáno systémem Data Domain k odesílání požadavků LDAP bez připojení na server LDAP. |
| UDP 514 | Syslog | Používáno systémem Data Domain k odesílání zpráv syslog, pokud je povoleno. Pomocí příkazu "log host show" můžete zobrazit cílové hostitele a stav služby. |
| UDP 623 | IPMI | Pro připojení IPMI musí být otevřeno na bráně firewall. |
| TCP 2051 | Replikace / DDBOOST / optimalizovaná duplikace | Systém Data Domain se používá pouze v případě, že je nakonfigurována replikace. Pomocí příkazu "replication show config" určete, zda tomu tak je. |
| TCP 3009 | Replikace / DDMC | Tento port musí být otevřen, pokud je replikace nakonfigurována, protože se jedná o port používaný k získání certifikátu vzdálené partnerské certifikační autority. DDMC jej také používá pro monitorování DD. |
| TCP 3268 | Globální katalog | Ze systému Data Domain do globálního katalogu na řadiči domény pro ověřování služby Active Directory (z verze DDOS 5.7 a 6.x) |
| TCP 5001 | iPerf | Port je výchozí používaný nástrojem iperf. Chcete-li změnit port, vyžaduje možnost -p z příkazu "se iperf" nebo možnost port z příkazu net iperf. Vzdálená strana musí na novém portu naslouchat. |
| TCP 27000 | Komunikace klienta Avamar se serverem Avamar | Síťoví hostitelé klienta Avamar |
| TCP 27000 | Komunikace serveru Avamar s cílovým serverem Replicator (proprietární komunikace Avamar) | Vyžadováno, pokud se server používá jako zdroj replikátoru. |
| TCP 28001 | Komunikace klienta Avamar se serverem správce | Vyžadováni klienti Avamar |
| TCP 28002 | Komunikace serveru správce s klientem Avamar | Volitelné pro procházení klientů a zrušení záloh z konzole pro správu Avamar Administrator |
| TCP 29000 | Komunikace klienta Avamar SSL (Secure Sockets Layer) se serverem Avamar | Vyžadováni klienti Avamar |
| Komunikace SSL serveru Avamar s cílovým serverem Replicatoru | Vyžadováno, pokud je server zdrojem replikátoru. |
Additional Information
Související články:
(K zobrazení těchto článků může být nutné přihlásit se jako registrovaný uživatel podpory společnosti Dell.)
(K zobrazení těchto článků může být nutné přihlásit se jako registrovaný uživatel podpory společnosti Dell.)
- Data Domain – Analýza problémů s pomalou replikací
- Data Domain – Odstraňování problémů s připojením klienta k zařízení DDR
- Data Domain – Odstraňování problémů s připojením klienta NFS
- Odstraňování problémů s připojením NFS
- Data Domain: Ověřování služby Active Directory přestane fungovat při upgradu na systém DDOS 5.7 nebo vyšší, pokud je globální katalog nedostupný
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.