ファイアウォール経由のData Domainへのアクセスを許可するためのポート要件(英語)
Summary: ポート要件: この記事では、Data Domainで使用されるTCPポートとUDPポートを一覧表示します。これらのポートは、Data Domainの内外へのアクセスを許可するようにファイアウォールを構成する際に使用します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
この記事では、Data Domainの内外へのアクセスを許可するようにファイアウォールを構成する際にData Domainで使用されるTCPおよびUDPポートを一覧表示します。
次の表に、Data Domainで使用されるポートと、それらを使用するサービスを示します。表 1.1 にインバウンド トラフィックで使用されるポートを示し、表 1.2 にアウトバウンド トラフィックで使用されるポートを示します。
表1.1 Data Domainがインバウンド トラフィックに使用するポート
| ポート | サービス | メモ |
|---|---|---|
| TCP 21 | FTP | ポートは、FTPが有効になっている場合にのみ制御に使用されます(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行します)。 |
| TCP 22 | SSH | SSHが有効になっている場合にのみ使用されるポート(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行)。 |
| TCP 23 | Telnet | ポートは、Telnetが有効になっている場合にのみ使用されます(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行します)。 |
| TCPの80 | HTTP | HTTPが有効になっている場合にのみ使用されるポート(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行)。 |
| TCPの111 | DDBOOST/NFS(ポートマッパー) | NFSおよびDDBOOSTが使用するmountdサービスにランダムなポートを割り当てるために使用されます。Mountdサービス ポートは静的に割り当てることができます。 |
| UDP111 | DDBOOST/NFS(ポートマッパー) | NFSおよびDDBOOSTが使用するmountdサービスにランダムなポートを割り当てるために使用されます。Mountdサービス ポートは静的に割り当てることができます。 |
| UDPの123 | NTP | ポートは、Data DomainでNTPが有効になっている場合にのみ使用されます。「ntp status」を実行して、該当するかどうかを判断します。 |
| UDPの137 | CIFS(NetBIOS Name Service) | NetBIOS名前解決のためにCIFSによって使用されるポート。 |
| UDPの138 | CIFS(NetBIOS Datagram Service) | NetBIOS Datagram ServiceのためにCIFSによって使用されるポート。 |
| TCPの139 | CIFS(NetBIOS Session Service) | セッション情報のためにCIFSによって使用されるポート。 |
| UDPの161 | SNMP(クエリ) | ポートは、SNMPが有効になっている場合にのみ使用されます。「snmp status」を実行して、該当するかどうかを判断します。 |
| TCP 389 | LDAP | LDAPサーバーは、このポートでLDAPクライアント リクエストをリスンします。デフォルトではTCPを使用します。 |
| TCP 443 | HTTPS | ポートは、HTTPSが有効になっている場合にのみ使用されます(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行します)。 |
| TCP 445 | CIFS(Microsoft-DS) | CIFSがデータ転送に使用するメイン ポート |
| TCPの464 | Active Directory | 」Kerberos change/set password」。Active Directoryドメインに参加するために必要です。 |
| UDPの623 | IPMI | IPMI接続のためにファイアウォール上で開いている必要があります。 |
| TCP 2049 | DD Boost/NFS | NFSによって使用されるメイン ポート。「NFS set server-port」コマンドを使用して変更できます。コマンドにはSEモードが必要です。 |
| TCP 2051 | レプリケーション/DDBOOST/最適化された複製 | ポートは、Data Domainでレプリケーションが構成されている場合にのみ使用されます。「replication show config」を実行して、そうであるかどうかを判断します。このポートは、「replication modify」コマンドを使用して変更できます。 |
| TCP 2052 | NFS Mountd/DDBOOST/最適化された複製 | NFS MOUNTDによって使用されるメイン ポート |
| TCP 3008 | RSSフィード | アーカイバーとGDA(シングル ノードとデュアル ノード)の場合、またはData Domainにアーカイブ階層がある場合に必要です。 |
| TCP 3009 | レプリケーション/DDMC | このポートは、リモート ピアCA証明書を取得するために使用されるポートであるため、レプリケーションが構成されている場合は開く必要があります。また、DDMCがDDを監視するためにも使用されます。 |
| TCP 5001 | iPerf(パフォーマンス) | ポートはデフォルトでiperfによって使用されます。ポートを変更するには、「se iperf」の「-p」オプションまたは「net iperf」コマンドのportオプションが必要です。また、リモート側は新しいポートでリスンする必要があります。 |
* NFS (mountd) は、コマンド「nfs set mountd-port」を使用してハードコーディングできます。コマンドにはSEモードが必要です。サポートにお問い合わせください。
表1.2 Data Domainがアウトバウンド トラフィックに使用するポート
| ポート | サービス | メモ |
|---|---|---|
| TCP 20 | FTP | ポートは、FTPが有効になっている場合にのみデータに使用されます(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行します)。 |
| TCP 25 | SMTP | Data DomainがEメールの自動サポートとアラートを送信するために使用します。 |
| UDP/TCP 53 | DNS | このポートは、DNSが構成されている場合に、Data DomainがDNSルックアップを実行するために使用します。「net show dns」を実行してDNS構成を確認します。 |
| TCPの80 | HTTP | 「support upload」コマンドを使用してData Domainサポートにログ ファイルをアップロードするためにData Domainによって使用されます。 |
| TCP 443 | HTTPS | このポートは、Data Domainがサポート バンドル(サブ)をアップロードするために使用します |
| UDPの123 | NTP | タイム サーバーと同期するためにData Domainによって使用されます。 |
| UDPの162 | SNMP(トラップ) | SNMPトラップをSNMPホストに送信するためにData Domainによって使用されます。宛先ホストを表示するには「snmp show trap-hosts」を使用し、サービス ステータスを表示するには「snmp status」を使用します。 |
| UDPの389 | CLDAPの | 接続レスLDAPリクエストをLDAPサーバーに送信するためにData Domainによって使用されます。 |
| UDPの514 | Syslog | syslogメッセージを送信するためにData Domainによって使用されます(有効な場合)。「log host show」を使用して、宛先ホストとサービスのステータスを表示します。 |
| UDPの623 | IPMI | IPMI接続のためにファイアウォール上で開いている必要があります。 |
| TCP 2051 | レプリケーション/DDBOOST/最適化された複製 | レプリケーションが構成されている場合のみ、Data Domainによって使用されます。そうであるかどうかを判断するには、「replication show config」を使用します。 |
| TCP 3009 | レプリケーション/DDMC | このポートは、リモート ピアCA証明書を取得するために使用されるため、レプリケーションが構成されている場合は、このポートを開く必要があります。また、DDMCがDDを監視するためにも使用されます。 |
| TCP 3268 | グローバル カタログ | Data DomainからActive Directory認証用のドメイン コントローラー上のグローバル カタログへ(DDOS 5.7および6.xから) |
| TCP 5001 | iPerf(パフォーマンス) | ポートはデフォルトでiperfによって使用されます。ポートを変更するには、「se iperf」の「-p」オプションまたはnet iperfコマンドの「port」オプションが必要です。また、リモート側は新しいポートでリスンする必要があります。 |
| TCP 27000 | AvamarサーバとのAvamarクライアント通信 | Avamar Clientネットワーク ホスト |
| TCP 27000 | Replicatorターゲット サーバーとのAvamarサーバー通信(Avamar独自仕様の通信) | サーバーがReplicatorソースとして使用されている場合に必要です。 |
| TCP 28001 | AdministratorサーバとのAvamarクライアント通信 | Avamarクライアントが必要 |
| TCP 28002 | Administrator ServerとAvamar Clientとの通信 | Avamar Administrator管理コンソールからクライアントを参照し、バックアップをキャンセルする場合はオプションです |
| TCP 29000 | AvamarサーバーとのAvamarクライアントSSL(Secure Sockets Layer)通信 | Avamarクライアントが必要 |
| Replicatorターゲット サーバーとのAvamarサーバーSSL通信 | サーバーがReplicatorソースの場合は必要です。 |
Additional Information
関連記事:
(これらの記事を表示するには、Dellサポートの登録ユーザーとしてログインする必要がある場合があります)。
(これらの記事を表示するには、Dellサポートの登録ユーザーとしてログインする必要がある場合があります)。
- Data Domain - 低速レプリケーションの問題の分析
- Data Domain - DDRへのクライアント接続のトラブルシューティング
- Data Domain - NFSクライアントのマウントに関する問題のトラブルシューティング
- NFS接続問題のトラブルシューティング
- 「Data Domain:DDOS 5.7以降にアップグレードすると、グローバル カタログにアクセスできない場合にActive Directory認証が機能しなくなる
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.