Requisitos de porta para permitir o acesso a um Data Domain por meio de um firewall
Summary: Requisitos de porta: Este artigo lista as portas TCP e UDP usadas pelo Data Domain para uso com a configuração de um firewall para permitir acesso dentro e fora do Data Domain.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Este artigo lista as portas TCP e UDP usadas pelo Data Domain para usar com a configuração de um firewall para permitir acesso dentro e fora do Data Domain.
As tabelas a seguir listam as portas usadas pelo Data Domain e qual serviço as usa. A Tabela 1.1 mostra as portas usadas pelo tráfego de entrada e a Tabela 1.2 mostra as portas usadas pelo tráfego de saída.
Tabela 1.1 Portas usadas pelo Data Domain para tráfego de entrada
| Porta | Serviço | Nota |
|---|---|---|
| TCP 21 | FTP | A porta é usada para controle somente se o FTP estiver ativado (execute "adminaccess show" no Data Domain para determinar se estive). |
| TCP 22 | SSH | A porta é usada somente se o SSH estiver ativado (execute "adminaccess show" no Data Domain para determinar se estiver). |
| TCP 23 | Telnet | A porta é usada somente se o Telnet estiver ativado (execute "adminaccess show" no Data Domain para determinar se sim). |
| TCP 80 | HTTP | A porta é usada somente se o HTTP estiver ativado (execute "adminaccess show" no Data Domain para determinar se estive). |
| TCP 111 | DDBOOST/NFS (mapeador de portas) | Usado para atribuir uma porta aleatória ao serviço mountd usado pelo NFS e DDBOOST. A porta de serviço mountd pode ser atribuída estaticamente. |
| UDP111 | DDBOOST/NFS (mapeador de porta) | Usado para atribuir uma porta aleatória ao serviço mountd usado pelo NFS e DDBOOST. A porta de serviço mountd pode ser atribuída estaticamente. |
| UDP 123 | NTP | A porta é usada somente se o NTP está ativado no Data Domain. Execute "ntp status" para determinar se sim. |
| UDP 137 | CIFS (serviço de nome NetBIOS) | Porta usada pelo CIFS para resolução de nomes NetBIOS. |
| UDP 138 | CIFS (serviço de datagrama NetBIOS) | Porta usada pelo CIFS para serviço de datagrama NetBIOS. |
| TCP 139 | CIFS (serviço de sessão NetBIOS) | Porta usada pelo CIFS para informações de sessão. |
| UDP 161 | SNMP (consulta) | A porta só é usada se o SNMP está ativado. Execute "snmp status" para determinar se sim. |
| TCP 389 | LDAP | O servidor LDAP monitora essa porta para qualquer solicitação de cliente LDAP. Por padrão, ele usa TCP. |
| TCP 443 | HTTPS | A porta é usada somente se o HTTPS está ativado (execute "adminaccess show" no Data Domain para determinar se sim). |
| TCP 445 | CIFS (Microsoft-DS) | A porta principal usada pelo CIFS para transferência de dados |
| TCP 464 | Active Directory | "Kerberos change/set password". Necessário para ingressar em um domínio do Active Directory. |
| Placa UDP 623 | IPMI | É necessário estar aberto em um firewall para conectividade IPMI. |
| TCP 2049 | DDBOOST/NFS | A porta principal usada pelo NFS. Ele pode ser modificado usando o comando "NFS set server-port". O comando requer o modo SE. |
| TCP 2051 | Replicação/DDBOOST/Duplicação Otimizada | A porta é usada somente se a replicação estiver configurada no Data Domain. Execute "replication show config" para determinar se sim. Essa porta pode ser modificada usando o comando "replication modify". |
| TCP 2052 | NFS montado/DDBOOST/duplicação otimizada | Principal porta usada pelo NFS MOUNTD |
| TCP 3008 | RSS | Obrigatório para arquivador e GDA (nós únicos e duplos) ou quando o Data Domain tem um nível de arquivamento. |
| TCP 3009 | Replicação/DDMC | Essa porta deverá ser aberta se a replicação estiver configurada, pois ela é a porta usada para obter o certificado de CA par remoto. Ele também é usado pelo DDMC para monitorar o DD. |
| TCP 5001 | iPerf | A porta é o padrão usado pelo iperf. Para alterar a porta, ela requer a opção -p de "se iperf" ou a opção de porta do comando "net iperf". E o lado remoto deve monitorar a nova porta. |
* O NFS (mountd) pode ser codificado usando o comando "nfs set mountd-port". O comando requer o modo SE. Entre em contato com o suporte para obter assistência.
Tabela 1.2 Portas usadas pelo Data Domain para tráfego de saída
| Porta | Serviço | Nota |
|---|---|---|
| TCP 20 | FTP | A porta é usada para dados somente se o FTP estiver ativado (execute "adminaccess show" no Data Domain para determinar se sim). |
| TCP 25 | SMTP | Usada pelo Data Domain para enviar alertas e autosupports por e-mail. |
| UDP/TCP 53 | DNS | A porta é usada pelo Data Domain para realizar pesquisas de DNS quando o DNS é configurado. Execute "net show dns" para analisar a configuração do DNS. |
| TCP 80 | HTTP | Usada pelo Data Domain para carregar arquivos de log no suporte do Data Domain usando o comando "support upload". |
| TCP 443 | HTTPS | Essa porta é usada pelo Data Domain para carregar o pacote de suporte (SUB) |
| UDP 123 | NTP | Usado pelo Data Domain para sincronizar com um servidor de horário. |
| Placa UDP 162 | SNMP (trap) | Usada pelo Data Domain para enviar traps SNMP ao host SNMP. Use "snmp show trap-hosts" para ver os hosts de destino e "snmp status" para exibir o status do serviço. |
| Placa UDP 389 | CLDAP | Usada pelo Data Domain para enviar solicitação LDAP sem conexão para o servidor LDAP. |
| Placa UDP 514 | Syslog | Usada pelo Data Domain para enviar mensagens de syslog, se habilitado. Use "log host show" para exibir hosts de destino e status do serviço. |
| Placa UDP 623 | IPMI | É necessário estar aberto em um firewall para conectividade IPMI. |
| TCP 2051 | Replicação/DDBOOST/Duplicação Otimizada | Usada pelo Data Domain somente se a replicação estiver configurada. Use "replication show config" para determinar se é isso. |
| TCP 3009 | Replicação/DDMC | Essa porta deverá ser aberta se a replicação estiver configurada, pois essa é a porta usada para obter o certificado CA par remoto. Ele também é usado pelo DDMC para monitorar o DD. |
| TCP 3268 | Catálogo global | Do Data Domain para o catálogo global no controlador de domínio para autenticação do Active Directory (do DDOS 5.7 e 6.x) |
| TCP 5001 | iPerf | A porta é o padrão usado pelo iperf. Para alterar a porta, ela requer a opção -p de "se iperf" ou a opção de porta do comando net iperf. E o lado remoto deve monitorar a nova porta. |
| TCP 27000 | Comunicações do Avamar Client com o Avamar Server | Hosts de rede do Avamar Client |
| TCP 27000 | Comunicações do servidor Avamar com o servidor de destino Replicator (comunicação proprietária do Avamar) | Obrigatório se o servidor for usado como origem do Replicator. |
| TCP 28001 | Comunicações do Avamar Client com o servidor administrador | Avamar clients obrigatórios |
| TCP 28002 | Comunicações do servidor do administrador com o Avamar Client | Opcional para procurar clients e cancelar backups a partir do console de gerenciamento do Avamar Administrator |
| TCP 29000 | Comunicações Secure Sockets Layer (SSL) do Avamar Client com o servidor Avamar | Avamar clients obrigatórios |
| Comunicações SSL do servidor Avamar com o servidor de destino Replicator | Obrigatório se o servidor for a origem do Replicator. |
Additional Information
Artigos relacionados:
(Talvez seja necessário fazer login como um usuário registrado do Suporte Dell para visualizar esses artigos.)
(Talvez seja necessário fazer login como um usuário registrado do Suporte Dell para visualizar esses artigos.)
- Data Domain - Analisando problemas de replicação lenta
- Data Domain – Solução de problemas de conectividade do client com DDR
- Data Domain - Solução de problemas de montagem do client NFS
- Solução de problemas de conexão NFS
- Data Domain: A autenticação do Active Directory para de funcionar ao fazer upgrade para o DDOS 5.7 ou superior se não for possível acessar o catálogo global
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.