Portkrav för att tillåta åtkomst till en Data Domain genom en brandvägg
Summary: Portkrav: I den här artikeln visas de TCP- och UDP-portar som används av Data Domain för användning vid konfiguration av en brandvägg som tillåter åtkomst till och från Data Domain.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
I den här artikeln beskrivs de TCP- och UDP-portar som används av Data Domain för att konfigurera en brandvägg som tillåter åtkomst till och från Data Domain.
I följande tabeller visas de portar som används av Data Domain och vilken tjänst som använder dem. Tabell 1.1 visar portar som används av inkommande trafik och tabell 1.2 visar portar som används av utgående trafik.
Tabell 1.1 Portar som används av Data Domain för inkommande trafik
| Port | Tjänster | Not |
|---|---|---|
| TCP 21 | FTP | Port används endast för kontroll om FTP är aktiverat (kör "adminaccess show" på Data Domain för att avgöra om så är fallet). |
| TCP 22 | SSH | Port används endast om SSH är aktiverat (kör "adminaccess show" på Data Domain för att avgöra om så är fallet). |
| TCP 23 | Telnet | Port används endast om Telnet är aktiverat (kör "adminaccess show" på Data Domain för att avgöra om så är fallet). |
| TCP 80 | HTTP | Port används endast om HTTP är aktiverat (kör "adminaccess show" på Data Domain för att avgöra om så är fallet). |
| TCP 111 | DDBOOST/NFS (portmapper) | Används för att tilldela en slumpmässig port för den monterade tjänsten som används av NFS och DDBOOST. Monterad serviceport kan tilldelas statiskt. |
| UDP111 | DDBOOST/NFS (Portmapper) | Används för att tilldela en slumpmässig port för den monterade tjänsten som används av NFS och DDBOOST. Monterad serviceport kan tilldelas statiskt. |
| UDP 123 | NTP | Port används endast om NTP är aktiverat i Data Domain. Kör "ntp status" för att avgöra om så är fallet. |
| UDP 137 | CIFS (NetBIOS Name Service) | Port som används av CIFS för NetBIOS-namnmatchning. |
| UDP 138 | CIFS (NetBIOS Datagram Service) | Port som används av CIFS för NetBIOS Datagram Service. |
| TCP 139 | CIFS (NetBIOS-sessionstjänst) | Port som används av CIFS för sessionsinformation. |
| UDP 161 | SNMP (fråga) | Port används endast om SNMP är aktiverat. Kör "snmp status" för att avgöra om så är fallet. |
| TCP 389 | LDAP | LDAP-servern lyssnar på den här porten efter alla LDAP-klientbegäranden. Som standard används TCP. |
| TCP 443 | HTTPS | Port används endast om HTTPS är aktiverat (kör "adminaccess show" på Data Domain för att avgöra om så är fallet). |
| TCP 445 | CIFS (Microsoft-DS) | Huvudporten som används av CIFS för dataöverföring |
| TCP 464 | Active Directory | ”Kerberos change/set password”. Krävs för att ansluta till en Active Directory-domän. |
| UDP 623 | IPMI (på engelska) | Måste vara öppen i en brandvägg för IPMI-anslutning. |
| TCP 2049 | DDBOOST/NFS | Huvudporten som används av NFS. Den kan ändras med kommandot "NFS set server-port". Kommandot kräver SE-läge. |
| TCP 2051 (på engelska) | Replikering/DDBOOST/optimerad duplicering | Port används endast om replikering har konfigurerats i Data Domain. Kör "replication show config" för att avgöra om så är fallet. Den här porten kan ändras med kommandot "replication modify". |
| TCP 2052 | NFS-monterad/DDBOOST/optimerad duplicering | Huvudport som används av NFS MOUNTD |
| TCP 3008 (Länken kan leda till en webbplats som är helt eller delvis på engelska) | RSS | Krävs för Archiver och GDA (enkel och dubbel nod) eller när Data Domain har en arkivnivå. |
| TCP 3009 | Replikering/DDMC | Den här porten måste öppnas om replikering har konfigurerats, eftersom det är den port som används för att hämta fjärr-peer-CA-certifikatet. Den används också av DDMC för att övervaka DD. |
| TCP 5001 | iPerf | Port används som standard av iperf. För att ändra porten krävs alternativet -p från "se iperf" eller portalternativet från kommandot "net iperf". Och fjärrsidan måste lyssna på den nya porten. |
* NFS (monterad) kan hårdkodas med kommandot "nfs set mountd-port". Kommandot kräver SE-läge. Kontakta supporten om du vill ha hjälp.
Tabell 1.2 Portar som används av Data Domain för utgående trafik
| Port | Tjänster | Not |
|---|---|---|
| TCP 20 | FTP | Port används endast för data om FTP är aktiverat (kör "adminaccess show" på Data Domain för att avgöra om så är fallet). |
| TCP 25 | SMTP | Används av Data Domain för att skicka automatisk support och varningar via e-post. |
| UDP/TCP 53 | DNS | Porten används av Data Domain för att utföra DNS-sökningar när DNS har konfigurerats. Kör "net show dns" för att granska DNS-konfigurationen. |
| TCP 80 | HTTP | Används av Data Domain för att ladda upp loggfiler till Data Domain-supporten med kommandot "support upload". |
| TCP 443 | HTTPS | Den här porten används av Data Domain för att ladda upp supportpaketet (SUB) |
| UDP 123 | NTP | Används av Data Domain för att synkronisera med en tidsserver. |
| UDP 162 | SNMP (fälla) | Används av Data Domain för att skicka SNMP-traps till SNMP-värden. Använd "snmp show trap-hosts" för att se målvärdar och "snmp status" för att visa tjänststatus. |
| UDP 389 | CLDAP (på engelska) | Används av Data Domain för att skicka anslutningslös LDAP-begäran till LDAP-servern. |
| UDP 514 | Syslog Syslog | Används av Data Domain för att skicka syslog-meddelanden, om det är aktiverat. Använd "log host show" för att visa målvärdar och tjänststatus. |
| UDP 623 | IPMI (på engelska) | Måste vara öppen i en brandvägg för IPMI-anslutning. |
| TCP 2051 (på engelska) | Replikering/DDBOOST/optimerad duplicering | Används endast av Data Domain om replikering har konfigurerats. Använd "replication show config" för att avgöra om så är fallet. |
| TCP 3009 | Replikering/DDMC | Den här porten måste öppnas om replikering har konfigurerats eftersom det är den port som används för att hämta fjärr-peer-certifikatutfärdarcertifikatet. Den används också av DDMC för att övervaka DD. |
| TCP 3268 | Global katalog | Från Data Domain till den globala katalogen på domänkontrollanten för Active Directory-autentisering (från DDOS 5.7 och 6.x) |
| TCP 5001 | iPerf | Port används som standard av iperf. För att ändra porten krävs alternativet -p från "se iperf" eller portalternativet från kommandot net iperf. Och fjärrsidan måste lyssna på den nya porten. |
| TCP 27000 | Avamar-klientkommunikation med Avamar-server | Avamar-klientens nätverksvärdar |
| TCP 27000 | Avamar-serverkommunikation med replikatormålservern (Avamar-kommunikation) | Krävs om servern används som replikatorkälla. |
| TCP 28001 (Länken kan leda till en webbplats som är helt eller delvis på engelska) | Avamar-klientkommunikation med administratörsserver | Avamar-klienter krävs |
| TCP 28002 (Länken kan leda till en webbplats som är helt eller delvis på engelska) | Administratörsserverkommunikation med Avamar-klienten | Tillval för att bläddra bland klienter och avbryta säkerhetskopieringar från Avamar Administrator-hanteringskonsolen |
| TCP 29000 | Avamar-klientens SSL-kommunikation (Secure Sockets Layer) med Avamar-servern | Avamar-klienter krävs |
| SSL-kommunikation mellan Avamar-server och replikatormålserver | Krävs om servern är replikatorkälla. |
Additional Information
Relaterade artiklar:
(Logga in som registrerad Dell-supportanvändare kan krävas för att visa de här artiklarna.)
(Logga in som registrerad Dell-supportanvändare kan krävas för att visa de här artiklarna.)
- Data Domain – analysera problem med långsam replikering
- Data Domain – Felsöka klientanslutning till DDR
- Data Domain – Felsöka problem med NFS-klientmontering
- Felsöka NFS-anslutningsproblem
- Data Domain: Active Directory-autentisering slutar fungera vid uppgradering till DDOS 5.7 eller senare om den globala katalogen inte kan nås
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.