允許透過防火牆存取 Data Domain 的連接埠需求

Summary: 連接埠需求:本文列出 Data Domain 使用的 TCP 和 UDP 連接埠,用於設定防火牆以允許進出 Data Domain 的存取。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

本文列出 Data Domain 所使用的 TCP 和 UDP 連接埠,以設定防火牆以允許進出 Data Domain。

下表列出了 Data Domain 使用的連接埠,以及哪些服務使用這些連接埠。表 1.1 顯示了入站流量使用的埠,表 1.2 顯示了出站流量使用的埠。

表 1.1 Data Domain 用於輸入流量的連接埠

連接埠 服務 備註
TCP 21 FTP 只有在 FTP 已啟用時,才會使用連接埠做為控制 (在 Data Domain 上執行「adminaccess show」以判斷是否已啟用)。
TCP 22 SSH 只有在 SSH 已啟用時才會使用連接埠 (在 Data Domain 上執行「adminaccess show」以判斷是否已啟用)。
TCP 23 Telnet 只有在 Telnet 已啟用時才會使用連接埠 (在 Data Domain 上執行「adminaccess show」以判斷是否已啟用)。
TCP 80 HTTP 只有在啟用 HTTP 時才會使用連接埠 (在 Data Domain 上執行「adminaccess show」以判斷是否已啟用)。
TCP 111 DDBOOST/NFS (portmapper) 用於為 NFS 和 DDBOOST 使用的掛接服務指派隨機連接埠。已掛載的服務連接埠可靜態指派。
UDP111 DDBOOST/NFS (portmapper) 用於為 NFS 和 DDBOOST 使用的掛接服務指派隨機連接埠。已掛載的服務連接埠可靜態指派。
UDP 123 NTP 只有在 Data Domain 上已啟用 NTP 時,才會使用連接埠。執行「ntp status」以判定是否可以。
UDP 137 CIFS (NetBIOS 名稱服務) CIFS 用於解析 NetBIOS 名稱的連接埠。
UDP 138 CIFS (NetBIOS 資料報服務) NetBIOS 資料報服務 CIFS 使用的連接埠。
TCP 139 CIFS (NetBIOS 工作階段服務) CIFS 用於取得工作階段資訊的連接埠。
UDP 161 SNMP (查詢) 只有在 SNMP 已啟用時,才會使用連接埠。執行「snmp status」以判定是否可能
TCP 389 LDAP LDAP 伺服器會在此連接埠上偵聽任何 LDAP 用戶端要求。依預設,它使用 TCP。
TCP 443 HTTPS 只有在啟用 HTTPS 時才會使用連接埠 (在 Data Domain 上執行「adminaccess show」以判斷是否已啟用)。
TCP 445 CIFS (Microsoft-DS) CIFS 用於資料傳輸的主要連接埠
TCP 464 Active Directory Kerberos change/set password」。必須加入 Active Directory 網域。
UDP 623 IPMI 需要在防火牆上開啟,才能使用 IPMI 連線能力。
TCP 2049: DDBOOST/NFS NFS 使用的主要連接埠。可以使用「NFS set server-port」命令加以修改命令需要 SE 模式。
TCP 2051: 複寫/DDBOOST/最佳化複製 只有在 Data Domain 上已設定複寫時,才會使用連接埠。執行「replication show config」以判斷是否可能。您可以使用「replication modify」命令修改此連接埠
TCP 2052 NFS 掛載/DDBOOST/最佳化複製 NFS 掛載所使用的主要連接埠
TCP 3008 RSS 對於歸檔程式和 GDA (單一和雙節點),或當 Data Domain 有歸檔層時,都需要此項。
TCP 3009: 複寫/DDMC 如果配置了複製,則必須打開此埠,因為這是用於獲取遠端對等 CA 證書的埠。DDMC 也會使用此功能來監控 DD。
TCP 5001 iPerf iperf 預設使用連接埠。若要變更連接埠,需要使用「se iperf」的 -p 選項或「net iperf」命令的連接埠選項。遠端端必須偵聽新埠。

* NFS (mountd) 可使用命令「nfs set mountd-port」進行硬編碼。命令需要 SE 模式。請連絡客戶支援以尋求協助。

表 1.2 Data Domain 用於連出流量的連接埠

連接埠 服務 備註
TCP 20 FTP 只有在 FTP 已啟用的情況下,連接埠才會用於資料 (在 Data Domain 上執行「adminaccess show」以判斷是否已啟用)。
TCP 25 SMTP Data Domain 用來傳送電子郵件自動支援和警示。
UDP/TCP 53 DNS 設定 DNS 時,Data Domain 會使用此連接埠執行 DNS 查詢。執行「net show dns」以檢閱 DNS 組態。
TCP 80 HTTP Data Domain 用於使用「support upload」命令將記錄檔上傳至 Data Domain 支援。
TCP 443 HTTPS Data Domain 會使用此連接埠上傳支援套裝 (SUB)
UDP 123 NTP 由 Data Domain 用於同步到時間伺服器。
UDP 162 SNMP (設陷) Data Domain 用來將 SNMP 陷阱傳送至 SNMP 主機。使用「snmp show trap-hosts」查看目的地主機,並使用「snmp status」顯示服務狀態。
UDP 389 CLDAP Data Domain 用於將無連線 LDAP 要求傳送至 LDAP 伺服器。
UDP 514 系統記錄 Data Domain 用來傳送系統記錄訊息 (若已啟用)。使用「log host show」顯示目的地主機和服務狀態
UDP 623 IPMI 需要在防火牆上開啟,才能使用 IPMI 連線能力。
TCP 2051: 複寫/DDBOOST/最佳化複製 只有在設定複寫時,Data Domain 才會使用。使用「replication show config」來判斷是否可以。
TCP 3009: 複寫/DDMC 如果設定了複寫,則必須開啟此連接埠,因為這是用來取得遠端對等 CA 憑證的連接埠。DDMC 也會使用此功能來監控 DD。
TCP 3268: 全域編錄 從 Data Domain 到網域控制站上的全域編錄,以進行 Active Directory 驗證 (從 DDOS 5.7 和 6.x 開始)
TCP 5001 iPerf iperf 預設使用連接埠。若要變更連接埠,需要使用「se iperf」的 -p 選項或 net iperf 命令的連接埠選項。遠端端必須偵聽新埠。
TCP 27000: Avamar 用戶端與 Avamar Server 的通訊 Avamar 用戶端網路主機
TCP 27000: Avamar 伺服器與複製器目標伺服器的通訊 (Avamar 專有通訊) 如果伺服器用作複製器源,則為必需。
TCP 28001 Avamar 用戶端與系統管理員伺服器的通訊 需要 Avamar 用戶端
TCP 28002: 系統管理員伺服器與 Avamar 用戶端的通訊 選用以瀏覽用戶端,以及從 Avamar Administrator 管理主控台取消備份
TCP 29000: Avamar 用戶端安全通訊端層 (SSL) 與 Avamar Server 的通訊 需要 Avamar 用戶端
Avamar 伺服器與複製器目標伺服器的 SSL 通訊 如果伺服器是複製器源,則為必需。

 

Additional Information

相關的文章:
(可能需要以已註冊的 Dell 支援使用者身分登入才能檢視這些文章。)

 

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.