Вимоги до порту для надання доступу до домену даних через брандмауер
Summary: Вимоги до порту: У цій статті перелічено порти TCP та UDP, які використовуються доменом даних для використання з налаштуванням брандмауера для доступу до домену даних і з нього.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
У цій статті перелічено порти TCP та UDP, які використовуються доменом даних для настроювання брандмауера для надання доступу до домену даних і з нього.
У наведених нижче таблицях перелічено порти, які використовуються доменом даних, і які служби їх використовують. У таблиці 1.1 показані порти, що використовуються вхідним трафіком, а в таблиці 1.2 – порти, що використовуються вихідним трафіком.
Таблиця 1.1 Порти, що використовуються доменом даних для вхідного трафіку
| Порт | Служба | Примітка |
|---|---|---|
| ПТС 21 | Протокол FTP (Електронний ресурс) | Порт використовується для керування лише якщо увімкнено FTP (запустіть "adminaccess show" на Data Domain, щоб визначити, чи це так). |
| ПТС 22 | Сертифікат SSH | Порт використовується лише в тому випадку, якщо включено SSH (запустіть "adminaccess show" на домені даних, щоб визначити, чи це так). |
| ПТС 23 | Телнет | Порт використовується лише в тому випадку, якщо включено Telnet (запустіть "adminaccess show" на Data Domain, щоб визначити, чи це так). |
| ПТС 80 | Електронний ресурс | Порт використовується лише в тому випадку, якщо включено HTTP (запустіть "adminaccess show" на домені даних, щоб визначити, чи це так). |
| ПТС 111 | DDBOOST/ NFS (портmapper) | Використовується для призначення випадкового порту для змонтованої служби, яка використовується NFS та DDBOOST. Змонтований сервісний порт може бути призначений статично. |
| UDP111 | DDBOOST/NFS (Portmapper) | Використовується для призначення випадкового порту для змонтованої служби, яка використовується NFS та DDBOOST. Змонтований сервісний порт може бути призначений статично. |
| УДП 123 | НТП | Порт використовується тільки в тому випадку, якщо на домені даних включено NTP. Запустіть "ntp status", щоб визначити, чи це так. |
| УДП 137 | CIFS (служба імен NetBIOS) | Порт, який використовується CIFS для розпізнавання імен NetBIOS. |
| УДП 138 | CIFS (служба датаграм NetBIOS) | Порт, що використовується CIFS для служби датаграм NetBIOS. |
| ПТС 139 | CIFS (служба сеансів NetBIOS) | Порт, який використовується CIFS для отримання інформації про сеанс. |
| УДП 161 | SNMP (запит) | Порт використовується тільки в тому випадку, якщо включений SNMP. Запустіть "snmp status", щоб визначити, чи це так. |
| ПТС 389 | ЛДАП | Сервер LDAP очікує на цей порт будь-який запит клієнта LDAP. За замовчуванням використовується TCP. |
| ПТС 443 | ДЖЕРЕЛО ДОСТУПУ. | Порт використовується лише в тому випадку, якщо включено HTTPS (запустіть "adminaccess show" на домені даних, щоб визначити, чи це так). |
| ПТС 445 | CIFS (Microsoft-DS) | Основний порт, який використовується CIFS для передачі даних |
| ПТС 464 | Active Directory | "Kerberos change/set password". Потрібно приєднатися до домену Active Directory. |
| УДП 623 | ІПМІ | Має бути відкритим у брандмауері для підключення IPMI. |
| ПТС 2049 | DDBOOST/NFS | Основний порт, який використовується NFS. Його можна модифікувати за допомогою команди "NFS set server-port". Для виконання команди потрібен режим SE. |
| ПТС 2051 | Реплікація/DDBOOST/Оптимізоване дублювання | Порт використовується тільки в тому випадку, якщо реплікація налаштована на Data Domain. Запустіть "replication show config", щоб визначити, чи це так. Цей порт можна змінити за допомогою команди "replication modify". |
| ПТС 2052 | Монтування NFS/DDBOOST/оптимізоване дублювання | Основний порт, що використовується NFS MOUNTD |
| ПТС 3008 | RSS | Обов'язковий для архіватора та GDA (одиночний та подвійний вузол) або коли домен даних має рівень архіву. |
| ПТС 3009 | Реплікація/DDMC | Цей порт повинен бути відкритий, якщо налаштована реплікація, оскільки саме цей порт використовується для отримання сертифіката віддаленого однорангового ЦС. Він також використовується DDMC для моніторингу ДД. |
| TCP 5001 | iPerf | Порт за замовчуванням використовується iperf. Щоб змінити порт, потрібен параметр -p з "se iperf" або параметр порту з команди "net iperf". А віддалена сторона повинна слухати на новому порту. |
* NFS (mountd) можна жорстко закодувати за допомогою команди "nfs set mountd-port." Для виконання команди потрібен режим SE. Зверніться до служби підтримки за допомогою.
Таблиця 1.2 Порти, що використовуються доменом даних для вихідного трафіку
| Порт | Служба | Примітка |
|---|---|---|
| ПТС 20 | Протокол FTP (Електронний ресурс) | Порт використовується для даних, лише якщо увімкнено FTP (запустіть "adminaccess show" на домені даних, щоб визначити, чи це так). |
| ПТС 25 | SMTP | Використовується Data Domain для надсилання електронної пошти, автопідтримки та сповіщень. |
| UDP/TCP 53 | DNS | Порт використовується Data Domain для виконання пошуку DNS під час налаштування DNS. Запустіть "net show dns", щоб переглянути конфігурацію DNS. |
| ПТС 80 | Електронний ресурс | Використовується Data Domain для завантаження файлів журналу в Data Domain Support за допомогою команди "support upload". |
| ПТС 443 | ДЖЕРЕЛО ДОСТУПУ. | Цей порт використовується Data Domain для завантаження пакета підтримки (SUB) |
| УДП 123 | НТП | Використовується доменом даних для синхронізації з сервером часу. |
| УДП 162 | SNMP (пастка) | Використовується доменом даних для надсилання пасток SNMP на хост SNMP. Використовуйте "snmp show trap-hosts", щоб побачити хости призначення, і "статус snmp", щоб відобразити статус служби. |
| УДП 389 | CLDAP | Використовується доменом даних для надсилання запиту LDAP без з'єднання на сервер LDAP. |
| УДП 514 | Системний журнал | Використовується доменом даних для надсилання повідомлень системного журналу, якщо цей параметр увімкнено. Використовуйте "log host show", щоб відобразити хости призначення та статус служби. |
| УДП 623 | ІПМІ | Має бути відкритим у брандмауері для підключення IPMI. |
| ПТС 2051 | Реплікація/DDBOOST/Оптимізоване дублювання | Використовується Data Domain тільки в тому випадку, якщо налаштована реплікація. Використовуйте "replication show config", щоб визначити, чи це так. |
| ПТС 3009 | Реплікація/DDMC | Цей порт повинен бути відкритий, якщо налаштована реплікація, оскільки саме цей порт використовується для отримання сертифіката віддаленого однорангового ЦС. Він також використовується DDMC для моніторингу ДД. |
| ПТС 3268 | Глобальний каталог | з домену даних до глобального каталогу на контролері домену для автентифікації Active Directory (з DDOS 5.7 та 6.x) |
| TCP 5001 | iPerf | Порт за замовчуванням використовується iperf. Щоб змінити порт, потрібен параметр -p з "se iperf" або параметр порту з команди net iperf. А віддалена сторона повинна слухати на новому порту. |
| TCP 27000 | Зв'язок клієнта Avamar із сервером Avamar | Хости клієнтської мережі Avamar |
| TCP 27000 | Зв'язок сервера Avamar з цільовим сервером Replicator (власний зв'язок Avamar) | Необхідний, якщо сервер використовується як джерело реплікатора. |
| TCP 28001 | Зв'язок клієнта Avamar із сервером адміністратора | Потрібні клієнти Avamar |
| Код ЄДРПОУ 28002 | Зв'язок сервера адміністратора з клієнтом Avamar | Опціонально для перегляду клієнтів і скасування резервних копій з консолі управління Avamar Administrator |
| TCP 29000 | Зв'язок клієнта Avamar Secure Sockets Layer (SSL) із сервером Avamar | Потрібні клієнти Avamar |
| Зв'язок SSL сервера Avamar з цільовим сервером Replicator | Необхідний, якщо сервер є джерелом Replicator. |
Additional Information
Статті по темі:
(Увійдіть як зареєстрований користувач служби підтримки Dell, щоб переглянути ці статті.)
(Увійдіть як зареєстрований користувач служби підтримки Dell, щоб переглянути ці статті.)
- Data Domain - Аналіз проблем повільної реплікації
- Домен даних - усунення неполадок підключення клієнта до DDR
- Домен даних - Усунення проблем з монтуванням клієнта NFS
- Виправлення неполадок із підключенням NFS
- Домен даних: Автентифікація Active Directory припиняє роботу під час оновлення до DDOS 5.7 або вище, якщо глобальний каталог недоступний
Affected Products
Data DomainProducts
Data DomainArticle Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.