允许通过防火墙访问 Data Domain 的端口要求

Summary: 端口要求:本文列出了 Data Domain 使用的 TCP 和 UDP 端口,用于配置防火墙以允许进出 Data Domain。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

本文列出了 Data Domain 用于配置防火墙以允许进出 Data Domain 的 TCP 和 UDP 端口。

下表列出了 Data Domain 使用的端口以及使用它们的服务。表 1.1 显示入站流量使用的端口,表 1.2 显示出站流量使用的端口。

表 1.1 Data Domain 用于入站流量的端口

端口 服务 注释
TCP 21 FTP 仅当启用 FTP 时,端口才用于控制(在 Data Domain 上运行“adminaccess show”以确定是否启用)。
TCP 22 SSH 仅当启用了 SSH 时,才使用端口(在 Data Domain 上运行“adminaccess show”以确定是否启用)。
TCP 23 远程登录 仅当启用 Telnet 时才使用端口(在 Data Domain 上运行“adminaccess show”以确定是否启用)。
TCP 80 HTTP 仅当启用了 HTTP 时,才使用端口(在 Data Domain 上运行“adminaccess show”以确定是否启用)。
TCP 111 DDBOOST/NFS(端口映射程序) 用于为 NFS 和 DDBOOST 使用的 mountd 服务分配随机端口。可以静态分配 Mountd 服务端口。
UDP111 DDBOOST/NFS(端口映射程序) 用于为 NFS 和 DDBOOST 使用的 mountd 服务分配随机端口。可以静态分配 Mountd 服务端口。
UDP 123 NTP 仅在 Data Domain 上启用 NTP 时,才使用端口。运行“ntp status”以确定是否是。
UDP 137 CIFS(NetBIOS 名称服务) CIFS 用于 NetBIOS 名称解析的端口。
UDP 138 CIFS(NetBIOS 数据报服务) CIFS 用于 NetBIOS 数据报服务的端口。
TCP 139 CIFS(NetBIOS 会话服务) CIFS 用于会话信息的端口。
UDP 161 SNMP(查询) 仅当启用 SNMP 时,才使用端口。运行“snmp status”以确定是否是。
TCP 389 LDAP LDAP 服务器侦听此端口上的任何 LDAP 客户端请求。默认情况下,它使用 TCP。
TCP 443 HTTPS 仅当启用了 HTTPS 时,才使用端口(在 Data Domain 上运行“adminaccess show”以确定是否启用)。
TCP 445 CIFS (Microsoft-DS) CIFS 用于数据传输的主端口
TCP 464 Active Directory Kerberos change/set password”。加入 Active Directory 域所必需。
UDP 623 IPMI 需要在防火墙上打开以进行 IPMI 连接。
TCP 2049 DDBOOST/NFS NFS 使用的主端口。可以使用“NFS set server-port”命令修改它。命令需要 SE 模式。
TCP 2051 复制/DDBOOST/优化的复制 只有在 Data Domain 上配置复制时,才使用端口。运行“replication show config”以确定是否如此。可以使用“replication modify”命令修改此端口。
TCP 2052 NFS Mountd/DDBOOST/Optimized Duplication NFS MOUNTD 使用的主端口
TCP 3008 RSS订阅 对于归档器和 GDA(单节点和双节点),或者在 Data Domain 具有归档层时需要。
TCP 3009 复制/DDMC 如果配置了复制,则必须打开此端口,因为这是用于获取远程对等 CA 证书的端口。DDMC 也使用它来监视 DD。
TCP 5001 iPerf 端口是 iperf 默认使用的端口。要更改端口,需要“se iperf”中的 -p 选项或“net iperf”命令中的 port 选项。远程端必须侦听新端口。

* 可以使用命令“nfs set mountd-port”对 NFS (mountd) 进行硬编码。命令需要 SE 模式。请与支持人员联系以获得帮助。

表 1.2 Data Domain 用于出站流量的端口

端口 服务 注释
TCP 20 FTP 仅当启用 FTP 时,端口才用于数据(在 Data Domain 上运行“adminaccess show”以确定是否启用)。
TCP 25 SMTP 由 Data Domain 用于发送电子邮件自动支持和警报。
UDP/TCP 53 DNS 配置 DNS 时,Data Domain 会使用该端口执行 DNS 查找。运行“net show dns”以查看 DNS 配置。
TCP 80 HTTP 由 Data Domain 用于通过“support upload”命令将日志文件上传到 Data Domain 支持。
TCP 443 HTTPS Data Domain 使用此端口上传支持包 (SUB)
UDP 123 NTP 由 Data Domain 用于同步到时间服务器。
UDP 162 SNMP(陷阱) Data Domain 用于将 SNMP 陷阱发送到 SNMP 主机。使用“snmp show trap-hosts”查看目标主机,使用“snmp status”显示服务状态。
UDP 389 CLDAP系列 由 Data Domain 用于向 LDAP 服务器发送连接较少的 LDAP 请求。
UDP 514 系统日志 由 Data Domain 用于发送系统日志消息(如果已启用)。使用“log host show”显示目标主机和服务状态。
UDP 623 IPMI 需要在防火墙上打开以进行 IPMI 连接。
TCP 2051 复制/DDBOOST/优化的复制 仅在配置了复制时由 Data Domain 使用。使用“replication show config”确定是否是。
TCP 3009 复制/DDMC 如果配置了复制,则必须打开此端口,因为这是用于获取远程对等 CA 证书的端口。DDMC 也使用它来监视 DD。
TCP 3268 全局编录 从 Data Domain 到用于 Active Directory 身份验证的域控制器上的全局目录(从 DDOS 5.7 和 6.x 开始)
TCP 5001 iPerf 端口是 iperf 默认使用的端口。要更改端口,需要“se iperf”中的 -p 选项或 net iperf 命令中的 port 选项。远程端必须侦听新端口。
TCP 27000 Avamar Client 与 Avamar Server 的通信 Avamar Client 网络主机
TCP 27000 Avamar Server 与 Replicator 目标服务器的通信(Avamar 专有通信) 如果服务器用作 Replicator 源,则为必填项。
TCP 28001 Avamar Client 与管理员服务器的通信 需要 Avamar Client
TCP 28002 管理员服务器与 Avamar Client 的通信 (可选)用于从 Avamar Administrator 管理控制台浏览客户端和取消备份
TCP 29000 Avamar Client 安全套接字层 (SSL) 与 Avamar Server 的通信 需要 Avamar Client
Avamar Server SSL 与 Replicator 目标服务器的通信 如果服务器是 Replicator 源,则为必填项。

 

Additional Information

相关文章:
(可能需要以注册的戴尔支持用户身份登录才能查看这些文章。)

 

Affected Products

Data Domain

Products

Data Domain
Article Properties
Article Number: 000004184
Article Type: How To
Last Modified: 18 Sept 2025
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.