ファイアウォール経由のData Domainへのアクセスを許可するためのポート要件(英語)
요약: ポート要件: この記事では、Data Domainで使用されるTCPポートとUDPポートを一覧表示します。これらのポートは、Data Domainの内外へのアクセスを許可するようにファイアウォールを構成する際に使用します。
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
この記事では、Data Domainの内外へのアクセスを許可するようにファイアウォールを構成する際にData Domainで使用されるTCPおよびUDPポートを一覧表示します。
次の表に、Data Domainで使用されるポートと、それらを使用するサービスを示します。表 1.1 にインバウンド トラフィックで使用されるポートを示し、表 1.2 にアウトバウンド トラフィックで使用されるポートを示します。
表1.1 Data Domainがインバウンド トラフィックに使用するポート
| ポート | サービス | メモ |
|---|---|---|
| TCP 21 | FTP | ポートは、FTPが有効になっている場合にのみ制御に使用されます(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行します)。 |
| TCP 22 | SSH | SSHが有効になっている場合にのみ使用されるポート(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行)。 |
| TCP 23 | Telnet | ポートは、Telnetが有効になっている場合にのみ使用されます(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行します)。 |
| TCPの80 | HTTP | HTTPが有効になっている場合にのみ使用されるポート(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行)。 |
| TCPの111 | DDBOOST/NFS(ポートマッパー) | NFSおよびDDBOOSTが使用するmountdサービスにランダムなポートを割り当てるために使用されます。Mountdサービス ポートは静的に割り当てることができます。 |
| UDP111 | DDBOOST/NFS(ポートマッパー) | NFSおよびDDBOOSTが使用するmountdサービスにランダムなポートを割り当てるために使用されます。Mountdサービス ポートは静的に割り当てることができます。 |
| UDPの123 | NTP | ポートは、Data DomainでNTPが有効になっている場合にのみ使用されます。「ntp status」を実行して、該当するかどうかを判断します。 |
| UDPの137 | CIFS(NetBIOS Name Service) | NetBIOS名前解決のためにCIFSによって使用されるポート。 |
| UDPの138 | CIFS(NetBIOS Datagram Service) | NetBIOS Datagram ServiceのためにCIFSによって使用されるポート。 |
| TCPの139 | CIFS(NetBIOS Session Service) | セッション情報のためにCIFSによって使用されるポート。 |
| UDPの161 | SNMP(クエリ) | ポートは、SNMPが有効になっている場合にのみ使用されます。「snmp status」を実行して、該当するかどうかを判断します。 |
| TCP 389 | LDAP | LDAPサーバーは、このポートでLDAPクライアント リクエストをリスンします。デフォルトではTCPを使用します。 |
| TCP 443 | HTTPS | ポートは、HTTPSが有効になっている場合にのみ使用されます(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行します)。 |
| TCP 445 | CIFS(Microsoft-DS) | CIFSがデータ転送に使用するメイン ポート |
| TCPの464 | Active Directory | 」Kerberos change/set password」。Active Directoryドメインに参加するために必要です。 |
| UDPの623 | IPMI | IPMI接続のためにファイアウォール上で開いている必要があります。 |
| TCP 2049 | DD Boost/NFS | NFSによって使用されるメイン ポート。「NFS set server-port」コマンドを使用して変更できます。コマンドにはSEモードが必要です。 |
| TCP 2051 | レプリケーション/DDBOOST/最適化された複製 | ポートは、Data Domainでレプリケーションが構成されている場合にのみ使用されます。「replication show config」を実行して、そうであるかどうかを判断します。このポートは、「replication modify」コマンドを使用して変更できます。 |
| TCP 2052 | NFS Mountd/DDBOOST/最適化された複製 | NFS MOUNTDによって使用されるメイン ポート |
| TCP 3008 | RSSフィード | アーカイバーとGDA(シングル ノードとデュアル ノード)の場合、またはData Domainにアーカイブ階層がある場合に必要です。 |
| TCP 3009 | レプリケーション/DDMC | このポートは、リモート ピアCA証明書を取得するために使用されるポートであるため、レプリケーションが構成されている場合は開く必要があります。また、DDMCがDDを監視するためにも使用されます。 |
| TCP 5001 | iPerf(パフォーマンス) | ポートはデフォルトでiperfによって使用されます。ポートを変更するには、「se iperf」の「-p」オプションまたは「net iperf」コマンドのportオプションが必要です。また、リモート側は新しいポートでリスンする必要があります。 |
* NFS (mountd) は、コマンド「nfs set mountd-port」を使用してハードコーディングできます。コマンドにはSEモードが必要です。サポートにお問い合わせください。
表1.2 Data Domainがアウトバウンド トラフィックに使用するポート
| ポート | サービス | メモ |
|---|---|---|
| TCP 20 | FTP | ポートは、FTPが有効になっている場合にのみデータに使用されます(有効かどうかを確認するには、Data Domainで「adminaccess show」を実行します)。 |
| TCP 25 | SMTP | Data DomainがEメールの自動サポートとアラートを送信するために使用します。 |
| UDP/TCP 53 | DNS | このポートは、DNSが構成されている場合に、Data DomainがDNSルックアップを実行するために使用します。「net show dns」を実行してDNS構成を確認します。 |
| TCPの80 | HTTP | 「support upload」コマンドを使用してData Domainサポートにログ ファイルをアップロードするためにData Domainによって使用されます。 |
| TCP 443 | HTTPS | このポートは、Data Domainがサポート バンドル(サブ)をアップロードするために使用します |
| UDPの123 | NTP | タイム サーバーと同期するためにData Domainによって使用されます。 |
| UDPの162 | SNMP(トラップ) | SNMPトラップをSNMPホストに送信するためにData Domainによって使用されます。宛先ホストを表示するには「snmp show trap-hosts」を使用し、サービス ステータスを表示するには「snmp status」を使用します。 |
| UDPの389 | CLDAPの | 接続レスLDAPリクエストをLDAPサーバーに送信するためにData Domainによって使用されます。 |
| UDPの514 | Syslog | syslogメッセージを送信するためにData Domainによって使用されます(有効な場合)。「log host show」を使用して、宛先ホストとサービスのステータスを表示します。 |
| UDPの623 | IPMI | IPMI接続のためにファイアウォール上で開いている必要があります。 |
| TCP 2051 | レプリケーション/DDBOOST/最適化された複製 | レプリケーションが構成されている場合のみ、Data Domainによって使用されます。そうであるかどうかを判断するには、「replication show config」を使用します。 |
| TCP 3009 | レプリケーション/DDMC | このポートは、リモート ピアCA証明書を取得するために使用されるため、レプリケーションが構成されている場合は、このポートを開く必要があります。また、DDMCがDDを監視するためにも使用されます。 |
| TCP 3268 | グローバル カタログ | Data DomainからActive Directory認証用のドメイン コントローラー上のグローバル カタログへ(DDOS 5.7および6.xから) |
| TCP 5001 | iPerf(パフォーマンス) | ポートはデフォルトでiperfによって使用されます。ポートを変更するには、「se iperf」の「-p」オプションまたはnet iperfコマンドの「port」オプションが必要です。また、リモート側は新しいポートでリスンする必要があります。 |
| TCP 27000 | AvamarサーバとのAvamarクライアント通信 | Avamar Clientネットワーク ホスト |
| TCP 27000 | Replicatorターゲット サーバーとのAvamarサーバー通信(Avamar独自仕様の通信) | サーバーがReplicatorソースとして使用されている場合に必要です。 |
| TCP 28001 | AdministratorサーバとのAvamarクライアント通信 | Avamarクライアントが必要 |
| TCP 28002 | Administrator ServerとAvamar Clientとの通信 | Avamar Administrator管理コンソールからクライアントを参照し、バックアップをキャンセルする場合はオプションです |
| TCP 29000 | AvamarサーバーとのAvamarクライアントSSL(Secure Sockets Layer)通信 | Avamarクライアントが必要 |
| Replicatorターゲット サーバーとのAvamarサーバーSSL通信 | サーバーがReplicatorソースの場合は必要です。 |
추가 정보
関連記事:
(これらの記事を表示するには、Dellサポートの登録ユーザーとしてログインする必要がある場合があります)。
(これらの記事を表示するには、Dellサポートの登録ユーザーとしてログインする必要がある場合があります)。
- Data Domain - 低速レプリケーションの問題の分析
- Data Domain - DDRへのクライアント接続のトラブルシューティング
- Data Domain - NFSクライアントのマウントに関する問題のトラブルシューティング
- NFS接続問題のトラブルシューティング
- 「Data Domain:DDOS 5.7以降にアップグレードすると、グローバル カタログにアクセスできない場合にActive Directory認証が機能しなくなる
해당 제품
Data Domain제품
Data Domain문서 속성
문서 번호: 000004184
문서 유형: How To
마지막 수정 시간: 18 9월 2025
버전: 10
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.