Portkrav for å tillate tilgang til et datadomene gjennom en brannmur
요약: Portkrav: Denne artikkelen inneholder TCP- og UDP-portene som brukes av Data Domain, for bruk med konfigurering av en brannmur for å tillate tilgang inn og ut av Data Domain.
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
Denne artikkelen inneholder TCP- og UDP-portene som brukes av Data Domain til bruk ved konfigurering av en brannmur for å tillate tilgang inn og ut av Data Domain.
Tabellene nedenfor viser portene som brukes av Data Domain, og hvilken tjeneste som bruker dem. Tabell 1.1 viser porter brukt av innkommende trafikk, og tabell 1.2 viser porter brukt av utgående trafikk.
Tabell 1.1 Porter brukt av Data Domain for innkommende trafikk
| Port | Tjeneste | Notat |
|---|---|---|
| TCP 21 | FTP | Port brukes bare til kontroll hvis FTP er aktivert (kjør "adminaccess show" på datadomenet for å finne ut om det er tilfelle). |
| TCP 22 | SSH | Port brukes bare hvis SSH er aktivert (kjør "adminaccess show" på datadomenet for å finne ut om det er tilfelle). |
| TCP 23 | Telnet | Port brukes bare hvis Telnet er aktivert (kjør "adminaccess show" på datadomenet for å finne ut om det er tilfelle). |
| TCP 80 | HTTP | Port brukes bare hvis HTTP er aktivert (kjør "adminaccess show" på datadomenet for å avgjøre om det er tilfelle). |
| TCP 111 | DDBOOST/NFS (portmapper) | Brukes til å tilordne en tilfeldig port for den monterte tjenesten som brukes av NFS og DDBOOST. Montert serviceport kan tilordnes statisk. |
| UDP111 | DDBOOST/NFS (Portmapper) | Brukes til å tilordne en tilfeldig port for den monterte tjenesten som brukes av NFS og DDBOOST. Montert serviceport kan tilordnes statisk. |
| UDP 123 | NTP | Port brukes bare hvis NTP er aktivert på datadomenet. Kjør "ntp status" for å finne ut om det er tilfelle. |
| UDP 137 | CIFS (NetBIOS-navnetjeneste) | Port som brukes av CIFS for NetBIOS-navneløsing. |
| UDP 138 | CIFS (NetBIOS Datagram Service) | Porten som brukes av CIFS for NetBIOS Datagram Service. |
| TCP 139 | CIFS (NetBIOS-økttjeneste) | Port som brukes av CIFS for øktinformasjon. |
| UDP 161 | SNMP (spørring) | Porten brukes bare hvis SNMP er aktivert. Kjør "snmp status" for å finne ut om det er tilfelle. |
| TCP 389 | LDAP | LDAP-tjeneren lytter på denne porten etter forespørsler om LDAP-klient. Som standard bruker den TCP. |
| TCP 443 | HTTPS | Port brukes bare hvis HTTPS er aktivert (kjør "adminaccess show" på datadomenet for å avgjøre om det er tilfelle). |
| TCP 445 | CIFS (Microsoft-DS) | Hovedporten som brukes av CIFS for dataoverføring |
| TCP 464 | Active Directory | »Kerberos change/set password». Kreves for å bli med i et Active Directory-domene. |
| UDP 623 | IPMI | Kreves å være åpen i en brannmur for IPMI-tilkobling. |
| TCP 2049 | DDBOOST/NFS | Hovedporten som brukes av NFS. Den kan endres ved hjelp av kommandoen "NFS set server-port". Kommandoen krever SE-modus. |
| TCP 2051 | Replikering/DDBOOST/optimalisert duplisering | Port brukes bare hvis replikering er konfigurert på datadomenet. Kjør "replication show config" for å finne ut om det er tilfelle. Denne porten kan endres ved hjelp av kommandoen "replication modify". |
| TCP 2052 | NFS-montert/DDBOOST/optimalisert duplisering | Hovedport brukt av NFS MOUNTD |
| TCP 3008 | RSS | Kreves for arkivering og GDA (enkel og dobbel node), eller når Data Domain har et arkivnivå. |
| TCP 3009 | Replikering/DDMC | Denne porten må åpnes hvis replikering er konfigurert, siden dette er porten som brukes til å hente det eksterne node-CA-sertifikatet. Den brukes også av DDMC for overvåking av DD. |
| TCP 5001 | iPerf | Porten brukes som standard av iperf. For å endre porten kreves det -p-alternativet fra "se iperf" eller portalternativet fra "net iperf"-kommandoen. Og den eksterne siden må lytte på den nye porten. |
* NFS (mountd) kan hardkodes ved hjelp av kommandoen "nfs set mountd-port." Kommandoen krever SE-modus. Kontakt kundestøtte for å få hjelp.
Tabell 1.2 Porter brukt av Data Domain for utgående trafikk
| Port | Tjeneste | Notat |
|---|---|---|
| TCP 20 | FTP | Port brukes bare til data hvis FTP er aktivert (kjør "adminaccess show" på datadomenet for å finne ut om det er tilfelle). |
| TCP 25 | SMTP | Brukes av datadomenet til å sende automatiske e-poststøtter og varsler. |
| UDP/TCP 53 | DNS | Porten brukes av Data Domain til å utføre DNS-oppslag når DNS er konfigurert. Kjør "net show dns" for å se gjennom DNS-konfigurasjonen. |
| TCP 80 | HTTP | Brukes av Data Domain for opplasting av loggfiler til Data Domain-støtte ved hjelp av kommandoen "support upload". |
| TCP 443 | HTTPS | Denne porten brukes av Data Domain til å laste opp støttepakken (SUB) |
| UDP 123 | NTP | Brukes av datadomenet til å synkronisere til en tidsserver. |
| UDP 162 | SNMP (felle) | Brukes av datadomenet til å sende SNMP-feller til SNMP-verten. Bruk "snmp show trap-hosts" for å se destinasjonsverter og "snmp status" for å vise tjenestestatus. |
| UDP 389 | CLDAP | Brukes av datadomenet til å sende tilkoblingsløse LDAP-forespørsler til LDAP-serveren. |
| UDP 514 | Syslog | Brukes av datadomenet til å sende syslog-meldinger, hvis dette er aktivert. Bruk "log host show" for å vise destinasjonsverter og servicestatus. |
| UDP 623 | IPMI | Kreves å være åpen i en brannmur for IPMI-tilkobling. |
| TCP 2051 | Replikering/DDBOOST/optimalisert duplisering | Brukes av Data Domain bare hvis replikering er konfigurert. Bruk "replication show config" for å finne ut om det er tilfelle. |
| TCP 3009 | Replikering/DDMC | Denne porten må åpnes hvis replikering er konfigurert, da dette er porten som brukes til å hente det eksterne node-CA-sertifikatet. Den brukes også av DDMC for overvåking av DD. |
| TCP 3268 | Global katalog | Fra datadomenet til den globale katalogen på domenekontrolleren for Active Directory-godkjenning (fra DDOS 5.7 og 6.x) |
| TCP 5001 | iPerf | Porten brukes som standard av iperf. For å endre porten krever den -p-alternativet fra "se iperf" eller portalternativet fra net iperf-kommandoen. Og den eksterne siden må lytte på den nye porten. |
| TCP 27000 | Avamar-klientkommunikasjon med Avamar-server | Avamar-verter for klientnettverk |
| TCP 27000 | Avamar-serverkommunikasjon med replikatormålserver (Avamar proprietær kommunikasjon) | Kreves hvis serveren brukes som replikatorkilde. |
| TCP 28001 | Avamar-klientkommunikasjon med administratorserver | Avamar-klienter kreves |
| TCP 28002 | Administratorserverkommunikasjon med Avamar-klient | Valgfritt for nettlesing av klienter og avbrytelse av sikkerhetskopier fra administrasjonskonsollen for Avamar Administrator |
| TCP 29000 | SSL-kommunikasjon (Secure Sockets Layer) for Avamar-klient med Avamar-serveren | Avamar-klienter kreves |
| SSL-kommunikasjon for Avamar-server med replikatormålserver | Kreves hvis serveren er replikatorkilde. |
추가 정보
Relaterte artikler:
(Logg på som registrert Dell-støttebruker kan være nødvendig for å lese disse artiklene.)
(Logg på som registrert Dell-støttebruker kan være nødvendig for å lese disse artiklene.)
- Data Domain - Analysere problemer med treg replikering
- Data Domain – feilsøking av klienttilkobling til DDR
- Data Domain – feilsøke problemer med montering av NFS-klient
- Feilsøke problemer med NFS-tilkobling
- Data Domain: Active Directory-godkjenning slutter å fungere når du oppgraderer til DDOS 5.7 eller høyere hvis den globale katalogen ikke kan nås
해당 제품
Data Domain제품
Data Domain문서 속성
문서 번호: 000004184
문서 유형: How To
마지막 수정 시간: 18 9월 2025
버전: 10
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.