Требования к портам для разрешения доступа к Data Domain через межсетевой экран
요약: Требования к порту: В этой статье перечислены порты TCP и UDP, используемые системой Data Domain для использования с настройкой межсетевого экрана для разрешения доступа в и из Data Domain. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
В этой статье перечислены порты TCP и UDP, используемые системой Data Domain для настройки межсетевого экрана для разрешения входящего и исходящего доступа к Data Domain.
В следующих таблицах перечислены порты, используемые системой Data Domain, и службы, которые их используют. В таблице 1.1 показаны порты, используемые входящим трафиком, а в таблице 1.2 — порты, используемые исходящим трафиком.
Таблица 1.1. Порты, используемые Data Domain для входящего трафика
| Порт | Служба | Примечание |
|---|---|---|
| ТКП 21 | FTP | Порт используется для управления только в том случае, если включен FTP (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 22 | SSH | Порт используется, только если включен SSH (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 23 | Telnet | Порт используется только в том случае, если включен Telnet (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 80 | HTTP | Порт используется, только если включен HTTP (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 111 | DDBOOST/NFS (средство сопоставления портов) | Используется для назначения случайного порта сервису mountd, используемому NFS и DDBOOST. Сервисный порт mountd может быть назначен статически. |
| УДП111 | DDBOOST/NFS (средство сопоставления портов) | Используется для назначения случайного порта сервису mountd, используемому NFS и DDBOOST. Сервисный порт mountd может быть назначен статически. |
| УДП 123 | NTP | Порт используется, только если в Data Domain включен NTP. Выполните команду «ntp status», чтобы определить, так ли это. |
| УДП 137 | CIFS (NetBIOS Name Service) | Порт, используемый CIFS для разрешения имен NetBIOS. |
| УДП 138 | CIFS (служба датаграмм NetBIOS) | Порт, используемый CIFS для службы датаграмм NetBIOS. |
| ТКП 139 | CIFS (служба сессий NetBIOS) | Порт, используемый CIFS для информации о сессии. |
| УДП 161 | SNMP (запрос) | Порт используется, только если включен протокол SNMP. Выполните команду «snmp status», чтобы определить, так ли это. |
| ТКП 389 | LDAP | Сервер LDAP прослушивает этот порт для любого запроса LDAP-клиента. По умолчанию используется TCP. |
| TCP 443 | HTTPS | Порт используется, только если включен HTTPS (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 445 | CIFS (Microsoft-DS) | Основной порт, используемый CIFS для передачи данных |
| ТКП 464 | Active Directory | »Kerberos change/set password». Требуется для присоединения к домену Active Directory. |
| УДП 623 | IPMI | Должен быть открыт на межсетевом экране для подключения IPMI. |
| ТКП 2049 | DDBOOST/NFS | Основной порт, используемый NFS. Его можно изменить с помощью команды «NFS set server-port». Для выполнения команды требуется режим SE. |
| ТКП 2051 | Репликация/DDBOOST/оптимизированная дупликация | Порт используется только в том случае, если в Data Domain настроена репликация. Выполните команду «replication show config», чтобы определить, так ли это. Этот порт можно изменить с помощью команды «replication modify». |
| ТКП 2052 | Монтирование/DDBOOST/оптимизированное дублирование NFS | Основной порт, используемый NFS MOUNTD |
| ТКП 3008 | RSS | Требуется для Archiver и GDA (с одним и двумя узлами) или когда Data Domain имеет уровень архивации. |
| ТКП 3009 | Репликация/DDMC | Этот порт необходимо открыть, если настроена репликация, так как именно этот порт используется для получения сертификата удаленного однорангового источника сертификатов. Он также используется DDMC для мониторинга DD. |
| ТКП 5001 | Производительность iPerf | Порт используется iperf по умолчанию. Для изменения порта требуется параметр -p из команды «se iperf» или параметр port из команды «net iperf». А удаленная сторона должна прослушивать новый порт. |
* NFS (mountd) можно жестко запрограммировать с помощью команды «nfs set mountd-port». Для выполнения команды требуется режим SE. Обратитесь за помощью в службу поддержки.
Таблица 1.2. Порты, используемые Data Domain для исходящего трафика
| Порт | Служба | Примечание |
|---|---|---|
| ТКП 20 | FTP | Порт используется для данных только в том случае, если включен FTP (выполните команду «adminaccess show» в Data Domain, чтобы определить, включен ли он). |
| ТКП 25 | SMTP | Используется Data Domain для отправки сообщений электронной почты, автоматических обращений в службу поддержки и оповещений. |
| UDP/TCP 53 | DNS | Порт, используемый Data Domain для выполнения поиска DNS, если DNS настроена. Выполните команду «net show dns», чтобы просмотреть конфигурацию DNS. |
| ТКП 80 | HTTP | Используется Data Domain для загрузки файлов журнала в службу поддержки Data Domain с помощью команды «support upload». |
| TCP 443 | HTTPS | Этот порт используется Data Domain для загрузки пакета поддержки (SUB) |
| УДП 123 | NTP | Используется Data Domain для синхронизации с сервером времени. |
| УДП 162 | SNMP (ловушка) | Используется Data Domain для отправки SNMP-ловушек на хост SNMP. Используйте «snmp show trap-hosts» для просмотра хостов назначения и «snmp status» для отображения состояния службы. |
| УДП 389 | КЛДАП | Используется Data Domain для отправки запроса «меньше подключений» на сервер LDAP. |
| УДП 514 | Syslog | Используется Data Domain для отправки сообщений системного журнала, если эта функция включена. Используйте команду «log host show» для отображения хостов назначения и состояния службы. |
| УДП 623 | IPMI | Должен быть открыт на межсетевом экране для подключения IPMI. |
| ТКП 2051 | Репликация/DDBOOST/оптимизированная дупликация | Используется Data Domain только в том случае, если настроена репликация. Используйте команду «replication show config», чтобы определить, так ли это. |
| ТКП 3009 | Репликация/DDMC | Этот порт необходимо открыть, если настроена репликация, так как именно этот порт используется для получения сертификата удаленного однорангового источника сертификатов. Он также используется DDMC для мониторинга DD. |
| ТКП 3268 | Глобальный каталог | Из Data Domain в глобальный каталог на контроллере домена для проверки подлинности Active Directory (из DDOS 5.7 и 6.x) |
| ТКП 5001 | Производительность iPerf | Порт используется iperf по умолчанию. Чтобы изменить порт, необходимо выбрать параметр -p из команды «se iperf» или параметр port из команды net iperf. А удаленная сторона должна прослушивать новый порт. |
| ТКП 27000 | Обмен данными между клиентом Avamar и Avamar Server | Сетевые хосты клиента Avamar |
| ТКП 27000 | Обмен данными между сервером Avamar и целевым сервером репликатора (проприетарная связь Avamar) | Требуется, если сервер используется в качестве источника репликаторов. |
| ТКП 28001 | Обмен данными клиента Avamar с сервером администрирования | Требуются клиенты Avamar |
| ТКП 28002 | Связь сервера администратора с клиентом Avamar Client | Необязательно для просмотра клиентов и отмены резервного копирования из консоли управления Avamar Administrator |
| ТКП 29000 | Обмен данными по протоколу SSL (Secure Sockets Layer) клиента Avamar с Avamar Server | Требуются клиенты Avamar |
| Обмен данными по протоколу SSL между сервером Avamar и целевым сервером репликатора | Требуется, если сервер является исходным ресурсом репликатора. |
추가 정보
Статьи по теме:
(Для просмотра этих статей может потребоваться вход в систему в качестве зарегистрированного пользователя службы поддержки Dell.)
(Для просмотра этих статей может потребоваться вход в систему в качестве зарегистрированного пользователя службы поддержки Dell.)
- Data Domain — анализ проблем, связанных с медленной репликацией
- Data Domain — поиск и устранение неисправностей подключения клиента к DDR
- Data Domain — поиск и устранение неисправностей при монтировании клиента NFS
- Поиск и устранение неисправностей подключения NFS
- Data Domain. Проверка подлинности Active Directory перестает работать при обновлении до DDOS 5.7 или более поздней версии, если глобальный каталог недоступен
해당 제품
Data Domain제품
Data Domain문서 속성
문서 번호: 000004184
문서 유형: How To
마지막 수정 시간: 18 9월 2025
버전: 10
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.