Requisitos de puertos para permitir el acceso a un Data Domain a través de un firewall
요약: Requisitos de puerto: En este artículo, se enumeran los puertos TCP y UDP que utiliza Data Domain para su uso con la configuración de un firewall a fin de permitir el acceso dentro y fuera de Data Domain. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
En este artículo, se enumeran los puertos TCP y UDP que Data Domain utiliza para configurar un firewall a fin de permitir el acceso dentro y fuera de Data Domain.
En las siguientes tablas se enumeran los puertos que utiliza Data Domain y el servicio que los utiliza. En la Tabla 1.1 se muestran los puertos utilizados por el tráfico entrante y en la Tabla 1.2 se muestran los puertos utilizados por el tráfico saliente.
Tabla 1.1 Puertos utilizados por Data Domain para el tráfico entrante
| Puerto | Servicio | Nota |
|---|---|---|
| TCP 21 | FTP | El puerto se utiliza para control solo si FTP está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 22 | SSH | El puerto se utiliza solo si SSH está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 23 | Telnet | El puerto se utiliza solo si Telnet está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 80 | HTTP | El puerto se utiliza solo si HTTP está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 111 | DDBOOST/ NFS (asignador de puertos) | Se utiliza para asignar un puerto aleatorio para el servicio mountd utilizado por NFS y DDBOOST. El puerto de servicio mountd se puede asignar de manera estática. |
| UDP111 | DDBOOST/NFS (asignador de puertos) | Se utiliza para asignar un puerto aleatorio para el servicio mountd utilizado por NFS y DDBOOST. El puerto de servicio mountd se puede asignar de manera estática. |
| UDP 123 | NTP | El puerto se utiliza solo si NTP está habilitado en Data Domain. Ejecute "ntp status" para determinar si es así. |
| UDP 137 | CIFS (servicio de nombres NetBIOS) | Puerto utilizado por CIFS para la resolución de nombres de NetBIOS. |
| UDP 138 | CIFS (servicio de datagramas de NetBIOS) | Puerto utilizado por CIFS para el servicio de datagrama de NetBIOS. |
| TCP 139 | CIFS (servicio de sesión de NetBIOS) | Puerto utilizado por CIFS para la información de sesión. |
| UDP 161 | SNMP (consulta) | El puerto se utiliza solo si SNMP está habilitado. Ejecute "snmp status" para determinar si es así. |
| TCP 389 | LDAP | El servidor LDAP escucha en este puerto para cualquier solicitud de cliente LDAP. De manera predeterminada, utiliza TCP. |
| TCP 443 | HTTPS | El puerto se utiliza solo si HTTPS está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 445 | CIFS (Microsoft-DS) | El puerto principal utilizado por CIFS para la transferencia de datos |
| TCP 464 | Active Directory | ”Kerberos change/set password". Se requiere para unirse a un dominio de Active Directory. |
| UDP 623 | IPMI | Se requiere que esté abierto en un firewall para la conectividad IPMI. |
| TCP 2049 | DDBOOST/NFS | El puerto principal que utiliza NFS. Se puede modificar mediante el comando "NFS set server-port". El comando requiere el modo SE. |
| TCP 2051 | Replicación/DDBOOST/Duplicación optimizada | El puerto se utiliza solo si la replicación está configurada en Data Domain. Ejecute "replication show config" para determinar si es así. Este puerto se puede modificar mediante el comando "replication modify". |
| TCP 2052 | NFS montado/DDBOOST/Duplicación optimizada | Puerto principal utilizado por NFS MOUNTD |
| TCP 3008 | RSS | Se requiere para Archiver y GDA (nodo único y doble) o cuando Data Domain tiene un nivel de archivo. |
| TCP 3009 | Replicación/DDMC | Este puerto se debe abrir si está configurada la replicación, ya que este es el puerto que se utiliza para obtener el certificado de CA del par remoto. DDMC también la utiliza para monitorear DD. |
| TCP 5001 | iPerf | El puerto es el predeterminado utilizado por iperf. Para cambiar el puerto, se requiere la opción -p de "se iperf" o la opción de puerto del comando "net iperf". Y el lado remoto debe escuchar en el nuevo puerto. |
* NFS (mountd) se puede codificar mediante el comando "nfs set mountd-port". El comando requiere el modo SE. Póngase en contacto con el servicio de soporte para obtener ayuda.
Tabla 1.2 Puertos utilizados por Data Domain para el tráfico saliente
| Puerto | Servicio | Nota |
|---|---|---|
| TCP 20 | FTP | El puerto se utiliza para los datos solo si FTP está habilitado (ejecute "adminaccess show" en Data Domain para determinar si es así). |
| TCP 25 | SMTP | Data Domain lo utiliza para enviar alertas y soporte automático por correo electrónico. |
| UDP/TCP 53 | DNS | Data Domain utiliza el puerto para realizar búsquedas de DNS cuando se configura DNS. Ejecute "net show dns" para revisar la configuración de DNS. |
| TCP 80 | HTTP | Data Domain lo utiliza para cargar archivos de registro en el soporte de Data Domain mediante el comando "support upload". |
| TCP 443 | HTTPS | Data Domain utiliza este puerto para cargar el paquete de soporte (SUB) |
| UDP 123 | NTP | Data Domain lo utiliza para sincronizarse con un servidor de hora. |
| UDP 162 | SNMP (captura) | Data Domain lo utiliza para enviar traps de SNMP al host de SNMP. Utilice "snmp show trap-hosts" para ver los hosts de destino y "snmp status" para mostrar el estado del servicio. |
| UDP 389 | CLDAP | Data Domain lo utiliza para enviar una solicitud de LDAP sin conexión al servidor LDAP. |
| UDP 514 | Registro del sistema | Data Domain lo utiliza para enviar mensajes de registro del sistema, si está habilitado. Utilice "log host show" para mostrar los hosts de destino y el estado del servicio. |
| UDP 623 | IPMI | Se requiere que esté abierto en un firewall para la conectividad IPMI. |
| TCP 2051 | Replicación/DDBOOST/Duplicación optimizada | Data Domain lo utiliza solo si la replicación está configurada. Utilice "replication show config" para determinar si es así. |
| TCP 3009 | Replicación/DDMC | Este puerto se debe abrir si se configura la replicación, ya que este es el puerto utilizado para obtener el certificado de CA del par remoto. DDMC también la utiliza para monitorear DD. |
| TCP 3268 | Catálogo global | Desde Data Domain hasta el catálogo global en la controladora de dominio para la autenticación de Active Directory (desde DDOS 5.7 y 6.x) |
| TCP 5001 | iPerf | El puerto es el predeterminado utilizado por iperf. Para cambiar el puerto, se requiere la opción -p de "se iperf" o la opción port del comando net iperf. Y el lado remoto debe escuchar en el nuevo puerto. |
| TCP 27000 | Comunicaciones del cliente Avamar con el servidor Avamar | Hosts de red del cliente Avamar |
| TCP 27000 | Comunicaciones del servidor Avamar con el servidor objetivo de Replicator (comunicación de propiedad de Avamar) | Se requiere si el servidor se utiliza como origen de Replicator. |
| TCP 28001 | Comunicaciones del cliente Avamar con el servidor administrador | Se requieren clientes Avamar |
| TCP 28002 | Comunicaciones del servidor del administrador con el cliente Avamar | Opcional para navegar por clientes y cancelar respaldos desde la consola de administración de Avamar Administrator |
| TCP 29000 | Comunicaciones de capa de conexión segura (SSL) del cliente Avamar con el servidor Avamar | Se requieren clientes Avamar |
| Comunicaciones de SSL del servidor Avamar con el servidor objetivo de Replicator | Se requiere si el servidor es el origen de Replicator. |
추가 정보
Artículos relacionados:
(Es posible que deba iniciar sesión como usuario registrado del soporte de Dell para ver estos artículos).
(Es posible que deba iniciar sesión como usuario registrado del soporte de Dell para ver estos artículos).
- Data Domain: análisis de problemas de replicación lenta
- Data Domain: solución de problemas de conectividad de cliente a DDR
- Data Domain: solución de problemas de montaje de clientes NFS
- Solución de problemas de conexión NFS
- Data Domain: La autenticación de Active Directory deja de funcionar cuando se actualiza a DDOS 5.7 o superior si no se puede acceder al catálogo global
해당 제품
Data Domain제품
Data Domain문서 속성
문서 번호: 000004184
문서 유형: How To
마지막 수정 시간: 18 9월 2025
버전: 10
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.