Exigences relatives aux ports pour autoriser l’accès à un Data Domain via un pare-feu
요약: Exigences en matière de ports : Cet article répertorie les ports TCP et UDP utilisés par le système Data Domain, à utiliser lors de la configuration d’un pare-feu pour autoriser l’accès à l’intérieur et à l’extérieur du système Data Domain. ...
이 문서는 다음에 적용됩니다.
이 문서는 다음에 적용되지 않습니다.
이 문서는 특정 제품과 관련이 없습니다.
모든 제품 버전이 이 문서에 나와 있는 것은 아닙니다.
지침
Cet article répertorie les ports TCP et UDP utilisés par le système Data Domain pour configurer un pare-feu afin de permettre l’accès à l’intérieur et à l’extérieur du système Data Domain.
Les tableaux suivants répertorient les ports utilisés par Data Domain et le service qui les utilise. Le Tableau 1.1 indique les ports utilisés par le trafic entrant et le Tableau 1.2 indique les ports utilisés par le trafic sortant.
Tableau 1.1 Ports utilisés par Data Domain pour le trafic entrant
| Port | Service | Remarque |
|---|---|---|
| TCP 21 | FTP | Le port est utilisé pour le contrôle uniquement si FTP est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 22 | SSH | Le port est utilisé uniquement si SSH est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 23 | Telnet | Le port est utilisé uniquement si Telnet est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 80 | HTTP | Le port est utilisé uniquement si HTTP est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 111 | DDBOOST/ NFS (portmapper) | Permet d’affecter un port aléatoire pour le service mountd utilisé par NFS et DDBOOST. Le port de service mountd peut être attribué de manière statique. |
| Réf. UDP111 | DDBOOST/NFS (Portmapper) | Permet d’affecter un port aléatoire pour le service mountd utilisé par NFS et DDBOOST. Le port de service mountd peut être attribué de manière statique. |
| UDP 123 | NTP | Le port est utilisé uniquement si le NTP est activé sur le système Data Domain. Exécutez « ntp status » pour déterminer si c’est le cas. |
| UDP 137 | CIFS (NetBIOS Name Service) | Port utilisé par le CIFS pour la résolution de noms NetBIOS. |
| UDP 138 | CIFS (Service de datagramme NetBIOS) | Port utilisé par le CIFS pour le service de datagramme NetBios. |
| TCP 139 | CIFS (NetBIOS Session Service) | Port utilisé par le CIFS pour les informations de session. |
| UDP 161 | SNMP (requête) | Le port est utilisé uniquement si SNMP est activé. Exécutez « snmp status » pour déterminer si c’est le cas. |
| TCP 389 | LDAP | Le serveur LDAP écoute sur ce port toute demande client LDAP. Par défaut, il utilise TCP. |
| TCP 443 | HTTPS | Le port est utilisé uniquement si HTTPS est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 445 | CIFS (Microsoft-DS) | Port principal utilisé par le CIFS pour le transfert de données |
| TCP 464 | Active Directory | »Kerberos change/set password». Requis pour rejoindre un domaine Active Directory. |
| UDP 623 | IPMI | Doit être ouvert sur un pare-feu pour la connectivité IPMI. |
| TCP 2049 | DDBOOST/NFS | Port principal utilisé par NFS. Il peut être modifié à l’aide de la commande « NFS set server-port ». La commande nécessite le mode SE. |
| TCP 2051 | Réplication/DDBOOST/Duplication optimisée | Le port est utilisé uniquement si la réplication est configurée sur le système Data Domain. Exécutez « replication show config » pour déterminer si c’est le cas. Ce port peut être modifié à l’aide de la commande « replication modify ». |
| TCP 2052 | NFS Mountd/DDBOOST/Optimized Duplication | Port principal utilisé par NFS MOUNTD |
| TCP 3008 | RSS | Requis pour Archiver et GDA (nœud simple et double) ou lorsque Data Domain dispose d’un niveau d’archivage. |
| TCP 3009 | Réplication/DDMC | Ce port doit être ouvert si la réplication est configurée, car il s’agit du port utilisé pour obtenir le certificat d’autorité de certification homologue distant. DDMC l’utilise également pour surveiller le DD. |
| TCP 5001 | iPerf | Le port est utilisé par défaut par iperf. Pour modifier le port, il faut l’option -p de « se iperf » ou l’option port de la commande « net iperf ». Et le côté distant doit écouter sur le nouveau port. |
* NFS (mountd) peut être codé en dur à l’aide de la commande « nfs set mountd-port ». La commande nécessite le mode SE. Contactez le support pour obtenir de l’aide.
Tableau 1.2 Ports utilisés par Data Domain pour le trafic sortant
| Port | Service | Remarque |
|---|---|---|
| TCP 20 | FTP | Le port est utilisé pour les données uniquement si FTP est activé (exécutez « adminaccess show » sur le système Data Domain pour savoir si tel est le cas). |
| TCP 25 | SMTP | Utilisé par le système Data Domain pour envoyer des e-mails d’autosupport et d’alertes. |
| UDP/TCP 53 | DNS | Le port est utilisé par Data Domain pour effectuer des recherches DNS lorsque DNS est configuré. Exécutez « net show dns » pour vérifier la configuration DNS. |
| TCP 80 | HTTP | Utilisé par Data Domain pour télécharger des fichiers log sur le support Data Domain à l’aide de la commande « support upload ». |
| TCP 443 | HTTPS | Ce port est utilisé par Data Domain pour télécharger le bundle de support (SUB) |
| UDP 123 | NTP | Utilisé par le système Data Domain pour se synchroniser avec un serveur de synchronisation. |
| UDP 162 | SNMP (trap) | Utilisé par le système Data Domain pour envoyer des traps SNMP à l’hôte SNMP. Utilisez « snmp show trap-hosts » pour afficher les hôtes de destination et « snmp status » pour afficher l’état du service. |
| UDP 389 | Le CLDAP | Utilisé par le système Data Domain pour envoyer une demande LDAP sans connexion au serveur LDAP. |
| UDP 514 | Syslog | Utilisé par le système Data Domain pour envoyer des messages syslog, s’il est activé. Utilisez « log host show » pour afficher les hôtes de destination et l’état du service. |
| UDP 623 | IPMI | Doit être ouvert sur un pare-feu pour la connectivité IPMI. |
| TCP 2051 | Réplication/DDBOOST/Duplication optimisée | Utilisé par Data Domain uniquement si la réplication est configurée. Utilisez « replication show config » pour déterminer si c’est le cas. |
| TCP 3009 | Réplication/DDMC | Ce port doit être ouvert si la réplication est configurée, car il s’agit du port utilisé pour obtenir le certificat de l’autorité de certification homologue distante. DDMC l’utilise également pour surveiller le DD. |
| TCP 3268 | Catalogue global | Du Data Domain vers le catalogue global sur le contrôleur de domaine pour l’authentification Active Directory (à partir de DDOS 5.7 et 6.x) |
| TCP 5001 | iPerf | Le port est utilisé par défaut par iperf. Pour modifier le port, vous devez utiliser l’option -p de « se iperf » ou l’option port de la commande net ipef. Et le côté distant doit écouter sur le nouveau port. |
| TCP 27000 | Communications d’Avamar Client avec Avamar Server | Hôtes réseau du client Avamar |
| TCP 27000 | Communications d’Avamar Server avec le serveur cible Replicator (communication propriétaire d’Avamar) | Obligatoire si le serveur est utilisé comme source de réplication. |
| TCP 28001 | Communications d’Avamar Client avec le serveur Administrator | Clients Avamar requis |
| TCP 28002 | Communications du serveur d’administration avec le client Avamar | Facultatif : permet de parcourir les clients et d’annuler des sauvegardes à partir de la console de gestion d’Avamar Administrator |
| TCP 29000 | Communications SSL (Secure Sockets Layer) du client Avamar avec le serveur Avamar | Clients Avamar requis |
| Communications SSL d’Avamar Server avec le serveur cible Replicator | Obligatoire si le serveur est une source de réplication. |
추가 정보
Articles connexes :
(Il peut être nécessaire de se connecter en tant qu’utilisateur du support Dell enregistré pour consulter ces articles.)
(Il peut être nécessaire de se connecter en tant qu’utilisateur du support Dell enregistré pour consulter ces articles.)
- Data Domain : analyse des problèmes de réplication lente
- Data Domain - Dépannage de la connectivité client à la mémoire DDR
- Data Domain : dépannage des problèmes de montage du client NFS
- Dépannage des problèmes de connexion NFS
- Data Domain : L’authentification Active Directory cesse de fonctionner lors de la mise à niveau vers DDOS 5.7 ou une version supérieure si le catalogue global est inaccessible
해당 제품
Data Domain제품
Data Domain문서 속성
문서 번호: 000004184
문서 유형: How To
마지막 수정 시간: 18 9월 2025
버전: 10
다른 Dell 사용자에게 질문에 대한 답변 찾기
지원 서비스
디바이스에 지원 서비스가 적용되는지 확인하십시오.