允许通过防火墙访问 Data Domain 的端口要求
摘要: 端口要求:本文列出了 Data Domain 使用的 TCP 和 UDP 端口,用于配置防火墙以允许进出 Data Domain。
本文适用于
本文不适用于
本文并非针对某种特定的产品。
本文并非包含所有产品版本。
说明
本文列出了 Data Domain 用于配置防火墙以允许进出 Data Domain 的 TCP 和 UDP 端口。
下表列出了 Data Domain 使用的端口以及使用它们的服务。表 1.1 显示入站流量使用的端口,表 1.2 显示出站流量使用的端口。
表 1.1 Data Domain 用于入站流量的端口
| 端口 | 服务 | 注释 |
|---|---|---|
| TCP 21 | FTP | 仅当启用 FTP 时,端口才用于控制(在 Data Domain 上运行“adminaccess show”以确定是否启用)。 |
| TCP 22 | SSH | 仅当启用了 SSH 时,才使用端口(在 Data Domain 上运行“adminaccess show”以确定是否启用)。 |
| TCP 23 | 远程登录 | 仅当启用 Telnet 时才使用端口(在 Data Domain 上运行“adminaccess show”以确定是否启用)。 |
| TCP 80 | HTTP | 仅当启用了 HTTP 时,才使用端口(在 Data Domain 上运行“adminaccess show”以确定是否启用)。 |
| TCP 111 | DDBOOST/NFS(端口映射程序) | 用于为 NFS 和 DDBOOST 使用的 mountd 服务分配随机端口。可以静态分配 Mountd 服务端口。 |
| UDP111 | DDBOOST/NFS(端口映射程序) | 用于为 NFS 和 DDBOOST 使用的 mountd 服务分配随机端口。可以静态分配 Mountd 服务端口。 |
| UDP 123 | NTP | 仅在 Data Domain 上启用 NTP 时,才使用端口。运行“ntp status”以确定是否是。 |
| UDP 137 | CIFS(NetBIOS 名称服务) | CIFS 用于 NetBIOS 名称解析的端口。 |
| UDP 138 | CIFS(NetBIOS 数据报服务) | CIFS 用于 NetBIOS 数据报服务的端口。 |
| TCP 139 | CIFS(NetBIOS 会话服务) | CIFS 用于会话信息的端口。 |
| UDP 161 | SNMP(查询) | 仅当启用 SNMP 时,才使用端口。运行“snmp status”以确定是否是。 |
| TCP 389 | LDAP | LDAP 服务器侦听此端口上的任何 LDAP 客户端请求。默认情况下,它使用 TCP。 |
| TCP 443 | HTTPS | 仅当启用了 HTTPS 时,才使用端口(在 Data Domain 上运行“adminaccess show”以确定是否启用)。 |
| TCP 445 | CIFS (Microsoft-DS) | CIFS 用于数据传输的主端口 |
| TCP 464 | Active Directory | ”Kerberos change/set password”。加入 Active Directory 域所必需。 |
| UDP 623 | IPMI | 需要在防火墙上打开以进行 IPMI 连接。 |
| TCP 2049 | DDBOOST/NFS | NFS 使用的主端口。可以使用“NFS set server-port”命令修改它。命令需要 SE 模式。 |
| TCP 2051 | 复制/DDBOOST/优化的复制 | 只有在 Data Domain 上配置复制时,才使用端口。运行“replication show config”以确定是否如此。可以使用“replication modify”命令修改此端口。 |
| TCP 2052 | NFS Mountd/DDBOOST/Optimized Duplication | NFS MOUNTD 使用的主端口 |
| TCP 3008 | RSS订阅 | 对于归档器和 GDA(单节点和双节点),或者在 Data Domain 具有归档层时需要。 |
| TCP 3009 | 复制/DDMC | 如果配置了复制,则必须打开此端口,因为这是用于获取远程对等 CA 证书的端口。DDMC 也使用它来监视 DD。 |
| TCP 5001 | iPerf | 端口是 iperf 默认使用的端口。要更改端口,需要“se iperf”中的 -p 选项或“net iperf”命令中的 port 选项。远程端必须侦听新端口。 |
* 可以使用命令“nfs set mountd-port”对 NFS (mountd) 进行硬编码。命令需要 SE 模式。请与支持人员联系以获得帮助。
表 1.2 Data Domain 用于出站流量的端口
| 端口 | 服务 | 注释 |
|---|---|---|
| TCP 20 | FTP | 仅当启用 FTP 时,端口才用于数据(在 Data Domain 上运行“adminaccess show”以确定是否启用)。 |
| TCP 25 | SMTP | 由 Data Domain 用于发送电子邮件自动支持和警报。 |
| UDP/TCP 53 | DNS | 配置 DNS 时,Data Domain 会使用该端口执行 DNS 查找。运行“net show dns”以查看 DNS 配置。 |
| TCP 80 | HTTP | 由 Data Domain 用于通过“support upload”命令将日志文件上传到 Data Domain 支持。 |
| TCP 443 | HTTPS | Data Domain 使用此端口上传支持包 (SUB) |
| UDP 123 | NTP | 由 Data Domain 用于同步到时间服务器。 |
| UDP 162 | SNMP(陷阱) | Data Domain 用于将 SNMP 陷阱发送到 SNMP 主机。使用“snmp show trap-hosts”查看目标主机,使用“snmp status”显示服务状态。 |
| UDP 389 | CLDAP系列 | 由 Data Domain 用于向 LDAP 服务器发送连接较少的 LDAP 请求。 |
| UDP 514 | 系统日志 | 由 Data Domain 用于发送系统日志消息(如果已启用)。使用“log host show”显示目标主机和服务状态。 |
| UDP 623 | IPMI | 需要在防火墙上打开以进行 IPMI 连接。 |
| TCP 2051 | 复制/DDBOOST/优化的复制 | 仅在配置了复制时由 Data Domain 使用。使用“replication show config”确定是否是。 |
| TCP 3009 | 复制/DDMC | 如果配置了复制,则必须打开此端口,因为这是用于获取远程对等 CA 证书的端口。DDMC 也使用它来监视 DD。 |
| TCP 3268 | 全局编录 | 从 Data Domain 到用于 Active Directory 身份验证的域控制器上的全局目录(从 DDOS 5.7 和 6.x 开始) |
| TCP 5001 | iPerf | 端口是 iperf 默认使用的端口。要更改端口,需要“se iperf”中的 -p 选项或 net iperf 命令中的 port 选项。远程端必须侦听新端口。 |
| TCP 27000 | Avamar Client 与 Avamar Server 的通信 | Avamar Client 网络主机 |
| TCP 27000 | Avamar Server 与 Replicator 目标服务器的通信(Avamar 专有通信) | 如果服务器用作 Replicator 源,则为必填项。 |
| TCP 28001 | Avamar Client 与管理员服务器的通信 | 需要 Avamar Client |
| TCP 28002 | 管理员服务器与 Avamar Client 的通信 | (可选)用于从 Avamar Administrator 管理控制台浏览客户端和取消备份 |
| TCP 29000 | Avamar Client 安全套接字层 (SSL) 与 Avamar Server 的通信 | 需要 Avamar Client |
| Avamar Server SSL 与 Replicator 目标服务器的通信 | 如果服务器是 Replicator 源,则为必填项。 |
其他信息
相关文章:
(可能需要以注册的戴尔支持用户身份登录才能查看这些文章。)
(可能需要以注册的戴尔支持用户身份登录才能查看这些文章。)
- Data Domain — 分析复制速度缓慢的问题
- Data Domain — 客户端与 DDR 的连接故障处理
- Data Domain — NFS 客户端装载问题故障处理
- NFS 连接问题故障处理
- Data Domain:在升级到 DDOS 5.7 或更高版本时,如果全局编录无法访问,Active Directory 身份验证将停止工作
受影响的产品
Data Domain产品
Data Domain文章属性
文章编号: 000004184
文章类型: How To
上次修改时间: 18 9月 2025
版本: 10
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。