Estas tablas muestran los requisitos de puerto para acceder al sistema Data Domain a través de un firewall. Para obtener más información, consulte https://community.emc.com/docs/DOC-33258.
Importante: Las filas sombreadas son puertos no defendidos. No los active. Se muestran para proporcionar los valores predeterminados.
Puertos: tráfico entrante (el origen es el cliente)
| Protocolo | Servicio | Puerto | Descripción |
|---|---|---|---|
| TCP | FTP | 21 | El puerto solo se usa si se habilita FTP (ejecute "adminaccess show" en el sistema Data Domain para determinar si es el caso). Valor predeterminado: deshabilitado. |
| TCP | SSH/SCP | 22 | El puerto solo se usa si se habilita SSH (ejecute "adminaccess show" en el sistema Data Domain para determinar si es el caso). Valor predeterminado: habilitado. |
| TCP | Telnet | 23 | El puerto solo se usa si se habilita Telnet (ejecute "adminaccess show" en el sistema Data Domain para determinar si es el caso). Valor predeterminado: deshabilitado. |
| TCP | HTTP | 80 | El puerto solo se usa si se habilita HTTP (ejecute "adminaccess show" en el sistema Data Domain para determinar si es el caso). Valor predeterminado: habilitado. |
| TCP | HTTPS | 8080 | El puerto solo se usa si se habilita HTTPS (ejecute "adminaccess show" en el sistema Data Domain para determinar si es el caso). Valor predeterminado: habilitado. |
| TCP | DDBOOST/ NFS (portmapper) | 111 | Se usa para asignar un puerto aleatorio al servicio mountd usado por NFS y DDBOOST. El puerto del servicio mountd se puede asignar de forma estática. |
| UDP | DDBOOST/NFS (Portmapper) | 111 | Se usa para asignar un puerto aleatorio al servicio mountd usado por NFS y DDBOOST. El puerto del servicio mountd se puede asignar de forma estática. |
| UDP | NTP | 123 | El puerto solo se utiliza si NTP está habilitado en el sistema Data Domain. Ejecute "ntp status" para determinar si es el caso. |
| UDP | CIFS (servicio de nombres de NetBIOS) | 137 | El puerto que utiliza CIFS para la resolución de nombres de NetBIOS. |
| UDP | CIFS (servicio de datagramas de NetBIOS) | 138 | El puerto que utiliza CIFS para el servicio de datagramas de NetBIOS. |
| TCP | CIFS (servicio de sesiones de NetBIOS) | 139 | El puerto que utiliza CIFS para la información de sesión. |
| UDP | SNMP (consulta) | 161 | El puerto solo se utiliza si SNMP está habilitado. Ejecute "SNMP status" para determinar si es el caso. |
| TCP | LDAP | 389 | El servidor LDAP escucha en este puerto para cualquier solicitud del cliente LDAP. Valor predeterminado: TCP. |
| TCP | HTTPS | 443 | El puerto solo se usa si se habilita HTTPS (ejecute "adminaccess show" en el sistema Data Domain para determinar si es el caso). |
| TCP | CIFS (Microsoft-DS) | 445 | El puerto principal que utiliza CIFS para la transferencia de datos. |
| TCP | OST / NFS | 2049 | El puerto principal que utiliza NFS. Se puede modificar con el comando "nfs set server-port". El comando requiere el modo SE. |
| TCP | Replicación/OST/Duplicación optimizada | 2051 | El puerto solo se utiliza si la replicación está configurada en el sistema Data Domain. Ejecute "replication show config" para determinar si es el caso. Este puerto se puede modificar con el comando "replication modify". |
| TCP | NFS Mountd/OST/Duplicación optimizada | 2052 | El puerto principal que utiliza NFS MOUNTD. Se puede modificar con el comando "nfs set mountd-port" en el modo SE. |
| TCP | SMS (administración del sistema) | 3009 | Puerto utilizado para administrar un sistema de forma remota mediante el DDEM (Administrador empresarial de Data Domain) de la GUI basada en web. No se puede modificar. Solo se utiliza en sistemas Data Domain que ejecutan DDOS 4.7.x o posterior. También debe abrirse si se configura la replicación desde la interfaz GUI de Data Domain, ya que el socio de replicación debe agregarse al Administrador empresarial de DD. |
| TCP | iPerf | 5001 | El puerto predeterminado que usa iperf. Para cambiar el puerto, use la opción -p de se iperf o la opción de puerto del comando net iperf. El sitio remoto debe escuchar en el nuevo puerto. |
| TCP | Congestion-checker | 5002 | El puerto predeterminado que usa congestion-checker cuando se ejecuta iperf. Para cambiar el puerto, especifique el puerto nuevo en la opción de puerto del comando net congestion-check. El sitio remoto también debe escuchar en el nuevo puerto. Solo disponible para DDOS 5.2 y versiones posteriores. |
| * NFS (mountd) se puede codificar de forma rígida mediante el comando "nfs set mountd-port". El comando requiere el modo SE. | |||
Puertos: tráfico saliente (el origen es el cliente)
| Protocolo | Servicio | Puerto | Descripción |
|---|---|---|---|
| TCP | FTP | 20 | Se usa para los datos solo si se habilita FTP (ejecute "adminaccess show" en el sistema Data Domain para determinar si es el caso). Valor predeterminado: deshabilitado. |
| TCP | SMTP | 25 | El sistema Data Domain lo usa para enviar autosoportes y alertas por correo electrónico. |
| UDP/TCP | DNS | 53 | El sistema Data Domain lo utiliza para realizar búsquedas de DNS cuando se configura el DNS. Ejecute "net show dns" para revisar la configuración de DNS. |
| TCP | HTTP | 80 | El sistema Data Domain lo usa para cargar archivos de registro en Data Domain Support mediante el comando "support upload". Valor predeterminado: habilitado. |
| TCP | HTTPS | 8080 | El sistema Data Domain lo usa para cargar archivos de registro en Data Domain Support mediante el comando "support upload". Valor predeterminado: habilitado. |
| UDP | NTP | 123 | El sistema Data Domain lo usa para sincronizarlo con un servidor de hora. |
| UDP | SNMP (captura) | 162 | El sistema Data Domain lo usa para enviar capturas de SNMP al host SNMP. Utilice "snmp show trap-hosts" para ver los hosts de destino y "snmp status" para mostrar el estado del servicio. |
| UDP | Syslog | 514 | El sistema Data Domain lo usa para enviar mensajes de syslog si se habilita. Utilice "log host show" para mostrar los hosts de destino y el estado del servicio. |
| TCP | Replicación/OST/Duplicación optimizada | 2051 | El sistema Data Domain lo usa solo si se ha configurado la replicación. Use "replication show config" para determinar si es el caso. |
| TCP | SMS (administración del sistema) | 3009 | Se usa para administrar un sistema de forma remota mediante el DDEM (Administrador empresarial de Data Domain) de la GUI basada en web. No se puede modificar. Solo se utiliza en sistemas Data Domain que ejecutan DDOS 4.7.x o posterior. Debe abrirse si se configura la replicación desde la interfaz GUI de Data Domain, ya que el socio de replicación debe agregarse al Administrador empresarial de DD. |
| TCP | iPerf | 5001 | El puerto predeterminado que usa iperf. Para cambiar el puerto, use la opción -p de se iperf o la opción de puerto del comando net iperf. El sitio remoto debe escuchar en el nuevo puerto. |
| TCP | Congestion-checker | 5002 | El puerto predeterminado que usa congestion-checker cuando se ejecuta iperf. Para cambiar el puerto, especifique el puerto nuevo en la opción de puerto del comando net congestion-check. El sitio remoto debe escuchar en el nuevo puerto. Solo disponible para DDOS 5.2 y versiones posteriores. |