下面这些表显示了通过防火墙访问 Data Domain 系统的端口要求。有关详细信息,请参阅:https://community.emc.com/docs/DOC-33258。
重要: 带阴影的行列出的是不建议使用的端口。不要激活这些端口。显示它们只是为了提供缺省值。
端口:入站通信(源是客户端)
协议 | 服务 | 端口 | 说明 |
---|---|---|---|
TCP | FTP | 21 | 仅在启用了 FTP(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才将此端口用于控制。缺省值:已禁用 |
TCP | SSH/SCP | 22 | 仅在启用了 SSH(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。缺省值:已启用 |
TCP | Telnet | 23 | 仅在启用了 Telnet(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。缺省值:已禁用 |
TCP | HTTP | 80 | 仅在启用了 HTTP(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。缺省值:已启用 |
TCP | HTTPS | 8080 | 仅在启用了 HTTPS(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。缺省值:已启用 |
TCP | DDBOOST/ NFS (portmapper) | 111 | 用于为 NFS 和 DDBOOST 使用的 mountd 服务分配随机端口。可以静态分配 mountd 服务端口。 |
UDP | DDBOOST/NFS (Portmapper) | 111 | 用于为 NFS 和 DDBOOST 使用的 mountd 服务分配随机端口。可以静态分配 mountd 服务端口。 |
UDP | NTP | 123 | 仅在 Data Domain 系统上启用了 NTP 时才使用此端口。运行“ntp status”可确定是否已启用 NTP。 |
UDP | CIFS(NetBIOS 名称服务) | 137 | CIFS 用于 NetBIOS 名称解析的端口。 |
UDP | CIFS(NetBIOS 数据报服务) | 138 | CIFS 用于 NetBIOS 数据报服务的端口。 |
TCP | CIFS(NetBIOS 会话服务) | 139 | CIFS 用于会话信息的端口。 |
UDP | SNMP(查询) | 161 | 仅在启用了 SNMP 时才使用此端口。运行“snmp status”可确定是否已启用 SNMP。 |
TCP | LDAP | 389 | LDAP 服务器在该端口上侦听任何 LDAP 客户端请求。缺省值:TCP |
TCP | HTTPS | 443 | 仅在启用了 HTTPS(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。 |
TCP | CIFS (Microsoft-DS) | 445 | CIFS 用于数据传输的主端口。 |
TCP | OST / NFS | 2049 | NFS 使用的主端口。可以使用“nfs set server-port”命令进行修改。此命令要求 SE 模式。 |
TCP | 复制/OST/优化的复制 | 2051 | 仅在 Data Domain 系统上配置了复制时才使用此端口。运行“replication show config”可确定是否已配置复制。可以使用“replication modify”命令修改此端口。 |
TCP | NFS Mountd/OST/优化的复制 | 2052 | NFS MOUNTD 使用的主端口。可以在 SE 模式下使用“nfs set mountd-port”命令进行修改。 |
TCP | SMS(系统管理) | 3009 | 通过基于 Web 的 GUI DDEM(Data Domain 企业管理器)远程管理系统时使用的端口。无法修改。只能在运行 DDOS 4.7.x 或更高版本的 Data Domain 系统上使用。如果计划从 Data Domain GUI 接口配置复制,也需要打开此端口,因为需要将复制伙伴添加到 DD 企业管理器。 |
TCP | iPerf | 5001 | iperf 使用的缺省端口。要更改此端口,请使用 se iperf 中的 -p 选项或者 net iperf 命令中的 port 选项。远程端必须侦听新端口。 |
TCP | Congestion-checker | 5002 | 运行 iperf 时 Congestion-checker 使用的缺省端口。要更改此端口,请在 net congestion-check 命令的 port 选项中指定新端口。远程端还必须侦听新端口。仅适用于 DDOS 5.2 及更高版本。 |
*NFS (mountd) 可以使用命令“nfs set mountd-port”进行硬编码。此命令要求 SE 模式 |
端口:出站通信(源是客户端)
协议 | 服务 | 端口 | 说明 |
---|---|---|---|
TCP | FTP | 20 | 仅在启用了 FTP(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才将此端口用于数据。缺省值:已禁用 |
TCP | SMTP | 25 | Data Domain 系统使用它发送电子邮件自动支持和预警。 |
UDP/TCP | DNS | 53 | Data Domain 系统使用它在配置 DNS 时执行 DNS 查找。运行“net show dns”可查看 DNS 配置。 |
TCP | HTTP | 80 | Data Domain 系统使用它通过“support upload”命令将日志文件上载到 Data Domain 支持。缺省值:已启用 |
TCP | HTTPS | 8080 | Data Domain 系统使用它通过“support upload”命令将日志文件上载到 Data Domain 支持。缺省值:已启用 |
UDP | NTP | 123 | Data Domain 系统使用它与时间服务器同步。 |
UDP | SNMP (Trap) | 162 | Data Domain 系统使用它将 SNMP Trap 发送到 SNMP 主机。使用“snmp show trap-hosts”可查看目标主机,使用“snmp status”可显示服务状态。 |
UDP | Syslog | 514 | 启用 Syslog 后,Data Domain 系统使用此端口发送 syslog 消息。使用“log host show”可显示目标主机和服务状态。 |
TCP | 复制/OST/优化的复制 | 2051 | Data Domain 系统仅在已配置复制时使用它。使用“replication show config”可确定是否已配置复制。 |
TCP | SMS(系统管理) | 3009 | 通过基于 Web 的 GUI DDEM(Data Domain 企业管理器)远程管理系统时使用的端口。无法修改。只能在运行 DDOS 4.7.x 或更高版本的 Data Domain 系统上使用。如果计划从 Data Domain GUI 接口配置复制,则需要打开此端口,因为需要将复制伙伴添加到 DD 企业管理器。 |
TCP | iPerf | 5001 | iperf 使用的缺省端口。要更改此端口,请使用 se iperf 中的 -p 选项或者 net iperf 命令中的 port 选项。远程端必须侦听新端口。 |
TCP | Congestion-checker | 5002 | 运行 iperf 时 Congestion-checker 使用的缺省端口。要更改此端口,请在 net congestion-check 命令的 port 选项中指定新端口。远程端必须侦听新端口。仅适用于 DDOS 5.2 及更高版本。 |