17.20 - Data Domain 端口 - BAR - Data Stream Architecture - Data Stream Utility

Teradata® DSA - DSU 安装、配置和升级指南

Product
BAR
Data Stream Architecture
Data Stream Utility
Release Number
17.20
Published
2021 年 10 月
Content Type
安装
配置
Publication ID
B035-3153-101K-CHS
Language
中文 (简体)

下面这些表显示了通过防火墙访问 Data Domain 系统的端口要求。有关详细信息,请参阅:https://community.emc.com/docs/DOC-33258

重要: 带阴影的行列出的是不建议使用的端口。不要激活这些端口。显示它们只是为了提供缺省值。

端口:入站通信(源是客户端)

协议 服务 端口 说明
TCP FTP 21 仅在启用了 FTP(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才将此端口用于控制。缺省值:已禁用
TCP SSH/SCP 22 仅在启用了 SSH(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。缺省值:已启用
TCP Telnet 23 仅在启用了 Telnet(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。缺省值:已禁用
TCP HTTP 80 仅在启用了 HTTP(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。缺省值:已启用
TCP HTTPS 8080 仅在启用了 HTTPS(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。缺省值:已启用
TCP DDBOOST/ NFS (portmapper) 111 用于为 NFS 和 DDBOOST 使用的 mountd 服务分配随机端口。可以静态分配 mountd 服务端口。
UDP DDBOOST/NFS (Portmapper) 111 用于为 NFS 和 DDBOOST 使用的 mountd 服务分配随机端口。可以静态分配 mountd 服务端口。
UDP NTP 123 仅在 Data Domain 系统上启用了 NTP 时才使用此端口。运行“ntp status”可确定是否已启用 NTP。
UDP CIFS(NetBIOS 名称服务) 137 CIFS 用于 NetBIOS 名称解析的端口。
UDP CIFS(NetBIOS 数据报服务) 138 CIFS 用于 NetBIOS 数据报服务的端口。
TCP CIFS(NetBIOS 会话服务) 139 CIFS 用于会话信息的端口。
UDP SNMP(查询) 161 仅在启用了 SNMP 时才使用此端口。运行“snmp status”可确定是否已启用 SNMP。
TCP LDAP 389 LDAP 服务器在该端口上侦听任何 LDAP 客户端请求。缺省值:TCP
TCP HTTPS 443 仅在启用了 HTTPS(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才使用此端口。
TCP CIFS (Microsoft-DS) 445 CIFS 用于数据传输的主端口。
TCP OST / NFS 2049 NFS 使用的主端口。可以使用“nfs set server-port”命令进行修改。此命令要求 SE 模式。
TCP 复制/OST/优化的复制 2051 仅在 Data Domain 系统上配置了复制时才使用此端口。运行“replication show config”可确定是否已配置复制。可以使用“replication modify”命令修改此端口。
TCP NFS Mountd/OST/优化的复制 2052 NFS MOUNTD 使用的主端口。可以在 SE 模式下使用“nfs set mountd-port”命令进行修改。
TCP SMS(系统管理) 3009 通过基于 Web 的 GUI DDEM(Data Domain 企业管理器)远程管理系统时使用的端口。无法修改。只能在运行 DDOS 4.7.x 或更高版本的 Data Domain 系统上使用。如果计划从 Data Domain GUI 接口配置复制,也需要打开此端口,因为需要将复制伙伴添加到 DD 企业管理器。
TCP iPerf 5001 iperf 使用的缺省端口。要更改此端口,请使用 se iperf 中的 -p 选项或者 net iperf 命令中的 port 选项。远程端必须侦听新端口。
TCP Congestion-checker 5002 运行 iperf 时 Congestion-checker 使用的缺省端口。要更改此端口,请在 net congestion-check 命令的 port 选项中指定新端口。远程端还必须侦听新端口。仅适用于 DDOS 5.2 及更高版本。
*NFS (mountd) 可以使用命令“nfs set mountd-port”进行硬编码。此命令要求 SE 模式

端口:出站通信(源是客户端)

协议 服务 端口 说明
TCP FTP 20 仅在启用了 FTP(在 Data Domain 系统上运行“adminaccess show”以确定是否已启用)时才将此端口用于数据。缺省值:已禁用
TCP SMTP 25 Data Domain 系统使用它发送电子邮件自动支持和预警。
UDP/TCP DNS 53 Data Domain 系统使用它在配置 DNS 时执行 DNS 查找。运行“net show dns”可查看 DNS 配置。
TCP HTTP 80 Data Domain 系统使用它通过“support upload”命令将日志文件上载到 Data Domain 支持。缺省值:已启用
TCP HTTPS 8080 Data Domain 系统使用它通过“support upload”命令将日志文件上载到 Data Domain 支持。缺省值:已启用
UDP NTP 123 Data Domain 系统使用它与时间服务器同步。
UDP SNMP (Trap) 162 Data Domain 系统使用它将 SNMP Trap 发送到 SNMP 主机。使用“snmp show trap-hosts”可查看目标主机,使用“snmp status”可显示服务状态。
UDP Syslog 514 启用 Syslog 后,Data Domain 系统使用此端口发送 syslog 消息。使用“log host show”可显示目标主机和服务状态。
TCP 复制/OST/优化的复制 2051 Data Domain 系统仅在已配置复制时使用它。使用“replication show config”可确定是否已配置复制。
TCP SMS(系统管理) 3009 通过基于 Web 的 GUI DDEM(Data Domain 企业管理器)远程管理系统时使用的端口。无法修改。只能在运行 DDOS 4.7.x 或更高版本的 Data Domain 系统上使用。如果计划从 Data Domain GUI 接口配置复制,则需要打开此端口,因为需要将复制伙伴添加到 DD 企业管理器。
TCP iPerf 5001 iperf 使用的缺省端口。要更改此端口,请使用 se iperf 中的 -p 选项或者 net iperf 命令中的 port 选项。远程端必须侦听新端口。
TCP Congestion-checker 5002 运行 iperf 时 Congestion-checker 使用的缺省端口。要更改此端口,请在 net congestion-check 命令的 port 选项中指定新端口。远程端必须侦听新端口。仅适用于 DDOS 5.2 及更高版本。