Konfigurace výjimek brány firewall pro agenta
Rozsah platnosti: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Aby mohl agent ochrany komunikovat se serverem System Center 2012 – Správce ochrany dat (DPM) přes bránu firewall, je potřeba nastavit výjimky brány firewall.
Nakonfigurujte příchozí výjimku pro sqservr.exe pro DPM instanci SQL Serveru tak, aby na portu 80 bylo povolené TCP. Server sestav čeká na požadavky HTTP na portu 80. V následující tabulce jsou protokoly a porty potřebné pro komunikaci mezi serverem DPM a chráněnými servery a klienty.
Protokol |
Port |
Podrobnosti |
---|---|---|
DCOM |
135/TCP |
Řídicí protokol nástroje DPM využívá model DCOM. Nástroj DPM vysílá příkazy agentům ochrany vyvoláním volání DCOM na agenta. Agent ochrany reaguje vyvoláním volání DCOM na server nástroje DPM. Port TCP 135 je bodem rozlišení koncového bodu DCE, který používá model DCOM. Model DCOM standardně přiřazuje porty dynamicky z rozsahu portů TCP 1024 až 65535. Tento rozsah však můžete nastavit pomocí služby komponent. Pamatujte, že pro komunikaci DPM–Agent je třeba otevřít horní porty 1024–65535. Chcete-li tyto porty otevřít, proveďte následující kroky:
|
TCP |
5718/TCP |
Datový kanál nástroje DPM je založen na TCP. Nástroj DPM i chráněný počítač inicializací připojení povolují operace nástroje DPM, jako jsou například synchronizace a obnovení. Nástroj DPM komunikuje s koordinátorem agenta prostřednictvím portu 5718 a s agentem ochrany prostřednictvím portu 5719. |
DNS |
53/UDP |
Slouží k rozlišení názvu hostitele mezi nástrojem DPM a řadičem domény a mezi chráněným počítačem a řadičem domény. |
Kerberos |
88/UDP 88/TCP |
Slouží k ověření koncového bodu připojení mezi nástrojem DPM a řadičem domény a mezi chráněným počítačem a řadičem domény. |
LDAP |
389/TCP |
Používá se k dotazování mezi nástrojem DPM a řadičem domény. |
NetBIOS |
137/UDP |
Slouží k různým operacím mezi nástrojem DPM a chráněným počítačem, mezi nástrojem DPM a řadičem domény a mezi chráněným počítačem a řadičem domény. Používá se pro SMB přímo hostované na TCP/IP pro funkce nástroje DPM. |