Sdílet prostřednictvím

Konfigurace výjimek brány firewall pro agenta

  • Článek

 

Rozsah platnosti: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Aby mohl agent ochrany komunikovat se serverem System Center 2012 – Správce ochrany dat (DPM) přes bránu firewall, je potřeba nastavit výjimky brány firewall.

Nakonfigurujte příchozí výjimku pro sqservr.exe pro DPM instanci SQL Serveru tak, aby na portu 80 bylo povolené TCP. Server sestav čeká na požadavky HTTP na portu 80. V následující tabulce jsou protokoly a porty potřebné pro komunikaci mezi serverem DPM a chráněnými servery a klienty.

Protokol

Port

Podrobnosti

DCOM

135/TCP
Dynamický

Řídicí protokol nástroje DPM využívá model DCOM. Nástroj DPM vysílá příkazy agentům ochrany vyvoláním volání DCOM na agenta. Agent ochrany reaguje vyvoláním volání DCOM na server nástroje DPM.

Port TCP 135 je bodem rozlišení koncového bodu DCE, který používá model DCOM.

Model DCOM standardně přiřazuje porty dynamicky z rozsahu portů TCP 1024 až 65535. Tento rozsah však můžete nastavit pomocí služby komponent.

Pamatujte, že pro komunikaci DPM–Agent je třeba otevřít horní porty 1024–65535. Chcete-li tyto porty otevřít, proveďte následující kroky:

  1. V aplikaci IIS 7.0 Manager, v podokně Připojení, klikněte na uzel na úrovni serveru ve stromu.

  2. Poklikejte v seznamu funkcí na ikonu Podpora brány firewall FTP.

  3. Zadejte rozsah hodnot pro položku Rozsah portů datového kanálu.

  4. Po zadání rozsahu portů pro službu FTP, klikněte v podokně Akce na položku Použít, čímž uložíte nastavení konfigurace.

TCP

5718/TCP
5719/TCP

Datový kanál nástroje DPM je založen na TCP. Nástroj DPM i chráněný počítač inicializací připojení povolují operace nástroje DPM, jako jsou například synchronizace a obnovení.

Nástroj DPM komunikuje s koordinátorem agenta prostřednictvím portu 5718 a s agentem ochrany prostřednictvím portu 5719.

DNS

53/UDP

Slouží k rozlišení názvu hostitele mezi nástrojem DPM a řadičem domény a mezi chráněným počítačem a řadičem domény.

Kerberos

88/UDP 88/TCP

Slouží k ověření koncového bodu připojení mezi nástrojem DPM a řadičem domény a mezi chráněným počítačem a řadičem domény.

LDAP

389/TCP
389/UDP

Používá se k dotazování mezi nástrojem DPM a řadičem domény.

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

Slouží k různým operacím mezi nástrojem DPM a chráněným počítačem, mezi nástrojem DPM a řadičem domény a mezi chráněným počítačem a řadičem domény. Používá se pro SMB přímo hostované na TCP/IP pro funkce nástroje DPM.