• Artículo

Configuración de excepciones de firewall para el agente

 

Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Para que un agente de protección se comunique con el servidor System Center 2012 – Data Protection Manager (DPM) a través de un firewall, se necesitan excepciones de firewall.

Configurar una excepción entrante para sqservr.exe para la instancia DPM de SQL Server, para permitir TCP en el puerto 80. El servidor de informes escucha las solicitudes HTTP en el puerto 80 para las solicitudes HTTP. En la tabla siguiente se enumeran los protocolos y puertos necesarios para la comunicación entre el servidor DPM y los servidores protegidos y los clientes.

Protocolo

Puerto

Detalles

DCOM

135/TCP
Dinámico

El protocolo de control de DPM utiliza DCOM.DPM genera comandos para el agente de protección invocando llamadas DCOM en el agente. El agente de protección responde invocando llamadas DCOM en el servidor DPM.

El puerto TCP 135 es el punto de resolución de extremo DCE utilizado por DCOM.

De manera predeterminada, DCOM asigna puertos de manera dinámica desde el intervalo de puertos TCP de 1024 a 65535, inclusive. No obstante, puede configurar este intervalo empleando los servicios de componentes.

Tenga en cuenta que, para que se establezca la comunicación entre DPM y el agente, debe abrir los puertos superiores 1024-65535. Para abrir los puertos, siga estos pasos:

  1. En el Administrador de IIS 7.0, en el panel Conexiones, haga clic en el nodo de nivel de servidor en el árbol.

  2. Haga doble clic en el icono Compatibilidad con el firewall de FTP en la lista de características.

  3. Especifique un intervalo de valores para el Intervalo de puerto del canal de datos.

  4. Después de introducir el intervalo de puerto para el servicio FTP, en el panel Acciones, haga clic en Aplicar para guardar los ajustes de configuración.

TCP

5718/TCP
5719/TCP

El canal de datos de DPM se base en TCP. Tanto DPM como el equipo protegido inician conexiones para permitir operaciones de DPM tales como sincronización y recuperación.

DPM se comunica con el coordinador de agentes en el puerto 5718 y con el agente de protección en el puerto 5719.

DNS

53/UDP

Empleado entre DPM y el controlador de dominio, y entre el equipo protegido y el controlador de dominio para la resolución del nombre del host.

Kerberos

88/UDP 88/TCP

Empleado entre DPM y el controlador de dominio, y entre el equipo protegido y el controlador de dominio para la autenticación del extremo de conexión.

LDAP

389/TCP
389/UDP

Empleado entre DPM y el controlador de dominio para consultas.

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

Empleado entre DPM y el equipo protegido, entre DPM y el controlador de dominio, y entre el equipo protegido y el controlador de dominio para operaciones varias. Utilizado para SMB directamente alojado en TCP/IP para funciones de DPM.