Configuración de excepciones de firewall para el agente
Se aplica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Para que un agente de protección se comunique con el servidor System Center 2012 – Data Protection Manager (DPM) a través de un firewall, se necesitan excepciones de firewall.
Configurar una excepción entrante para sqservr.exe para la instancia DPM de SQL Server, para permitir TCP en el puerto 80. El servidor de informes escucha las solicitudes HTTP en el puerto 80 para las solicitudes HTTP. En la tabla siguiente se enumeran los protocolos y puertos necesarios para la comunicación entre el servidor DPM y los servidores protegidos y los clientes.
Protocolo |
Puerto |
Detalles |
---|---|---|
DCOM |
135/TCP |
El protocolo de control de DPM utiliza DCOM.DPM genera comandos para el agente de protección invocando llamadas DCOM en el agente. El agente de protección responde invocando llamadas DCOM en el servidor DPM. El puerto TCP 135 es el punto de resolución de extremo DCE utilizado por DCOM. De manera predeterminada, DCOM asigna puertos de manera dinámica desde el intervalo de puertos TCP de 1024 a 65535, inclusive. No obstante, puede configurar este intervalo empleando los servicios de componentes. Tenga en cuenta que, para que se establezca la comunicación entre DPM y el agente, debe abrir los puertos superiores 1024-65535. Para abrir los puertos, siga estos pasos:
|
TCP |
5718/TCP |
El canal de datos de DPM se base en TCP. Tanto DPM como el equipo protegido inician conexiones para permitir operaciones de DPM tales como sincronización y recuperación. DPM se comunica con el coordinador de agentes en el puerto 5718 y con el agente de protección en el puerto 5719. |
DNS |
53/UDP |
Empleado entre DPM y el controlador de dominio, y entre el equipo protegido y el controlador de dominio para la resolución del nombre del host. |
Kerberos |
88/UDP 88/TCP |
Empleado entre DPM y el controlador de dominio, y entre el equipo protegido y el controlador de dominio para la autenticación del extremo de conexión. |
LDAP |
389/TCP |
Empleado entre DPM y el controlador de dominio para consultas. |
NetBIOS |
137/UDP |
Empleado entre DPM y el equipo protegido, entre DPM y el controlador de dominio, y entre el equipo protegido y el controlador de dominio para operaciones varias. Utilizado para SMB directamente alojado en TCP/IP para funciones de DPM. |