Configuration d'exceptions de pare-feu pour l'agent
Date de publication : mars 2016
S’applique à : System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Pour qu'un agent de protection puisse communiquer avec le serveur System Center 2012 – Data Protection Manager (DPM) via un pare-feu, des exceptions de pare-feu sont requises.
Configurez une exception entrante pour sqservr.exe pour l'instance DPM de SQL Server, afin d'autoriser TCP sur le port 80. Le serveur de rapports écoute les requêtes HTTP sur le port 80. Le tableau suivant répertorie les protocoles et les ports requis pour la communication entre le serveur DPM et les serveurs et clients protégés.
| Protocole | Port | Détails |
|---|---|---|
| DCOM | 135/TCP dynamique |
Le protocole de contrôle DPM utilise DCOM.DPM émet des commandes à destination de l'agent de protection via des appels DCOM sur l'agent. L'agent de protection répond en effectuant des appels DCOM sur le serveur DPM. Le port TCP 135 est le point de résolution de point de terminaison DCE utilisé par DCOM. Par défaut, DCOM assigne dynamiquement des ports à partir de la plage de ports TCP de 1024 à 65535. Cependant, vous pouvez configurer cette étendue à l'aide des services de composants. Notez que, pour la communication avec l'agent DPM, vous devez ouvrir les ports supérieurs 1024 à 65535. Pour ouvrir les ports, procédez comme suit : 1. Dans le Gestionnaire des services IIS 7.0, dans le volet Connexions, cliquez sur le nœud au niveau du serveur dans l'arborescence. 2. Double-cliquez sur l'icône Prise en charge du pare-feu FTP dans la liste des fonctionnalités. 3. Entrez une plage de valeurs pour la Plage de ports du canal de données. 4. Une fois que vous entrez la plage de ports pour votre service FTP, dans le volet Actions, cliquez sur Appliquer pour enregistrer vos paramètres de configuration. |
| TCP | 5718/TCP 5719/TCP |
Le canal de données DPM est basé sur TCP.DPM et l'ordinateur protégé lancent des connexions pour activer les opérations de DPM telles que la synchronisation et la récupération. DPM communique avec le coordinateur d'agents sur le port 5718 et avec l'agent de protection sur le port 5719. |
| DNS | 53/UDP | Utilisé entre DPM et le contrôleur de domaine et entre l'ordinateur protégé et le contrôleur de domaine, pour la résolution de nom d'hôte. |
| Kerberos | 88/UDP 88/TCP | Utilisé entre DPM et le contrôleur de domaine et entre l'ordinateur protégé et le contrôleur de domaine, pour l'authentification du point de terminaison de connexion. |
| LDAP | 389/TCP 389/TCP |
Utilisé entre DPM et le contrôleur de domaine pour les requêtes. |
| NetBIOS | 137/UDP 138/UDP 139/TCP 445/TCP |
Utilisé entre DPM et l'ordinateur protégé, entre DPM et le contrôleur de domaine et entre l'ordinateur protégé et le contrôleur de domaine, pour des opérations diverses. Utilisé pour SMB hébergé directement sur le protocole TCP/IP pour des fonctions de DPM. |