Configurare le eccezioni del firewall per l'agente
Data di pubblicazione: marzo 2016
Si applica a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Per consentire a un agente protezione di comunicare con il server System Center 2012 – Data Protection Manager (DPM) attraverso un firewall, sono necessarie eccezioni del firewall.
Configura un'eccezione in entrata per sqservr.exe per l'istanza DPM di SQL Server, in modo da consentire TCP sulla porta 80. Il server di report è in ascolto delle richieste HTTP sulla porta 80. Nella tabella seguente sono elencati i protocolli e le porte necessari per la comunicazione tra il server DPM e i server e i client protetti.
| Protocollo | Porta | Dettagli |
|---|---|---|
| DCOM | 135/TCP Dynamic |
Il protocollo di controllo DPM utilizza DCOM.DPM genera comandi per l’agente di protezione eseguendo chiamate DCOM sull’agente. L'agente protezione risponde eseguendo chiamate DCOM sul server DPM. La porta TCP 135 è il punto di risoluzione endpoint DCE utilizzato da DCOM. Per impostazione predefinita, DCOM assegna le porte dinamicamente dall'intervallo di porte TCP compreso tra 1024 e 65535. È tuttavia possibile configurare questo intervallo usando Servizi componenti. Si noti che per la comunicazione DPM-agente è necessario aprire le porte superiori tra 1024 e 65535. Per aprire le porte, eseguire la procedura seguente: 1. In Gestione IIS 7.0, nel riquadro Connessioni fare clic sul nodo a livello di server della struttura. 2. Fare doppio clic sull'icona Supporto firewall FTP dell'elenco di funzionalità. 3. Immettere un intervallo di valori per l'Intervallo di porte canale dati. 4. Dopo avere immesso l'intervallo di porte per il servizio FTP, nel riquadro Azioni fare clic su Applica per salvare le impostazioni di configurazione. |
| TCP | 5718/TCP 5719/TCP |
Il canale dati di DPM è basato sul protocollo TCP. Sia in DPM sia nel computer protetto vengono avviate le connessioni per abilitare le operazioni di DPM, come la sincronizzazione e il ripristino. DPM comunica con il coordinatore agenti sulla porta 5718 e con l'agente di protezione sulla porta 5719. |
| DNS | 53/UDP | Utilizzato tra DPM e il controller di dominio e tra il computer protetto e il controller di dominio per la risoluzione dei nomi host. |
| Kerberos | 88/UDP 88/TCP | Utilizzato tra DPM e il controller di dominio e tra il computer protetto e il controller di dominio per l'autenticazione dell'endpoint di connessione. |
| LDAP | 389/TCP 389/UDP |
Utilizzato tra DPM e il controller di dominio per le query. |
| NetBIOS | 137/UDP 138/UDP 139/TCP 445/TCP |
Utilizzato tra DPM e il computer protetto, tra DPM e il controller di dominio e tra il computer protetto e il controller di dominio, per operazioni varie. Utilizzato per SMB ospitato direttamente su TCP/IP per le funzioni di DPM. |