• [アーティクル]

エージェントに対するファイアウォール例外の構成

 

適用対象: System Center 2012 SP1 - Data Protection Manager,System Center 2012 - Data Protection Manager,System Center 2012 R2 Data Protection Manager

ファイアウォールを経由して System Center 2012 – Data Protection Manager (DPM) サーバーと通信する保護エージェントについては、ファイアウォール例外が必要です。

SQL Server の DPM インスタンスの sqservr.exe の着信例外を構成し、ポート 80 で TCP を許可します。レポート サーバーは、HTTP 要求をポート 80 でリッスンします。 次の表に、DPM サーバーおよび保護対象サーバーとクライアント間の通信に必要なプロトコルとポートを一覧表示します。

プロトコル

ポート

説明

DCOM

135/TCP
動的

DPM 制御プロトコルでは、DCOM が使用されます。DPM は、エージェントで DCOM の呼び出しを起動して、保護エージェントにコマンドを発行します。 保護エージェントは、DPM サーバーで DCOM の呼び出しを起動して応答します。

TCP ポート 135 は、DCOM が使用するエンドポイント解決ポイントです。

既定では、DCOM により動的に 1024 ~ 65535 の範囲の TCP ポートからポートが割り当てられます。 ただし、この範囲は、コンポーネント サービスを使用して構成することができます。

DPM-エージェント通信では、上部ポートとして 1024 ~ 65535 を開く必要があることに注意してください。 ポートを開くには、次の手順を実行します。

  1. IIS 7.0 Manager の [接続] ウィンドウで、ツリーのサーバー レベル ノードをクリックします。

  2. 機能の一覧で [FTP ファイアウォール サポート] アイコンをダブルクリックします。

  3. [データ チャネルのポート範囲] に値の範囲を入力します。

  4. FTP サービスのためのポート範囲を入力した後、[アクション] ウィンドウで [適用] をクリックして、構成設定値を保存します。

TCP

5718/TCP
5719/TCP

DPM データ チャネルは TCP に基づいています。DPM と保護されたコンピューターの両方が通信を開始し、同期や回復などの DPM の操作を有効にします。

DPM は、ポート 5718 でエージェント コーディネーターと通信し、ポート 5719 で保護エージェントと通信します。

DNS

53/UDP

ホスト名を解決するため、DPM とドメイン コントローラーの間、および保護されたコンピューターとドメイン コントローラーの間で使用されます。

Kerberos

88/UDP 88/TCP

接続エンドポイントを認証するため、DPM とドメイン コントローラーの間、および保護されたコンピューターとドメイン コントローラーの間で使用されます。

LDAP

389/TCP
389/UDP

クエリのために、DPM とドメイン コントローラーの間で使用されます。

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

その他の操作のために、DPM と保護されたコンピューターの間、DPM とドメイン コントローラーの間、および保護されたコンピューターとドメイン コントローラーの間で使用されます。DPM 機能のために TCP/IP に直接ホストされた SMB で使用されます。