• 아티클

에이전트에 대한 방화벽 예외 구성

 

적용 대상: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

보호 에이전트가 방화벽을 통해 System Center 2012 – Data Protection Manager(DPM) 서버와 통신하도록 하려면 방화벽 예외가 필요합니다.

포트 80에 TCP를 허용하려면 SQL Server의 DPM 인스턴스에 sqservr.exe에 대한 수신 예외를 구성합니다. 보고서 서버는 포트 80에서 HTTP 요청을 수신합니다. 다음 표에 DPM 서버와 보호된 서버 및 클라이언트 간 통신에 필요한 프로토콜과 포트가 나와 있습니다.

프로토콜

포트

세부 정보

DCOM

135/TCP
동적

DPM 제어 프로토콜은 DCOM을 사용합니다.DPM은 보호 에이전트에 대한 DCOM 호출을 실행하여 해당 에이전트로 명령을 발행합니다. 보호 에이전트는 DPM 서버에 대한 DCOM 호출을 실행하여 응답합니다.

TCP 포트 135는 DCOM에 사용되는 DCE 끝점 확인 지점입니다.

기본적으로, DCOM은 1024 - 65535의 TCP 포트 범위에서 동적으로 포트를 할당합니다. 그러나 구성 요소 서비스를 사용하여 이 범위를 구성할 수 있습니다.

DPM와 에이전트 간 통신을 위해 1024 - 65535의 상위 포트를 열어야 합니다. 포트를 열려면 다음 단계를 수행합니다.

  1. IIS 7.0 Manager의 연결 창의 트리에서 서버 수준의 노드를 클릭합니다.

  2. 기능 목록에서 FTP 방화벽 지원 아이콘을 두 번 클릭합니다.

  3. 데이터 채널 포트 범위의 값 범위를 입력합니다.

  4. FTP 서비스의 포트 범위를 입력한 후 작업 창에서 적용을 클릭하여 구성 설정을 저장합니다.

TCP

5718/TCP
5719/TCP

DPM 데이터 채널은 TCP에 기반합니다.DPM과 보호된 컴퓨터가 모두 연결을 시작하여 동기화 및 복구와 같은 DPM 작업을 사용하도록 설정합니다.

DPM은 포트 5718에서 에이전트 코디네이터와 통신하고 포트 5719에서 보호 에이전트와 통신합니다.

DNS

53/UDP

호스트 이름 확인을 위해 DPM과 도메인 컨트롤러 간 그리고 보호된 컴퓨터와 도메인 컨트롤러 간에 사용됩니다.

Kerberos

88/UDP 88/TCP

연결 끝점 인증을 위해 DPM과 도메인 컨트롤러 간 그리고 보호된 컴퓨터와 도메인 컨트롤러 간에 사용됩니다.

LDAP

389/TCP
389/UDP

쿼리를 위해 DPM과 도메인 컨트롤러 간에 사용됩니다.

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

기타 작업을 위해 DPM과 보호된 컴퓨터 간, DPM과 도메인 컨트롤러 간, 그리고 보호된 컴퓨터와 도메인 컨트롤러 간에 사용됩니다.DPM 기능을 위해 TCP/IP에 직접 호스트되는 SMB에 사용됩니다.