Udostępnij za pośrednictwem

  • Artykuł

Konfiguracja wyjątków zapory dla agenta

 

Dotyczy: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Aby agent ochrony mógł komunikować się z programem System Center 2012 – Data Protection Manager (DPM) przez zaporę, wymagane jest wprowadzenie wyjątków zapory.

Skonfiguruj wyjątek ruchu przychodzącego dla programu sqservr.exe dla wystąpienia programu SQL Server programu DPM, aby umożliwić ruch TCP na porcie 80. Serwer raportów nasłuchuje żądań HTTP na porcie 80 dla żądania HTTP. W poniższej tabeli przedstawiono protokoły i porty wymagane do komunikacji między serwerem DPM i chronionymi serwerami i klientami.

Protokół

Port

Szczegóły

DCOM

135/TCP
Dynamic

Protokół kontroli programu DPM używa protokołu DCOM. Program DPM wydaje polecenia agentowi ochrony za pomocą wywołania DCOM. Agent ochrony odpowiada wywołaniem DCOM dla serwera programu DPM.

Port TCP o numerze 135 to punkt rozwiązywania punktu końcowego zabezpieczeń DCE używany przez protokół DCOM.

Domyślnie protokół DCOM przypisuje porty dynamicznie z zakresu portów TCP od 1024 do 65 535. Ten zakres można jednak skonfigurować za pomocą usług składowych.

Należy pamiętać, że aby umożliwić komunikację między programem DPM i agentem, należy otworzyć górny zakres portów 1024–65 535. Aby otworzyć porty, należy wykonać następujące czynności:

  1. W okienku Połączenia Menedżera usług IIS 7.0 kliknij w drzewie węzeł na poziomie serwera.

  2. Na liście funkcji dwukrotnie kliknij ikonę Obsługa zapory FTP.

  3. Wprowadź zakres wartości dla opcji Zakres portów kanału danych.

  4. Po wprowadzeniu zakresu portów dla usługi FTP, kliknij w okienku Akcje przycisk Zastosuj, aby zapisać ustawienia konfiguracji.

TCP

5718/TCP
5719/TCP

Kanał danych programu DPM korzysta z protokołu TCP. Zarówno program DPM, jak i chronione komputery, inicjują połączenia, aby zezwolić programowi DPM wykonywać takie operacje, jak synchronizacja i odzyskiwanie.

Program DPM komunikuje się z koordynatorem agenta przez port 5718 oraz z agentem ochrony przez port 5719.

DNS

53/UDP

Używany podczas komunikacji między programem DPM a kontrolerem domeny oraz między komputerem chronionym a kontrolerem domeny do rozpoznawania nazwy hosta.

Kerberos

88/UDP 88/TCP

Używany podczas komunikacji między programem DPM a kontrolerem domeny oraz między komputerem chronionym a kontrolerem domeny do uwierzytelniania punktu końcowego połączenia.

LDAP

389/TCP
389/UDP

Używany podczas komunikacji między programem DPM a kontrolerem domeny do przesyłania kwerend.

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

Używany podczas komunikacji między programem DPM a komputerem chronionym, między programem DPM a kontrolerem domeny oraz między komputerem chronionym a kontrolerem domeny do wykonywania różnych operacji. Używany do ruchu SMB obsługiwanego bezpośrednio przez protokół TCP/IP na potrzeby funkcji programu DPM.