Compartilhar via

  • Artigo

Configurar as exceções de firewall do agente

 

Aplica-se a: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

Para um agente de proteção se comunicar com o servidor System Center 2012 – Data Protection Manager (DPM) por meio de um firewall, as exceções de firewall são necessárias.

Configure uma exceção de entrada para sqservr.exe para a instância do DPM do SQL Server, para permitir o TCP na porta 80. O servidor de relatórios escuta solicitações HTTP na porta 80 para solicitações HTTP. A tabela a seguir lista as portas e os protocolos necessários para a comunicação entre o servidor DPM e os servidores protegidos e os clientes.

Protocolo

Porta

Detalhes

DCOM

135/TCP
Dinâmico

O controle DPM usa o protocolo DCOM. O DPM emite comandos para o agente de proteção invocando as chamadas do DCOM no agente. O agente de proteção responde invocando chamadas DCOM no servidor DPM.

A porta TCP 135 é o ponto de resolução do ponto de extremidade do DCE usado pelo DCOM.

Por padrão, o DCOM atribui portas dinamicamente do intervalo de portas TCP de 1024 a 65535. No entanto, você pode configurar esse intervalo usando os Serviços de Componente.

Observe que para a comunicação do Agente DPM, é preciso abrir as portas superiores 1024 a 65535. Para abrir as portas, execute as seguintes etapas:

  1. No Gerenciador do IIS 7.0, no painel Conexões, clique no nó de nível de servidor na árvore.

  2. Clique duas vezes no ícone Suporte ao Firewall FTP na lista de recursos.

  3. Digite um intervalo de valores para Intervalo de Porta de Canal de Dados.

  4. Depois de inserir o intervalo de portas para o serviço FTP, no painel Ações, clique em Aplicar para salvar suas definições de configuração.

TCP

5718/TCP
5719/TCP

O canal de dados do DPM é baseado em TCP. O DPM e o computador protegido iniciam conexões para permitir operações do DPM como sincronização e recuperação.

O DPM comunica-se com o coordenador de agentes na porta 5718 e com o agente de proteção na porta 5719.

DNS

53/UDP

Usado entre o DPM e o controlador de domínio, e entre o computador protegido e o controlador de domínio, para a resolução do nome de host.

Kerberos

88/UDP 88/TCP

Usado entre o DPM e o controlador de domínio, e entre o computador protegido e o controlador de domínio, para autenticação do ponto de extremidade da conexão.

LDAP

389/TCP
389/UDP

Usado entre o DPM e o controlador de domínio para consultas.

NetBIOS

137/UDP
138/UDP
139/TCP
445/TCP

Usado entre o DPM e o computador protegido, entre o DPM e o controlador de domínio e entre o computador protegido e o controlador de domínio para operações diversas. Usado para SMB hospedado diretamente em TCP/IP para funções do DPM.