Konfigurera brandväggsundantag för agenten
Publicerat: mars 2016
Gäller för: System Center 2012 SP1 - Data Protection Manager, System Center 2012 - Data Protection Manager, System Center 2012 R2 Data Protection Manager
Brandväggsundantag krävs för att en skyddsagenten ska kunna kommunicera med System Center 2012 – Data Protection Manager (DPM)-servern via en brandvägg.
Konfigurera ett undantag för inkommande trafik för sqservr.exe för DPM-instansen av SQL Server, för att tillåta TCP på port 80. Rapportservern lyssnar efter HTTP-förfrågningar på port 80. Följande tabell innehåller de protokoll och portar som krävs för kommunikation mellan DPM-servern och skyddade servrar och klienter.
| Protokoll | Port | Detaljer |
|---|---|---|
| DCOM | 135/TCP Dynamisk |
DPM-kontrollprotokollet använder DCOM. DPM utfärdar kommandon till skyddsagenten genom att aktivera DCOM-anrop på agenten. Skyddsagenten svarar genom att aktivera DCOM-anrop på DPM-servern. TCP-port 135 är den DCE slutpunktsmappningspunkt som används av DCOM. Som standard rilldelar DCOM portar dynamiskt från TCP-portintervallet 1024 t.o.m. 65535. Du kan dock konfigurera detta intervall med Component Services. Observera att för kommunikation mellan DPM och agenten måste du öppna de övre portarna 1024-65535. Gör så här för att öppna portarna: 1. I rutan Anslutningar i IIS-hanteraren 7.0 klickar du på noden på servernivå i trädet. 2. Dubbelklicka på ikonen Hantering av FTP-brandvägg i listan med funktioner. 3. Ange ett värdeintervall för Portintervall för datakanal. 4. När du har angett portintervallet för din FTP-tjänst går du till rutan Åtgärder och klickar på Verkställ för att spara konfigurationsinställningarna. |
| TCP | 5718/TCP 5719/TCP |
DPM-datakanalen baseras på TCP. Både DPM och den skyddade datorn startar anslutningar för att aktivera DPM-åtgärder som t.ex. synkronisering och återställning. DPM kommunicerar med agentkoordinatorn på port 5718 och med skyddsagenten på port 5719. |
| DNS | 53/UDP | Används mellan DPM och domänkontrollanten samt mellan den skyddade datorn och domänkontrollanten för att matcha värdnamn. |
| Kerberos | 88/UDP 88/TCP | Används mellan DPM och domänkontrollanten samt mellan den skyddade datorn och domänkontrollanten för autentisering av anslutningens slutpunkt. |
| LDAP | 389/TCP 389/UDP |
Används mellan DPM och domänkontrollanten för frågor. |
| NetBIOS | 137/UDP 138/UDP 139/TCP 445/TCP |
Används mellan DPM och den skyddade datorn, mellan DPM och domänkontrollanten samt mellan den skyddade datorn och domänkontrollanten för olika åtgärder. Används för SMB baserad direkt på TCP/IP för DPM-funktioner. |