注: 必须在防火墙上打开端口才能访问列出的 Address Manager 服务。如果不需要或未在使用该服务,则可以阻止该服务。
Address Manager 监听器端口:
| 端口号 | 协议 | 使用 |
|---|---|---|
| 22 | TCP | SSH/SCP 连接到服务器/SSH2(安全外壳) |
| 80 | TCP | Address Manager 访问的管理端口 (HTTP) |
| 88 | TCP/UDP | Kerberos/活动目录验证/GSS-TSIG |
| 123 | UDP | 网络时间协议 (NTP) |
| 161 | UDP | SNMP 管理 |
| 443 | TCP | 用于 Address Manager 访问的安全管理端口 (HTTPS) |
| 873 | TCP/UDP | Address Manager 复制 (rsync) |
| 1099 | TCP | Address Manager 复制 / JMX 服务 |
| 5432 | TCP | Address Manager 复制 |
| 10045* | TCP/UDP | Address Manager 和 DNS/DHCP 服务器 通知(未加密) |
| 10046* | TCP/UDP | Address Manager 和 DNS/DHCP 服务器 通知(加密) |
Address Manager 端口用作客户端:
| 端口号 | 协议 | 使用 |
|---|---|---|
| 21 | TCP | FTP |
| 22 | TCP/UDP | 配置为保存到远程服务器 (SFTP) 的安全备份 |
| 22 | TCP | SSH/SCP 连接到服务器 / SSH2(安全外壳) |
| 25 | TCP/UDP | 电子邮件通知 (SMTP) |
| 49 | TCP | TACACS+ 认证 |
| 53 | TCP/UDP | DNS、发现、响应策略搜索 |
| 88 | TCP/UDP | Kerberos/活动目录验证/GSS-TSIG |
| 123 | UDP | 网络时间协议 (NTP) |
| 161 | TCP/UDP | IP 协调、SNMP 监控 |
| 162*** | UDP | SNMP 陷阱 |
| 389** | TCP/UDP | LDAP 验证 |
| 514 | UDP | 来自Address Manager的 syslog 重定向 |
| 636 | TCP | SSL 支持 (LDAP) |
| 873 | TCP/UDP | Address Manager 复制 (rsync) |
| 1099 | TCP | Address Manager 复制 |
| 1812*** | TCP/UDP | RADIUS 验证 |
| 3269 | TCP | 全局编录 (GC) 的 LDAPS |
| 5432 | TCP | 报告、灾难复原、数据库复制 |
| 10042* | TCP | 安全管理及与 DNS/DHCP 服务器的连接 |
注: 端口通知
- *与 DNS/DHCP 服务器 的通信需要启用这两个端口其中之一。如果通知设置为未加密,则需要启用 10045,如果通知设置为加密,则需要启用 10046。
- **这些是用于指定协议的标准端口,但是,可以指定不同的端口。
- ***这些是默认端口,但可以更改为使用不同的端口。
- 使用 HTTP 时,需要端口 80,端口 443 是可选的。使用 HTTPS 时,需要端口 443,端口 80 是可选的。
- 复制中所有 Address Manager 服务器上的端口 10045/10046,包括主服务器,(取决于未加密/加密通知)必须为传入连接打开。此外,必须确保启用 Internet 控制消息协议 (ICMP) 以使主 Address Manager 服务器到达次要和第三服务器。
- 配置或运行数据库复制时,端口 22、801、4431、
873、1099 和 5432 必须在受影响的 Address Manager 服务器之间的防火墙上打开。
1Address Manager 使用端口 80 和 443 在主服务器和备用服务器之间进行双向通信。如果将 HTTP 设置为禁用,则不需要端口 80。
- 可能需要打开其他端口,以使用 iDRAC。有关更多信息,请参阅《Dell iDRAC 用户指南》。