Important Update: Cohesity Products Knowledge Base Articles
All Cohesity Knowledge Base Articles are now managed via the Cohesity Support Portal: https://support.cohesity.com/s/searchunify. The Knowledge Base articles available here will not reflect the latest information or may no longer be accessible.
説明
このドキュメントでは、ファイアウォール環境での System Recovery (以下 SR)、SR Console、SR Manager、NAS、FTP サーバー、クラウドサービス、および Veritas Update (Arctera Update) のポート設定について詳しく説明します。各ロールごとのポート設定詳細について以下に記載します。
SR コンピュータが SR Manager によって管理されている場合:
<SR コンピュータ上のファイアウォール設定>
ポート / プログラム |
Inbound/ Outbound |
説明 |
ローカルポート番号: TCP 135
リモートポート番号: ダイナミック TCP ポート範囲 |
Inbound |
まず、SR Manager は SR コンピュータのリモートプロシージャコール (TCP 135) にダイナミックポート範囲からアクセスします。 |
ローカルポート番号: TCP 4443(注1)
リモートポート番号: ダイナミック TCP ポート範囲 |
Inbound
|
SR Manager はバックアップポリシーを SR コンピュータに展開する場合、Manager は SR コンピュータの TCP 4443 にダイナミックポート範囲からアクセスします。 |
プログラム: C:\Program Files\Veritas\Veritas System Recovery\Agent\VproSvc.exe
リモートポート番号: ダイナミック TCP ポート範囲 |
Inbound |
SR Manager が SR コンピュータのステータスをチェックする場合、Manager は SR コンピュータの DCOM ポート範囲 (注 2) にダイナミックポート範囲からアクセスします。 |
<SR Manager コンピュータ上のファイアウォール設定>
ポート |
Inbound/ Outbound |
説明 |
ローカルポート番号: ダイナミック TCP ポート範囲 (注 3)
リモートポート番号: TCP 135、4443、 DCOM ポート範囲 |
Outbound |
SR Manager はダイナミック TCP ポート範囲から、SR コンピュータの TCP 135、4443、または DCOM ポート範囲にアクセスします。 |
SR コンソールで SR コンピュータを管理する場合:
< SR コンピュータ上のファイアウォール設定>
| ポート / プログラム | Inbound/ Outbound |
説明 |
ローカルポート番号: TCP 135
リモートポート番号: ダイナミック TCP ポート範囲 |
Inbound |
まず、SR コンソールは、SR コンピュータのリモートプロシージャコール (TCP 135) にダイナミックポートからアクセスします。 |
プログラム: C:\Program Files\Veritas\Veritas System Recovery\Agent\VproSvc.exe
リモートポート番号: ダイナミック TCP ポート範囲 |
Inbound |
SR コンソールは、SR コンピュータのステータスを確認する際、SR コンピュータ上の DCOM ポート範囲 (注2) にダイナミックポート範囲からアクセスします。 |
<SR コンソールコンピュータのファイアウォール設定>
ポート |
Inbound/ Outbound |
説明 |
ローカルポート番号: ダイナミック TCP ポート範囲 (注 3)
リモートポート番号: TCP 135、DCOMポート範囲 |
Outbound |
SR コンソールは、ダイナミック TCP ポート範囲から、SR コンピュータの TCP 135 または DCOM ポート範囲にアクセスします。 |
SR コンピュータが NAS 上の共有フォルダにアクセスする場合:
< SR コンピュータ上のファイアウォール設定>
ポート |
Inbound/ Outbound |
説明 |
ローカルポート番号: ダイナミック TCP ポート範囲(注3)
リモートポート番号: TCP 445 |
Outbound |
System Recovery が NAS 上のリカバリポイントファイルを読み書きする際、System Recovery はダイナミック TCP ポート範囲から NAS 上の TCP 445 にアクセスします。 |
SR コンピュータが FTP サーバ上の共有フォルダにアクセスする場合 ( パッシブモード ) :
<SR コンピュータ上のファイアウォール設定>
ポート |
Inbound/ Outbound |
説明 |
ローカルポート番号: ダイナミック TCP ポート範囲 (注 3)
リモートポート番号: TCP 21 |
Outbound |
SR は、ダイナミックポート範囲から FTP サーバーの TCP 21 にアクセスする ( パッシブモード ) 。 |
ローカルポート番号: ダイナミック TCP ポート範囲 (注 3)
リモートポート番号: ダイナミックTCPポート範囲
|
Outbound |
SR は、ダイナミックポート範囲から FTPサーバーのダイナミックポート ( パッシブモード ) にアクセスします 。 |
SR コンピュータが FTP サーバ上の共有フォルダにアクセスする場合 ( アクティブモード ) :
<SR コンピュータ上のファイアウォール設定>
ポート |
Inbound/ Outbound |
説明 |
ローカルポート番号: ダイナミック TCP ポート範囲(注 3)
リモートポート番号: TCP 21 |
Outbound |
SR は、ダイナミックポート範囲から FTP サーバ(アクティブモード)の TCP 21 にアクセスします。 |
ローカルポート番号: ダイナミック TCP ポート範囲(注 3)
リモートポート番号: TCP 20 |
Inbound |
SR は、ダイナミックポート範囲から FTP サーバー(アクティブモード)の TCP 20 にアクセスします。 |
SR コンピュータがクラウドサービス上のストレージにアクセスする場合:
<SR コンピュータ上のファイアウォール設定>
ポート |
Inbound/ Outbound |
説明 |
ローカルポート番号: ダイナミックTCPポート範囲(注3)
リモートポート番号: TCP 80, 443 |
Outbound |
SR は、クラウドストレージの http (TCP 80) または https (TCP 443) ポートに、ダイナミックポート範囲からアクセスします。 |
SR コンピュータが Veritas Update (Arctera Update) にアクセスする場合:
<SR コンピュータ上のファイアウォール設定>
ポート |
Inbound/ Outbound |
説明 |
ローカルポート番号: ダイナミックTCPポート範囲(注3)
リモートポート番号: TCP 443 |
Outbound |
SR は、ダイナミックポート範囲から https://update.veritas.com にアクセスします。 |
注1:
ポート番号は、C:¥ProgramData¥Veritas¥SYSTEM RECOVERY¥port.txt に定義されています。ユーザは port.txt を編集することで、4443 から任意のポート番号に変更できます。TCP 4443 を任意のポートに変更するには、以下の手順をご参考ください。
1. SR コンピュータ上の " Veritas WebAPI Services " サービスを停止します。
2. エクスプローラを起動します。
3. C:¥ProgramData¥Veritas¥VERITAS SYSTEM RECOVERYport.txt をメモ帳で開きます。
4. 4443 を任意のポートに変更し、port.txt を保存します。
5. " Veritas WebAPI Services " サービスを開始します。
注 2:
ユーザーは、DCOM ポート範囲を手動で設定できます。DCOM ポート範囲を設定するには、以下の手順をご参考ください。
1. " ファイル名を指定して実行 " から " DCOMCNFG.exe " を実行します。
2. " コンソールルート " 配下 " コンポーネントサービス " -> " コンピュータ " より " マイ コンピュータ " に対し右クリックを実行し、" プロパティ " を選択します。
3. " 規定のプロトコル " タブより " 接続指向 TCP/IP " を選択後、" プロパティ" をクリックします。
4. " 追加 "を選択し、 " ポート範囲: " に少なくとも 2000 ポートを入力します。
例) ポート範囲: 30000-32000
5. 再起動します。
注 3:
ユーザーは、ダイナミックポート範囲を手動で設定できます。ポート範囲 を構成するには、以下の手順をご参考ください。
1. コマンドプロンプトを起動します。
2. 範囲を少なくとも2000ポートに変更する場合は、次のコマンドを1行で実行します。
netsh int ipv4 set dynamicport tcp start=N num=2000
※ N は開始ポート番号です。
3. 変更されたポート範囲を確認するには、以下を実行します
netsh int ipv4 show dynamicport tcp
4. 再起動します。
Related Knowledge Base Articles
Was this content helpful?
Translated Content
Please note that this document is a translation from English, and may have been machine-translated. It is possible that updates have been made to the original version after this document was translated and published. Veritas does not guarantee the accuracy regarding the completeness of the translation. You may also refer to the English Version of this knowledge base article for up-to-date information.