5 2 0: Liste der durch SEP sesam genutzten Ports

This page is a translated version of the page 5 2 0:List of Ports Used by SEP sesam and the translation is 100% complete.

Willkommen in der aktuellsten Version der SEP sesam Dokumentation 5.2.0 Artemis. Frühere Versionen der Dokumentation finden Sie hier: Documentation Archiv.

Übersicht

Weitere Quellen

Unter SEP sesam YouTube Channel finden Sie aktuelle Videos und Webinare.

Unter FAQ finden Sie Antworten auf die häufigsten Fragen.

Im Problemfall nutzen Sie den Troubleshooting Guide.

Falls Sie eine ältere SEP sesam Version verwenden, schauen Sie bitte ins Dokumentationsarchiv.

Die SEP Sesam Client-Server Kommunikation benötigte Firewall Regeln für verschiedene TCP Ports, um untereinander duch die Firewall zu kommunizieren. Es gibt verschiedene Dienste (Daemons) die jeweils spezifisch sind für SEP sesam Client/SEP sesam Server/RDS und jeder Deamon nutzt unterschiedliche Ports.

Die benötigten Ports sind SEP sesam versionsspezifisch. Ab Version ≥ 4.4.3 Beefalo, werden in der Standard Konfiguration weniger TCP Ports benötigt als in den vorhergehenden Versionen:

Bei Nutzung der standart Ports
A Die vollständige Liste der von SEP sesam genutzten Ports

Stellen Sie sicher, das alle benötigten Ports auf dem jeweiligen SEP sesam System für die Dienste zur Verfügung stehen und Verbindungen nicht durch Firewalls unterbunden werden. Die benötigten Ports dürfen nicht durch andere Dienste verwendet werden. Sollte die Ports nicht zur Verfügung stehen, ist die Funktionalität der SEP sesam Dienste nicht gewährleistet.

Es kann erforderlich sein zusätzliche Ports in der Firewall zu erlauben, um die Kommunikation zwischen SEP sesam Server und SEP sesam Data Mover Server und/oder zusätzlichen Applikationsmodulen, zum Bsp. für VMware vSphere, NDMP, etc. zu ermöglichen. Für eine Liste mit zusätzlichen Modulen und deren Ports siehe Modul bezogene Ports.

Genutzte Standardports

Wenn eine Firewall verwendet wird, dürfen nur die folgenden TCP Ports für die SEP sesam Sicherung zugelassen werden. SEP empfiehlt SMSSH als Protokoll für die sichere Steuerungskommunikation zwischen SEP sesam Server und SEP sesam Clients/RDS und das HTTP Protokoll für die Datenübertragung vom SEP sesam Client zum SEP sesam Device Server. SMSSH und HTTP sind die Standardprotokolle, wenn kein anderes Protokoll in der Client-Konfiguration und in den verschiedenen Ereignissen (Sicherung/Rücksicherung/Migration etc.) angegeben ist.

Komponente/Beschreibung	Richtung	Quellport	Zielport	Protokoll	Konfiguration in der GUI
SEP sesam Server
SMSSH: Verschlüsselte Kommunikation zum Clienten	ausgehend	zufällig	11322	TCP/SSH	Client Eigenschaften -> Zugriffsart -> Auswahl SMSSH
Datentransfer über HTTP	eingehend	zufällig	11000	TCP/HTTP	Client Eigenschaften -> Schnittstellen -> Eingabe <http://hostname:11000>
SEP sesam Client
SMSSH: Verschlüsselte Kommunikation zum Clienten	eingehend	zufällig	11322	TCP/SSH	Client Eigenschaften -> Zugriffsart -> Auswahl SMSSH
Datentransfer über HTTP	ausgehend	zufällig	11000	TCP/HTTP	Client Eigenschaften -> Schnittstellen -> Eingabe <http://hostname:11000>
SEP sesam Remote Device Server
SMSSH: Verschlüsselte Kommunikation zum Clienten	eingehend	zufällig	11322	TCP/SSH	Client Eigenschaften -> Zugriffsart -> Auswahl SMSSH
Datentransfer über HTTP	eingehend	zufällig	11000	TCP/HTTP	Client Eigenschaften -> Schnittstellen -> Eingabe <http://hostname:11000>

SEP sesam komplette Port Liste

Im Folgenden eine komplette Liste der durch SEP sesam genutzen Ports. Sie müssen nur die Ports in der Firewall öffnen, die Sie auch nutzen. Wenn Sie sich entscheiden die gesamte Steuerungskommunikation über SMSSH laufen zu lassen, müssen Sie den Port 11301 (CTRL) für die unverschlüsselte Steuerungskommunikation nicht in der Firewall öffnen.

Ports für den SEP sesam Server

Port	Beschreibung	Konfiguration in der GUI/Beispiel
11301	CTRL: unverschlüsselte Kommunikation zum Clienten	Client Eigenschaften -> Zugriffsart -> Auswahl CTRL
11322	SMSSH: Verschlüsselte Kommunikation zum Clienten	Client Eigenschaften -> Zugriffsart -> Auswahl SMSSH
11001	Datentransfer über FTP	Client Eigenschaften -> Schnittstellen -> Eingabe <Hostname> oder <ftp://<hostname>:11001>
11000	Datentransfer über HTTP	Client Eigenschaften -> Schnittstellen -> Eingabe <http://hostname:11000>
11443	Datentransfer über HTTPS	Client Eigenschaften -> Schnittstellen -> Eingabe <https://hostname:11443>
11002-11007	Portbereich für 3 parallele Sicherungen via FTP	Client Eigenschaften -> Reiter Optionen -> Firewall Einstellungen -> Eingabe Portbereich in STPD Optionen
11701+drive number	Replikation und Source-Side De-Duplikation (SDS) Port	Zum Beispiel: Wenn Sie vom Laufwerk dedup drive 2 (Quell Laufwerk) zum RDS Laufwerk drive 5 (Ziel Laufwerk) replizieren, ist der Port 11703 (der Dienst läuft auf dem System mit dem Laufwerk 2). Wenn Sie vom Laufwerk dedup drive 5 (Quell Laufwerk) zum RDS Laufwerk drive 2 (Ziel Laufwerk) replizieren, ist der Port 11706 (der Dienst läuft auf dem System mit dem Laufwerk 5).
11401	GUI/WEB UI (RMI) Port

	Anmerkung
	Für sogenannte externe Sicherungen (BSR, SAP, Informix, MaxDB ...) muss der Client den SEP sesam Server immer über die Ports 11000 (für HTTP Sicherung), 11443 (für HTTPS Sicherung) und 11001 (für FTP Sicherung) erreichen, auch wenn die eigentliche Sicherung auf einen RDS läuft. Das ist in den Firewall Regeln zu beachten.

Ports für den SEP sesam Remote Device Server

Port	Beschreibung	Konfiguration in der GUI/Beispiel
11301	CTRL: unverschlüsselte Kommunikation zum Clienten	Client Eigenschaften -> Zugriffsart -> Auswahl CTRL
11322	SMSSH: Verschlüsselte Kommunikation zum Clienten	Client Eigenschaften -> Zugriffsart -> Auswahl SMSSH
11001	Datentransfer über FTP	Client Eigenschaften -> Schnittstellen -> Eingabe <Hostname> oder <ftp://hostname:11001>
11000	Datentransfer über HTTP	Client Eigenschaften -> Schnittstellen -> Eingabe <http://hostname:11000>
11443	Datentransfer über HTTPS	Client Eigenschaften -> Schnittstellen -> Eingabe <https://hostname:11443>
11002-11007	Portbereich für 3 parallele Sicherungen via FTP	Client Eigenschaften -> Reiter Optionen -> Firewall Einstellungen -> Eingabe Portbereich in STPD Optionen
11701+drive number	Replikation und Source-Side De-Duplikation (SDS) Port	Zum Beispiel: Wenn Sie vom Laufwerk dedup drive 2 (Quell Laufwerk) zum RDS Laufwerk drive 5 (Ziel Laufwerk) replizieren, ist der Port 11703 (der Dienst läuft auf dem System mit dem Laufwerk 2). Wenn Sie vom Laufwerk dedup drive 5 (Quell Laufwerk) zum RDS Laufwerk drive 2 (Ziel Laufwerk) replizieren, ist der Port 11706 (der Dienst läuft auf dem System mit dem Laufwerk 5).
Zusätzliche Ports für einen SEP sesam Remote Device Server mit GUI
-	keine eingehenden Ports für die GUI auf dem RDS

Ports für den SEP sesam Client

Port	Beschreibung	Konfiguration in der GUI/Beispiel
11301	CTRL: unverschlüsselte Kommunikation zum Clienten	Client Eigenschaften -> Zugriffsart -> Auswahl CTRL
11322	SMSSH: Verschlüsselte Kommunikation zum Clienten	Client Eigenschaften -> Zugriffsart -> Auswahl SMSSH
11002-11007	Portbereich für 3 parallele Sicherungen via FTP	Client Eigenschaften -> Reiter Optionen -> Firewall Einstellungen -> Eingabe Portbereich in STPD Optionen

Ports für SEP sesam GUI PC (nicht SEP sesam Server)

Port	Beschreibung	Konfiguration in der GUI/Beispiel
-	keine eingehenden Ports zum GUI PC
Zusätzliche Ports für den SEP sesam GUI PC mit installiertem SEP sesam Client
11301	CTRL: unverschlüsselte Kommunikation zum Clienten	Client Eigenschaften -> Zugriffsart -> Auswahl CTRL
11322	SMSSH: Verschlüsselte Kommunikation zum Clienten	Client Eigenschaften -> Zugriffsart -> Auswahl SMSSH
11002-11007	Portbereich für 3 parallele Sicherungen via FTP	Client Eigenschaften -> Reiter Optionen -> Firewall Einstellungen -> Eingabe Portbereich in STPD Optionen

Modulbezogen Ports

Die folgende Tabelle zeigt die benötigten Ports für die Kommunikation (Steuerungsverbindung oder Datentransfer) zwischen dem SEP sesam Server oder SEP sesam Datamover und speziellen Modulen.

Ports für VMware vSphere

Von	Zu	Beschreibung	Port	Protokoll
SEP sesam Server	vSphere (vCenter/ESXi)	Verbindung zu vCenter Server oder ESXi server	443	HTTPS/TCP
SEP sesam Data Mover	vSphere (vCenter/ESXi)	Verbindung zu vCenter Server oder ESXi Server	443	HTTPS/TCP
SEP sesam Data Mover	ESXi Server	Datentransfer zu ESXi host	902	TCP

Ports für Citrix XenServer

Von	Zu	Beschreibung	Port	Protokoll
SEP sesam Data Mover	Citrix XenServer	Verbindung zu Citrix XenServer	443	HTTPS/TCP
SEP sesam Data Mover	Citrix XenServer	Erforderlich für Sicherungen mit CBT	10809	HTTPS/TCP

Ports für NDMP

Von	Zu	Beschreibung	Port	Protokoll
SEP sesam Data Mover	NDMP Server	Datentransfer zwischen Komponenten (für NetApp siehe auch NDMP-Firewall-Einstellungen)	10000	NDMP

Ports für HPE StoreOnce

Von	Zu	Beschreibung	Port	Protokoll
SEP sesam Server	HPE StoreOnce	Standard Port; für Kommunikation mit der HPE StoreOnce	9387	TCP
SEP sesam Server	HPE StoreOnce	Standard Port; für Kommunikation mit der HPE StoreOnce	9388	TCP

Siehe auch

Verwalten von Clients – Antivirus-Ausschlüsse für SEP sesam

Jede Form der Reproduktion der Inhalte dieses Benutzerhandbuches, ganz oder in Teilen, ist nur mit der ausdrücklichen schriftlichen Erlaubnis der SEP GmbH gestattet. Bei der Erstellung dieses Benutzerhandbuches wurde mit größtmöglicher Sorgfalt gearbeitet, um korrekte und fehlerfreie Informationen bereit stellen zu können. Trotzdem kann die SEP GmbH keine Gewähr für die Richtigkeit der Inhalte dieses Benutzerhandbuches übernehmen.