Versionshinweise
Übersicht über ONTAP-Ports
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
ONTAP einrichten, aktualisieren und zurücksetzen
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
NFS lässt sich mit der CLI managen
-
SMB lässt sich mit der CLI managen
-
Managen von SMB-Servern
-
Managen Sie den Dateizugriff über SMB
-
-
-
Authentifizierung und Zugriffssteuerung
-
Managen Sie die Administratorauthentifizierung und RBAC
-
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
Datensicherung mithilfe von Tape Backup
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Mehrere bekannte Ports sind für die ONTAP-Kommunikation mit bestimmten Diensten reserviert. Port-Konflikte treten auf, wenn ein Portwert in Ihrer Speichernetzwerkumgebung dem Wert auf einem ONTAP-Port entspricht.
Eingehender Datenverkehr
Der Inbound-Datenverkehr im ONTAP-Speicher verwendet die folgenden Protokolle und Ports:
Protokoll |
Port |
Zweck |
Alle ICMP |
Alle |
Pingen der Instanz |
TCP |
22 |
Sicherer Shell-Zugriff auf die IP-Adresse der Cluster-Management-LIF oder einer Node-Management-LIF |
TCP |
80 |
Zugriff auf Webseiten auf die IP-Adresse der Cluster-Management-LIF |
TCP/UDP |
111 |
RPCBIND, Remote-Prozeduraufruf für NFS |
UDP |
123 |
NTP, Network Time Protocol |
UDP |
135 |
MSRPC, Microsoft Remote Procedure Call |
TCP |
139 |
NETBIOS-SSN, NetBIOS-Servicesitzung für CIFS |
TCP/UDP |
161-162 |
SNMP, einfaches Netzwerk-Management-Protokoll |
TCP |
443 |
Sicherer Zugriff auf Webseiten auf die IP-Adresse der Cluster-Management-LIF |
TCP |
445 |
MS Active Domain Services, Microsoft SMB/CIFS über TCP mit NetBIOS-Framing |
TCP/UDP |
635 |
NFS-Mounten, um mit einem Remote-Dateisystem zu interagieren, als ob es sich um ein lokales Dateisystem handelt |
TCP |
749 |
Kerberos |
UDP |
953 |
Name Daemon |
TCP/UDP |
2049 |
NFS-Server-Daemon |
TCP |
2050 |
NRV, NetApp Remote Volume Protokoll |
TCP |
3260 |
ISCSI-Zugriff über die iSCSI-Daten-LIF |
TCP/UDP |
4045 |
NFS-Sperr-Daemon |
TCP/UDP |
4046 |
Netzwerkstatusüberwachung für NFS |
UDP |
4049 |
NFS RPC rquoad |
UDP |
4444 |
KRB524, Kerberos 524 |
UDP |
5353 |
Multicast-DNS |
TCP |
10000 |
Backup mit Network Data Management Protocol (NDMP) |
TCP |
11104 |
Cluster-Peering, bidirektionales Management von Intercluster-Kommunikationssitzungen für SnapMirror |
TCP |
11105 |
Cluster-Peering, bidirektionaler SnapMirror-Datentransfer mithilfe von Intercluster LIFs |
Ausgehender Datenverkehr
Outbound-Datenverkehr auf dem ONTAP Storage können entsprechend den geschäftlichen Anforderungen anhand einfacher oder erweiterter Regeln eingerichtet werden.
Grundlegende Regeln für ausgehende Anrufe
Alle Ports können für den gesamten ausgehenden Datenverkehr über ICMP-, TCP- und UDP-Protokolle verwendet werden.
Protokoll |
Port |
Zweck |
Alle ICMP |
Alle |
Gesamter abgehender Datenverkehr |
Alle TCP-Protokolle |
Alle |
Gesamter abgehender Datenverkehr |
Alle UDP-Protokolle |
Alle |
Gesamter abgehender Datenverkehr |
Erweiterte Outbound-Regeln
Wenn Sie strenge Regeln für ausgehenden Datenverkehr benötigen, können Sie die folgenden Informationen verwenden, um nur die Ports zu öffnen, die für die ausgehende Kommunikation durch ONTAP erforderlich sind.
Active Directory
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP |
88 |
Node-Management-LIF, Daten-LIF (NFS, CIFS, iSCSI) |
Active Directory-Gesamtstruktur |
Kerberos V-Authentifizierung |
UDP |
137 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
NetBIOS-Namensdienst |
UDP |
138 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Netbios Datagramm-Dienst |
TCP |
139 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Sitzung für den NETBIOS-Dienst |
TCP |
389 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
LDAP |
UDP |
389 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
LDAP |
TCP |
445 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Microsoft SMB/CIFS über TCP mit NETBIOS-Framing |
TCP |
464 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Ändern und Festlegen des Kerberos V-Passworts (SET_CHANGE) |
UDP |
464 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Kerberos-Schlüsselverwaltung |
TCP |
749 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Ändern und Festlegen des Kerberos V-Passworts (RPCSEC_GSS) |
AutoSupport
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP |
80 |
Node Management-LIF |
support.netapp.com |
AutoSupport (nur wenn das Transportprotokoll von HTTPS zu HTTP geändert wird) |
SNMP
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP/UDP |
162 |
Node Management-LIF |
Server überwachen |
Überwachung durch SNMP-Traps |
SnapMirror
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP |
11104 |
Intercluster LIF |
ONTAP Intercluster-LIFs |
Management von interclusterübergreifenden Kommunikationssitzungen für SnapMirror |
Dienstleistungen
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP |
25 |
Node Management-LIF |
Mailserver |
SMTP-Warnungen können für AutoSupport verwendet werden |
UDP |
53 |
Node Management LIF und Daten LIF (NFS, CIFS) |
DNS |
DNS |
UDP |
67 |
Node Management-LIF |
DHCP |
DHCP-Server |
UDP |
68 |
Node Management-LIF |
DHCP |
DHCP-Client für die erstmalige Einrichtung |
UDP |
514 |
Node Management-LIF |
Syslog-Server |
Syslog-Weiterleitungsmeldungen |
TCP |
5010 |
Intercluster LIF |
Backup-Endpunkt oder Wiederherstellungsendpunkt |
Backup- und Restore-Vorgänge für die Funktion „Backup in S3“ |
TCP |
18600 bis 18699 |
Node Management-LIF |
Zielserver |
NDMP-Kopie |
