Erfahren Sie mehr über die Portnutzung im ONTAP-Netzwerk
Änderungen vorschlagen
PDFs
Mehrere bekannte Ports sind für die ONTAP-Kommunikation mit bestimmten Diensten reserviert. Port-Konflikte treten auf, wenn ein Portwert in Ihrer Speichernetzwerkumgebung dem Wert auf einem ONTAP-Port entspricht.
Eingehender Datenverkehr
Der Inbound-Datenverkehr im ONTAP-Speicher verwendet die folgenden Protokolle und Ports:
Protokoll |
Port |
Zweck |
Alle ICMP |
Alle |
Pingen der Instanz |
TCP |
22 |
Sicherer Shell-Zugriff auf die IP-Adresse der Cluster-Management-LIF oder einer Node-Management-LIF |
TCP |
80 |
Zugriff auf Webseiten auf die IP-Adresse der Cluster-Management-LIF |
TCP/UDP |
111 |
RPCBIND, Remote-Prozeduraufruf für NFS |
UDP |
123 |
NTP, Network Time Protocol |
TCP |
135 |
MSRPC, Microsoft Remote Procedure Call |
TCP |
139 |
NETBIOS-SSN, NetBIOS-Servicesitzung für CIFS |
TCP/UDP |
161-162 |
SNMP, einfaches Netzwerk-Management-Protokoll |
TCP |
443 |
Sicherer Zugriff auf Webseiten auf die IP-Adresse der Cluster-Management-LIF |
TCP |
445 |
MS Active Domain Services, Microsoft SMB/CIFS über TCP mit NetBIOS-Framing |
TCP/UDP |
635 |
NFS-Mounten, um mit einem Remote-Dateisystem zu interagieren, als ob es sich um ein lokales Dateisystem handelt |
TCP |
749 |
Kerberos |
UDP |
953 |
Name Daemon |
TCP/UDP |
2049 |
NFS-Server-Daemon |
TCP |
2050 |
NRV, NetApp Remote Volume Protokoll |
TCP |
3260 |
ISCSI-Zugriff über die iSCSI-Daten-LIF |
TCP/UDP |
4045 |
NFS-Sperr-Daemon |
TCP/UDP |
4046 |
Netzwerkstatusüberwachung für NFS |
UDP |
4049 |
NFS RPC rquoad |
UDP |
4444 |
KRB524, Kerberos 524 |
UDP |
5353 |
Multicast-DNS |
TCP |
10000 |
Backup mit Network Data Management Protocol (NDMP) |
TCP |
11104 |
Cluster-Peering, bidirektionales Management von Intercluster-Kommunikationssitzungen für SnapMirror |
TCP |
11105 |
Cluster-Peering, bidirektionaler SnapMirror-Datentransfer mithilfe von Intercluster LIFs |
SSL/TLS |
30000 |
Akzeptiert sichere NDMP-Steuerverbindungen zwischen dem DMA- und dem NDMP-Server über sichere Sockets (SSL/TLS). Sicherheitsscanner können eine Sicherheitslücke auf Port 30000 melden. |
Ausgehender Datenverkehr
Outbound-Datenverkehr auf dem ONTAP Storage können entsprechend den geschäftlichen Anforderungen anhand einfacher oder erweiterter Regeln eingerichtet werden.
Grundlegende Regeln für ausgehende Anrufe
Alle Ports können für den gesamten ausgehenden Datenverkehr über ICMP-, TCP- und UDP-Protokolle verwendet werden.
Protokoll |
Port |
Zweck |
Alle ICMP |
Alle |
Gesamter abgehender Datenverkehr |
Alle TCP-Protokolle |
Alle |
Gesamter abgehender Datenverkehr |
Alle UDP-Protokolle |
Alle |
Gesamter abgehender Datenverkehr |
Erweiterte Outbound-Regeln
Wenn Sie strenge Regeln für ausgehenden Datenverkehr benötigen, können Sie die folgenden Informationen verwenden, um nur die Ports zu öffnen, die für die ausgehende Kommunikation durch ONTAP erforderlich sind.
Active Directory
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP |
88 |
Node-Management-LIF, Daten-LIF (NFS, CIFS, iSCSI) |
Active Directory-Gesamtstruktur |
Kerberos V-Authentifizierung |
UDP |
137 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
NetBIOS-Namensdienst |
UDP |
138 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Netbios Datagramm-Dienst |
TCP |
139 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Sitzung für den NETBIOS-Dienst |
TCP |
389 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
LDAP |
UDP |
389 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
LDAP |
TCP |
445 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Microsoft SMB/CIFS über TCP mit NETBIOS-Framing |
TCP |
464 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Ändern und Festlegen des Kerberos V-Passworts (SET_CHANGE) |
UDP |
464 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Kerberos-Schlüsselverwaltung |
TCP |
749 |
Node-Management-LIF, Daten-LIF (NFS, CIFS) |
Active Directory-Gesamtstruktur |
Ändern und Festlegen des Kerberos V-Passworts (RPCSEC_GSS) |
AutoSupport
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP |
80 |
Node Management-LIF |
support.netapp.com |
AutoSupport (nur wenn das Transportprotokoll von HTTPS zu HTTP geändert wird) |
SNMP
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP/UDP |
162 |
Node Management-LIF |
Server überwachen |
Überwachung durch SNMP-Traps |
SnapMirror
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP |
11104 |
Intercluster LIF |
ONTAP Intercluster-LIFs |
Management von interclusterübergreifenden Kommunikationssitzungen für SnapMirror |
Dienstleistungen
Protokoll |
Port |
Quelle |
Ziel |
Zweck |
TCP |
25 |
Node Management-LIF |
Mailserver |
SMTP-Warnungen können für AutoSupport verwendet werden |
UDP |
53 |
Node Management LIF und Daten LIF (NFS, CIFS) |
DNS |
DNS |
UDP |
67 |
Node Management-LIF |
DHCP |
DHCP-Server |
UDP |
68 |
Node Management-LIF |
DHCP |
DHCP-Client für die erstmalige Einrichtung |
UDP |
514 |
Node Management-LIF |
Syslog-Server |
Syslog-Weiterleitungsmeldungen |
TCP |
5010 |
Intercluster LIF |
Backup-Endpunkt oder Wiederherstellungsendpunkt |
Backup- und Restore-Vorgänge für die Funktion „Backup in S3“ |
TCP |
18600 bis 18699 |
Node Management-LIF |
Zielserver |
NDMP-Kopie |