Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Reglas de grupo de seguridad para FSX para ONTAP

Colaboradores

BlueXP crea grupos de seguridad de AWS que incluyen las reglas de entrada y salida que BlueXP y FSX para ONTAP necesitan para funcionar correctamente. Tal vez desee hacer referencia a los puertos para fines de prueba o si necesita utilizar los suyos propios.

Reglas para FSX para ONTAP

El grupo de seguridad FSX para ONTAP requiere reglas tanto entrantes como salientes. Este diagrama muestra los requisitos de la configuración de redes y del grupo de seguridad de ONTAP en FSX.

Un diagrama de FSX para la configuración del grupo de seguridad de ONTAP.

Antes de empezar

Debe localizar los grupos de seguridad asociados con el sistema Enis mediante la Consola de administración de AWS.

Pasos
  1. Abra el FSX para el sistema de archivos ONTAP en la consola de gestión de AWS y haga clic en el enlace del ID del sistema de archivos.

    Una captura de pantalla del ID del sistema de archivos FSX en la consola de gestión de AWS.

  2. En la ficha Red y seguridad, haga clic en el identificador de interfaz de red de la subred preferida o en espera.

    Una captura de pantalla del FSX para ONTAP ENI ID.

  3. Haga clic en el grupo de seguridad de la tabla de interfaz de red o en la sección Detalles de la interfaz de red.

    Una captura de pantalla del FSX para el ID del grupo de seguridad de ONTAP.

Reglas de entrada

Protocolo Puerto Específico

Todos los ICMP

Todo

Hacer ping a la instancia

HTTPS

443

Acceso desde la LIF de gestión de Connector to fsxadmin para enviar llamadas API a FSX

SSH

22

Acceso SSH a la dirección IP de administración del clúster LIF o una LIF de gestión de nodos

TCP

111

Llamada a procedimiento remoto para NFS

TCP

139

Sesión de servicio NetBIOS para CIFS

TCP

161-162

Protocolo simple de gestión de red

TCP

445

Microsoft SMB/CIFS sobre TCP con trama NetBIOS

TCP

635

Montaje NFS

TCP

749

Kerberos

TCP

2049

Daemon del servidor NFS

TCP

3260

Acceso iSCSI mediante la LIF de datos iSCSI

TCP

4045

Daemon de bloqueo NFS

TCP

4046

Supervisor de estado de red para NFS

TCP

10000

Backup con NDMP

TCP

11104

Gestión de sesiones de comunicación de interconexión de clústeres para SnapMirror

TCP

11105

Transferencia de datos de SnapMirror mediante LIF de interconexión de clústeres

UDP

111

Llamada a procedimiento remoto para NFS

UDP

161-162

Protocolo simple de gestión de red

UDP

635

Montaje NFS

UDP

2049

Daemon del servidor NFS

UDP

4045

Daemon de bloqueo NFS

UDP

4046

Supervisor de estado de red para NFS

UDP

4049

Protocolo rquotad NFS

Reglas de salida

El grupo de seguridad predefinido para FSX para ONTAP abre todo el tráfico saliente. Si eso es aceptable, siga las reglas básicas de la salida. Si necesita más reglas rígidas, utilice las reglas avanzadas de salida.

Reglas de salida básicas

El grupo de seguridad predefinido para FSX para ONTAP incluye las siguientes reglas de salida.

Protocolo Puerto Específico

Todos los ICMP

Todo

Todo el tráfico saliente

Todos los TCP

Todo

Todo el tráfico saliente

Todas las UDP

Todo

Todo el tráfico saliente

Reglas salientes avanzadas

No necesita abrir puertos específicos para el mediador o entre nodos de FSX para ONTAP.

Nota El origen es la interfaz (dirección IP) en el FSX para el sistema ONTAP.
Servicio Protocolo Puerto Origen Destino Específico

Active Directory

TCP

88

LIF de gestión de nodos

Bosque de Active Directory

Autenticación Kerberos V.

UDP

137

LIF de gestión de nodos

Bosque de Active Directory

Servicio de nombres NetBIOS

UDP

138

LIF de gestión de nodos

Bosque de Active Directory

Servicio de datagramas NetBIOS

TCP

139

LIF de gestión de nodos

Bosque de Active Directory

Sesión de servicio NetBIOS

TCP Y UDP

389

LIF de gestión de nodos

Bosque de Active Directory

LDAP

TCP

445

LIF de gestión de nodos

Bosque de Active Directory

Microsoft SMB/CIFS sobre TCP con trama NetBIOS

TCP

464

LIF de gestión de nodos

Bosque de Active Directory

Kerberos V cambiar y establecer contraseña (SET_CHANGE)

UDP

464

LIF de gestión de nodos

Bosque de Active Directory

Administración de claves Kerberos

TCP

749

LIF de gestión de nodos

Bosque de Active Directory

Contraseña de Kerberos V Change & Set (RPCSEC_GSS)

TCP

88

LIF de datos (NFS, CIFS e iSCSI)

Bosque de Active Directory

Autenticación Kerberos V.

UDP

137

LIF DE DATOS (NFS, CIFS)

Bosque de Active Directory

Servicio de nombres NetBIOS

UDP

138

LIF DE DATOS (NFS, CIFS)

Bosque de Active Directory

Servicio de datagramas NetBIOS

TCP

139

LIF DE DATOS (NFS, CIFS)

Bosque de Active Directory

Sesión de servicio NetBIOS

TCP Y UDP

389

LIF DE DATOS (NFS, CIFS)

Bosque de Active Directory

LDAP

TCP

445

LIF DE DATOS (NFS, CIFS)

Bosque de Active Directory

Microsoft SMB/CIFS sobre TCP con trama NetBIOS

TCP

464

LIF DE DATOS (NFS, CIFS)

Bosque de Active Directory

Kerberos V cambiar y establecer contraseña (SET_CHANGE)

UDP

464

LIF DE DATOS (NFS, CIFS)

Bosque de Active Directory

Administración de claves Kerberos

TCP

749

LIF DE DATOS (NFS, CIFS)

Bosque de Active Directory

Contraseña de Kerberos V change & set (RPCSEC_GSS)

Backup en S3

TCP

5010

LIF entre clústeres

Extremo de backup o extremo de restauración

Realizar backups y restaurar operaciones para el backup en S3 función

DHCP

UDP

68

LIF de gestión de nodos

DHCP

Cliente DHCP para la configuración inicial

DHCPS

UDP

67

LIF de gestión de nodos

DHCP

Servidor DHCP

DNS

UDP

53

LIF de gestión de nodos y LIF de datos (NFS, CIFS)

DNS

DNS

NDMP

TCP

18600–18699

LIF de gestión de nodos

Servidores de destino

Copia NDMP

SMTP

TCP

25

LIF de gestión de nodos

Servidor de correo

Alertas SMTP, que se pueden utilizar para AutoSupport

SNMP

TCP

161

LIF de gestión de nodos

Servidor de supervisión

Supervisión mediante capturas SNMP

UDP

161

LIF de gestión de nodos

Servidor de supervisión

Supervisión mediante capturas SNMP

TCP

162

LIF de gestión de nodos

Servidor de supervisión

Supervisión mediante capturas SNMP

UDP

162

LIF de gestión de nodos

Servidor de supervisión

Supervisión mediante capturas SNMP

SnapMirror

TCP

11104

LIF entre clústeres

LIF de interconexión de clústeres de ONTAP

Gestión de sesiones de comunicación de interconexión de clústeres para SnapMirror

TCP

11105

LIF entre clústeres

LIF de interconexión de clústeres de ONTAP

Transferencia de datos de SnapMirror

Syslog

UDP

514

LIF de gestión de nodos

Servidor de syslog

Mensajes de syslog Reenviar

Reglas para el conector

El grupo de seguridad del conector requiere reglas entrantes y salientes.

Reglas de entrada

Protocolo Puerto Específico

SSH

22

Proporciona acceso SSH al host de Connector

HTTP

80

Proporciona acceso HTTP desde los navegadores web del cliente a la interfaz de usuario local y las conexiones desde la instancia de clasificación de BlueXP

HTTPS

443

Proporciona acceso HTTPS desde exploradores web de cliente al local interfaz de usuario

TCP

3128

Proporciona acceso a Internet a la instancia de clasificación de BlueXP si la red AWS no utiliza un NAT o un proxy

Reglas de salida

El grupo de seguridad predefinido para el conector abre todo el tráfico saliente. Si eso es aceptable, siga las reglas básicas de la salida. Si necesita más reglas rígidas, utilice las reglas avanzadas de salida.

Reglas de salida básicas

El grupo de seguridad predefinido para el conector incluye las siguientes reglas de salida.

Protocolo Puerto Específico

Todos los TCP

Todo

Todo el tráfico saliente

Todas las UDP

Todo

Todo el tráfico saliente

Reglas salientes avanzadas

Si necesita reglas rígidas para el tráfico saliente, puede utilizar la siguiente información para abrir sólo los puertos necesarios para la comunicación saliente por parte del conector.

Nota La dirección IP de origen es el host del conector.
Servicio Protocolo Puerto Destino Específico

Active Directory

TCP

88

Bosque de Active Directory

Autenticación Kerberos V.

TCP

139

Bosque de Active Directory

Sesión de servicio NetBIOS

TCP

389

Bosque de Active Directory

LDAP

TCP

445

Bosque de Active Directory

Microsoft SMB/CIFS sobre TCP con trama NetBIOS

TCP

464

Bosque de Active Directory

Kerberos V cambiar y establecer contraseña (SET_CHANGE)

TCP

749

Bosque de Active Directory

Contraseña de modificación y definición de Kerberos V de Active Directory (RPCSEC_GSS)

UDP

137

Bosque de Active Directory

Servicio de nombres NetBIOS

UDP

138

Bosque de Active Directory

Servicio de datagramas NetBIOS

UDP

464

Bosque de Active Directory

Administración de claves Kerberos

Llamadas API y AutoSupport

HTTPS

443

LIF de gestión de clústeres de ONTAP y Internet saliente

API llama a AWS y ONTAP y envía mensajes de AutoSupport a NetApp

Llamadas API

TCP

8088

Backup en S3

Llamadas API a Backup en S3

DNS

UDP

53

DNS

Utilizado para resolver DNS por BlueXP

Clasificación de BlueXP

HTTP

80

Clasificación de BlueXP

Clasificación de BlueXP para Cloud Volumes ONTAP