Obtenga información acerca del uso de puertos en la red ONTAP
Sugerir cambios
PDF
Varios puertos conocidos están reservados para comunicaciones ONTAP con servicios específicos. Se producen conflictos de puertos si un valor de puerto en el entorno de red de almacenamiento es el mismo que el valor de un puerto ONTAP.
Tráfico entrante
El tráfico entrante del sistema de almacenamiento de ONTAP utiliza los siguientes protocolos y puertos:
Protocolo |
Puerto |
Específico |
Todos los ICMP |
Todo |
Hacer ping a la instancia |
TCP |
22 |
Acceso de shell seguro a la dirección IP de la LIF de gestión del clúster o una LIF de gestión de nodos |
TCP |
80 |
Acceso de la página web a la dirección IP de la LIF de administración del clúster |
TCP/UDP |
111 |
RPCBIND, llamada de procedimiento remoto para NFS |
UDP |
123 |
NTP, Protocolo de hora de red |
TCP |
135 |
MSRPC, llamada de procedimiento remoto de Microsoft |
TCP |
139 |
NETBIOS-SSN, sesión de servicio de NetBIOS para CIFS |
TCP/UDP |
161-162 |
SNMP, Protocolo sencillo de gestión de redes |
TCP |
443 |
Acceso seguro de la página web a la dirección IP de la LIF de administración de clúster |
TCP |
445 |
Servicios de MS Active Domain, Microsoft SMB/CIFS sobre TCP con el marco NetBIOS |
TCP/UDP |
635 |
Montaje NFS para interactuar con un sistema de archivos remoto como si fuera local |
TCP |
749 |
Kerberos |
UDP |
953 |
Daemon de nombres |
TCP/UDP |
2049 |
Daemon del servidor NFS |
TCP |
2050 |
NRV, protocolo de volumen remoto NetApp |
TCP |
3260 |
Acceso iSCSI mediante la LIF de datos iSCSI |
TCP/UDP |
4045 |
Daemon de bloqueo NFS |
TCP/UDP |
4046 |
Supervisor de estado de red para NFS |
UDP |
4049 |
RPC de NFS rquotad |
UDP |
4444 |
KRB524, Kerberos 524 |
UDP |
5353 |
DNS de multidifusión |
TCP |
10000 |
Backup mediante Network Data Management Protocol (NDMP) |
TCP |
11104 |
Gestión bidireccional de sesiones de comunicación entre clústeres para SnapMirror |
TCP |
11105 |
Cluster peering y transferencia de datos SnapMirror bidireccional mediante LIF de interconexión de clústeres |
Tráfico saliente
El tráfico saliente en su sistema de almacenamiento de ONTAP se puede configurar con reglas básicas o avanzadas, en función de las necesidades empresariales.
Reglas de salida básicas
Todos los puertos se pueden utilizar para todo el tráfico saliente a través de los protocolos ICMP, TCP y UDP.
Protocolo |
Puerto |
Específico |
Todos los ICMP |
Todo |
Todo el tráfico saliente |
Todas las TCP |
Todo |
Todo el tráfico saliente |
Todas las UDP |
Todo |
Todo el tráfico saliente |
Reglas salientes avanzadas
Si necesita reglas rígidas para el tráfico saliente, puede utilizar la siguiente información para abrir solo los puertos necesarios para la comunicación saliente por ONTAP.
Active Directory
Protocolo |
Puerto |
Origen |
Destino |
Específico |
TCP |
88 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS, iSCSI) |
Bosque de Active Directory |
Autenticación Kerberos V. |
UDP |
137 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS) |
Bosque de Active Directory |
Servicio de nombres NetBIOS |
UDP |
138 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS) |
Bosque de Active Directory |
Servicio de datagramas NetBIOS |
TCP |
139 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS) |
Bosque de Active Directory |
Sesión de servicio NetBIOS |
TCP |
389 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS) |
Bosque de Active Directory |
LDAP |
UDP |
389 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS) |
Bosque de Active Directory |
LDAP |
TCP |
445 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS) |
Bosque de Active Directory |
Microsoft SMB/CIFS sobre TCP con trama NetBIOS |
TCP |
464 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS) |
Bosque de Active Directory |
Cambiar y establecer la contraseña de Kerberos V (SET_CHANGE) |
UDP |
464 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS) |
Bosque de Active Directory |
Administración de claves Kerberos |
TCP |
749 |
LIF de gestión de nodos, LIF de datos (NFS, CIFS) |
Bosque de Active Directory |
Cambiar y establecer la contraseña de Kerberos V (RPCSEC_GSS) |
AutoSupport
Protocolo |
Puerto |
Origen |
Destino |
Específico |
TCP |
80 |
LIF de gestión de nodos |
support.netapp.com |
AutoSupport (solo si el protocolo de transporte cambia de HTTPS a HTTP) |
SNMP
Protocolo |
Puerto |
Origen |
Destino |
Específico |
TCP/UDP |
162 |
LIF de gestión de nodos |
Servidor de supervisión |
Supervisión mediante capturas SNMP |
SnapMirror
Protocolo |
Puerto |
Origen |
Destino |
Específico |
TCP |
11104 |
LIF de interconexión de clústeres |
LIF de interconexión de clústeres de ONTAP |
Gestión de sesiones de comunicación de interconexión de clústeres para SnapMirror |
Otros servicios
Protocolo |
Puerto |
Origen |
Destino |
Específico |
TCP |
25 |
LIF de gestión de nodos |
Servidor de correo |
Alertas SMTP, que se pueden utilizar para AutoSupport |
UDP |
53 |
LIF de gestión de nodos y LIF de datos (NFS, CIFS) |
DNS |
DNS |
UDP |
67 |
LIF de gestión de nodos |
DHCP |
Servidor DHCP |
UDP |
68 |
LIF de gestión de nodos |
DHCP |
Cliente DHCP para la configuración inicial |
UDP |
514 |
LIF de gestión de nodos |
Servidor de syslog |
Mensajes de syslog Reenviar |
TCP |
5010 |
LIF de interconexión de clústeres |
Extremo de backup o extremo de restauración |
Realizar backups y restaurar operaciones para el backup en S3 función |
TCP |
18600 a 18699 |
LIF de gestión de nodos |
Servidores de destino |
Copia NDMP |