En savoir plus sur l'utilisation des ports sur le réseau ONTAP
Suggérer des modifications
PDF
Plusieurs ports connus sont réservés aux communications ONTAP avec des services spécifiques. Les conflits de ports se produisent si une valeur de port dans votre environnement de réseau de stockage est identique à celle d'un port ONTAP.
Trafic entrant
Le trafic entrant sur votre stockage ONTAP utilise les protocoles et ports suivants :
Protocole |
Port |
Objectif |
Tous les protocoles ICMP |
Tout |
Envoi d'une requête ping à l'instance |
TCP |
22 |
Secure Shell Access à l'adresse IP de la LIF de cluster management ou d'une LIF de node management |
TCP |
80 |
Accès à la page Web de l'adresse IP du LIF de cluster management |
TCP/UDP |
111 |
RPCBIND, appel de procédure distante pour NFS |
UDP |
123 |
NTP, protocole de l'heure réseau |
TCP |
135 |
MSRPC, appel de procédure distante Microsoft |
TCP |
139 |
NETBIOS-SSN, session de service NetBIOS pour CIFS |
TCP/UDP |
161-162 |
SNMP, protocole de gestion de réseau simple |
TCP |
443 |
Accès sécurisé à la page web à l'adresse IP du LIF de cluster management |
TCP |
445 |
MS Active Domain Services, Microsoft SMB/CIFS sur TCP avec trame NetBIOS |
TCP/UDP |
658 |
Montage NFS pour interagir avec un système de fichiers distant comme s'il s'agissait d'un système local |
TCP |
749 |
Kerberos |
UDP |
953 |
Nom démon |
TCP/UDP |
2049 |
Démon du serveur NFS |
TCP |
2050 |
Protocole de volume distant NRV, NetApp |
TCP |
3260 |
Accès iSCSI via le LIF de données iSCSI |
TCP/UDP |
4045 |
Démon de verrouillage NFS |
TCP/UDP |
4046 |
Surveillance de l'état du réseau pour NFS |
UDP |
4049 |
Devis RPC NFS |
UDP |
4444 |
KRB524, Kerberos 524 |
UDP |
5353 |
DNS multicast |
TCP |
10000 |
Sauvegarde à l'aide du protocole NDMP (Network Data Management Protocol) |
TCP |
11104 |
Peering de cluster, gestion bidirectionnelle des sessions de communication intercluster pour SnapMirror |
TCP |
11105 |
Peering de cluster, transfert de données SnapMirror bidirectionnel à l'aide de LIF intercluster |
SSL/TLS |
30000 |
Accepte les connexions de contrôle sécurisées NDMP entre le serveur DMA et NDMP via des sockets sécurisés (SSL/TLS). Les scanners de sécurité peuvent signaler une vulnérabilité sur le port 30000. |
Trafic sortant
Le trafic sortant sur votre stockage ONTAP peut être configuré à l'aide de règles de base ou avancées, selon les besoins de l'entreprise.
Règles de base pour les appels sortants
Tous les ports peuvent être utilisés pour tout le trafic sortant via les protocoles ICMP, TCP et UDP.
Protocole |
Port |
Objectif |
Tous les protocoles ICMP |
Tout |
Tout le trafic sortant |
Tous les protocoles TCP |
Tout |
Tout le trafic sortant |
Tous les protocoles UDP |
Tout |
Tout le trafic sortant |
Règles de sortie avancées
Si vous avez besoin de règles rigides pour le trafic sortant, vous pouvez utiliser les informations suivantes pour ouvrir uniquement les ports requis pour la communication sortante par ONTAP.
Active Directory
Protocole |
Port |
Source |
Destination |
Objectif |
TCP |
88 |
LIF node management, data LIF (NFS, CIFS, iSCSI) |
Forêt Active Directory |
Authentification Kerberos V. |
UDP |
137 |
LIF node management, data LIF (NFS, CIFS) |
Forêt Active Directory |
Service de noms NetBIOS |
UDP |
138 |
LIF node management, data LIF (NFS, CIFS) |
Forêt Active Directory |
Service de datagrammes NetBIOS |
TCP |
139 |
LIF node management, data LIF (NFS, CIFS) |
Forêt Active Directory |
Session de service NetBIOS |
TCP |
389 |
LIF node management, data LIF (NFS, CIFS) |
Forêt Active Directory |
LDAP |
UDP |
389 |
LIF node management, data LIF (NFS, CIFS) |
Forêt Active Directory |
LDAP |
TCP |
445 |
LIF node management, data LIF (NFS, CIFS) |
Forêt Active Directory |
Microsoft SMB/CIFS sur TCP avec encadrement NetBIOS |
TCP |
464 |
LIF node management, data LIF (NFS, CIFS) |
Forêt Active Directory |
Modifier et définir le mot de passe Kerberos V (SET_CHANGE) |
UDP |
464 |
LIF node management, LIF Data (NFS, CIFS) |
Forêt Active Directory |
Administration des clés Kerberos |
TCP |
749 |
LIF node management, LIF Data (NFS, CIFS) |
Forêt Active Directory |
Modifier et définir le mot de passe Kerberos V (RPCSEC_GSS) |
AutoSupport
Protocole |
Port |
Source |
Destination |
Objectif |
TCP |
80 |
FRV de gestion des nœuds |
support.netapp.com |
AutoSupport (uniquement si le protocole de transport est passé de HTTPS à HTTP) |
SNMP
Protocole |
Port |
Source |
Destination |
Objectif |
TCP/UDP |
162 |
FRV de gestion des nœuds |
Serveur de surveillance |
Surveillance par des interruptions SNMP |
SnapMirror
Protocole |
Port |
Source |
Destination |
Objectif |
TCP |
11104 |
FRV InterCluster |
Baies de stockage inter-clusters ONTAP |
Gestion des sessions de communication intercluster pour SnapMirror |
Autres services
Protocole |
Port |
Source |
Destination |
Objectif |
TCP |
25 |
FRV de gestion des nœuds |
Serveur de messagerie |
Les alertes SMTP peuvent être utilisées pour AutoSupport |
UDP |
53 |
FRV de gestion des nœuds et FRV de données (NFS, CIFS) |
DNS |
DNS |
UDP |
67 |
FRV de gestion des nœuds |
DHCP |
Serveur DHCP |
UDP |
68 |
FRV de gestion des nœuds |
DHCP |
Client DHCP pour la première configuration |
UDP |
514 |
FRV de gestion des nœuds |
Serveur Syslog |
Messages de transfert syslog |
TCP |
5010 |
FRV InterCluster |
Sauvegarder le terminal ou restaurer le terminal |
Des opérations de sauvegarde et de restauration pour la fonctionnalité Backup vers S3 |
TCP |
18600 à 18699 |
FRV de gestion des nœuds |
Serveurs de destination |
Copie NDMP |