Informazioni sull'utilizzo delle porte sulla rete ONTAP
Suggerisci modifiche
PDF
Diverse porte note sono riservate alle comunicazioni ONTAP con servizi specifici. I conflitti di porta si verificano se un valore di porta nell'ambiente di rete di archiviazione è uguale al valore di una porta ONTAP.
Traffico in entrata
Il traffico in entrata nello storage ONTAP utilizza i seguenti protocolli e porte:
Protocollo |
Porta |
Scopo |
Tutti gli ICMP |
Tutto |
Eseguire il ping dell'istanza |
TCP |
22 |
Accesso sicuro alla shell all'indirizzo IP della LIF di gestione cluster o una LIF di gestione nodi |
TCP |
80 |
Accesso alla pagina web all'indirizzo IP della LIF di gestione cluster |
TCP/UDP |
111 |
RPCBIND, chiamata di procedura remota per NFS |
UDP |
123 |
NTP, protocollo orario di rete |
TCP |
135 |
MSRPC, chiamata di procedura remota Microsoft |
TCP |
139 |
NETBIOS-SSN, sessione di servizio NetBIOS per CIFS |
TCP/UDP |
161-162 |
SNMP, protocollo di gestione di rete semplice |
TCP |
443 |
Accesso sicuro alla pagina web all'indirizzo IP della LIF di gestione cluster |
TCP |
445 |
MS Active Domain Services, Microsoft SMB/CIFS su TCP con framing NetBIOS |
TCP/UDP |
635 |
NFS mount per interagire con un file system remoto come se fosse locale |
TCP |
749 |
Kerberos |
UDP |
953 |
Nome daemon |
TCP/UDP |
2049 |
Daemon del server NFS |
TCP |
2050 |
NRV, protocollo volume remoto NetApp |
TCP |
3260 |
Accesso iSCSI tramite LIF dei dati iSCSI |
TCP/UDP |
4045 |
Daemon di blocco NFS |
TCP/UDP |
4046 |
Network status monitor per NFS |
UDP |
4049 |
Rquotad RPC NFS |
UDP |
4444 |
KRB524, Kerberos 524 |
UDP |
5353 |
DNS multicast |
TCP |
10000 |
Backup mediante Network Data Management Protocol (NDMP) |
TCP |
11104 |
Peering dei cluster, gestione bidirezionale delle sessioni di comunicazione intercluster per SnapMirror |
TCP |
11105 |
Peering del cluster, trasferimento di dati SnapMirror bidirezionale che utilizza intercluster LIF |
SSL/TLS |
30000 |
Accetta connessioni di controllo sicure NDMP tra il server DMA e NDMP tramite socket sicuri (SSL/TLS). Gli scanner di sicurezza possono segnalare una vulnerabilità sulla porta 30000. |
Traffico in uscita
Il traffico in uscita nello storage ONTAP può essere impostato utilizzando regole di base o avanzate in base alle esigenze aziendali.
Regole di base in uscita
Tutte le porte possono essere utilizzate per tutto il traffico in uscita tramite i protocolli ICMP, TCP e UDP.
Protocollo |
Porta |
Scopo |
Tutti gli ICMP |
Tutto |
Tutto il traffico in uscita |
Tutti gli TCP |
Tutto |
Tutto il traffico in uscita |
Tutti gli UDP |
Tutto |
Tutto il traffico in uscita |
Regole avanzate in uscita
Se sono necessarie regole rigide per il traffico in uscita, è possibile utilizzare le seguenti informazioni per aprire solo le porte richieste per le comunicazioni in uscita da ONTAP.
Active Directory
Protocollo |
Porta |
Origine |
Destinazione |
Scopo |
TCP |
88 |
Gestione dei nodi LIF, data LIF (NFS, CIFS, iSCSI) |
Insieme di strutture di Active Directory |
Autenticazione Kerberos V. |
UDP |
137 |
Gestione dei nodi LIF, data LIF (NFS, CIFS) |
Insieme di strutture di Active Directory |
Servizio nomi NetBIOS |
UDP |
138 |
Gestione dei nodi LIF, data LIF (NFS, CIFS) |
Insieme di strutture di Active Directory |
Servizio datagramma NetBIOS |
TCP |
139 |
Gestione dei nodi LIF, data LIF (NFS, CIFS) |
Insieme di strutture di Active Directory |
Sessione del servizio NetBIOS |
TCP |
389 |
Gestione dei nodi LIF, data LIF (NFS, CIFS) |
Insieme di strutture di Active Directory |
LDAP |
UDP |
389 |
Gestione dei nodi LIF, data LIF (NFS, CIFS) |
Insieme di strutture di Active Directory |
LDAP |
TCP |
445 |
Gestione dei nodi LIF, data LIF (NFS, CIFS) |
Insieme di strutture di Active Directory |
Microsoft SMB/CIFS su TCP con frame NetBIOS |
TCP |
464 |
Gestione dei nodi LIF, data LIF (NFS, CIFS) |
Insieme di strutture di Active Directory |
Modifica e impostazione della password Kerberos V (SET_CHANGE) |
UDP |
464 |
Gestione dei nodi LIF, data LIF (NFS, CIFS) |
Insieme di strutture di Active Directory |
Amministrazione delle chiavi Kerberos |
TCP |
749 |
Gestione dei nodi LIF, data LIF (NFS, CIFS) |
Insieme di strutture di Active Directory |
Modificare e impostare la password Kerberos V (RPCSEC_GSS) |
AutoSupport
Protocollo |
Porta |
Origine |
Destinazione |
Scopo |
TCP |
80 |
LIF di gestione dei nodi |
support.netapp.com |
AutoSupport (solo se il protocollo di trasporto viene modificato da HTTPS a HTTP) |
SNMP
Protocollo |
Porta |
Origine |
Destinazione |
Scopo |
TCP/UDP |
162 |
LIF di gestione dei nodi |
Monitorare il server |
Monitoraggio mediante trap SNMP |
SnapMirror
Protocollo |
Porta |
Origine |
Destinazione |
Scopo |
TCP |
11104 |
LIF intercluster |
ONTAP Intercluster LIF |
Gestione delle sessioni di comunicazione tra cluster per SnapMirror |
Altri servizi
Protocollo |
Porta |
Origine |
Destinazione |
Scopo |
TCP |
25 |
LIF di gestione dei nodi |
Server di posta |
Gli avvisi SMTP possono essere utilizzati per AutoSupport |
UDP |
53 |
LIF di gestione dei nodi e LIF dei dati (NFS, CIFS) |
DNS |
DNS |
UDP |
67 |
LIF di gestione dei nodi |
DHCP |
Server DHCP |
UDP |
68 |
LIF di gestione dei nodi |
DHCP |
Client DHCP per la prima installazione |
UDP |
514 |
LIF di gestione dei nodi |
Server syslog |
Messaggi di inoltro syslog |
TCP |
5010 |
LIF intercluster |
Endpoint di backup o endpoint di ripristino |
Operazioni di backup e ripristino per la funzione Backup in S3 |
TCP |
da 18600 a 18699 |
LIF di gestione dei nodi |
Server di destinazione |
Copia NDMP |