プロトコルとポートの要件
変更を提案
PDF
必要なポートとプロトコルを使用して、Unified Managerサーバと管理対象のストレージシステム、サーバ、その他のコンポーネントの間で通信できます。
Unified Managerサーバへの接続
一般的な環境では、Unified Manager Web UIへの接続時に常にデフォルトのポートが使用されるため、ポート番号を指定する必要はありません。たとえば、Unified Managerは常にデフォルトのポートで実行されるため、の代わりに https://<host>:443`と入力できます `https://<host>。
Unified Managerサーバでは、特定のプロトコルを使用して次のインターフェイスにアクセスします。
| インターフェイス | プロトコル | ポート | 製品説明 |
|---|---|---|---|
Unified Manager Web UI |
HTTP |
80 |
Unified Manager Web UIへのアクセスに使用され、自動的にセキュアポート443にリダイレクトされます。 |
Unified Manager Web UIおよびAPIを使用するプログラム |
HTTPS |
443 |
Unified Manager Web UIへのセキュアなアクセスやAPI呼び出しに使用されます。API呼び出しはHTTPSでのみ実行できます。 |
メンテナンスコンソール |
SSH / SFTP |
22 |
メンテナンスコンソールへのアクセスとサポートバンドルの取得に使用されます。 |
Linuxコマンドライン |
SSH / SFTP |
22 |
Red Hat Enterprise LinuxまたはCentOSのコマンドラインにアクセスしてサポートバンドルを取得する際に使用されます。 |
syslog |
UDP |
514 |
ONTAPシステムからサブスクリプションベースのEMSメッセージにアクセスし、メッセージに基づいてイベントを作成する場合に使用されます。 |
REST |
HTTPS |
9443 |
認証されたONTAPシステムからのREST APIベースのリアルタイムEMSイベントにアクセスするために使用されます。 |
MySQLデータベース |
MySQL |
3306 |
OnCommand Workflow AutomationおよびOnCommand APIサービスからUnified Managerへのアクセスで使用されます。 |
AMQP QPIDブローカー |
TCP/IP |
56072 |
内部メッセージ通信に使用されます。 |
AMQP QPIDブローカー |
TCP経由のWebSocket |
56080 |
ONTAP(クラウドエージェント)から受信したメッセージをこのポートでリッスンするために使用されます。 |
AMQP QPIDブローカー |
TCP経由のWebSocket |
56443 |
ONTAP(クラウドエージェント)から受信したメッセージをこのポートでリッスンするために使用されます。 このポートを介した通信では、TLSまたはSSLによる暗号化がサポートされます。 |
AMQP QPIDブローカー |
HTTP |
9000 |
このページでAMQP管理UIインターフェイスを起動するために使用します。 |
|
WindowsシステムにUnified Managerをインストールする場合、MySQLのデフォルトポート3306はlocalhostに制限されます。インストールが完了したら、ファイアウォールを有効にしてポートmysql(3306)へのアクセスを制限します。これは、以前の設定が維持されているアップグレードシナリオには影響しません。この設定を変更したり、メンテナンスコンソールのオプションを使用して他のホストに接続を許可したりすることができ `Control access to MySQL port 3306`ます。詳細については、を参照してください "その他のメニューオプション"。HTTP通信とHTTPS通信に使用するポート(ポート80と443)は、Unified Managerメンテナンスコンソールを使用して変更できます。詳細については、を参照してください "Active IQ Unified Managerの設定"。 |
Unified Managerサーバからの接続
ファイアウォールの設定で、Unified Managerサーバと管理対象のストレージシステム、サーバ、その他のコンポーネントの間の通信に使用するポートを開いておく必要があります。ポートが開いていない場合、通信は失敗します。
環境に応じて、Unified Managerサーバから特定の接続先への接続に使用するポートとプロトコルを変更することもできます。
Unified Managerサーバは、次のプロトコルとポートを使用して、管理対象のストレージシステム、サーバ、その他のコンポーネントに接続します。
| デスティネーション | プロトコル | ポート | 製品説明 |
|---|---|---|---|
ストレージシステム |
HTTPS |
443 / TCP |
ストレージシステムの監視と管理に使用されます。 |
ストレージシステム |
NDMP |
10000 / TCP |
特定のSnapshotリストア処理に使用されます。 |
AutoSupportサーバ |
HTTPS |
443 |
AutoSupport情報の送信に使用されます。この機能を実行するには、インターネットアクセスが必要です。 |
認証サーバ |
LDAP |
389 |
認証要求、およびユーザとグループの検索要求に使用されます。 |
LDAPS |
636 |
セキュアなLDAP通信に使用されます。 |
メールサーバ |
SMTP |
25 |
アラート通知Eメールの送信に使用されます。 |
SNMPトラップの送信者 |
SNMPv1またはSNMPv3 |
162 / UDP |
アラート通知SNMPトラップの送信に使用されます。 |
外部データプロバイダサーバ |
TCP |
2003 |
外部のデータプロバイダ(Graphiteなど)にパフォーマンスデータを送信するために使用されます。 |
NTPサーバ |
NTP |
123 / UDP |
Unified Managerサーバの時刻を外部のNTPタイムサーバと同期するために使用されます。(VMwareシステムのみ) |
AMQP QPIDブローカー |
TCP/IP |
56072 |
内部メッセージ通信に使用されます。 |
AMQP QPIDブローカー |
TCP経由のWebSocket |
56080 |
ONTAP(クラウドエージェント)から受信したメッセージをこのポートでリッスンするために使用されます。 |
AMQP QPIDブローカー |