プロトコルとポートの要件
変更を提案
PDF
これらのポートとプロトコルを使用して、Unified Managerサーバは管理対象のストレージ システム、サーバ、その他のコンポーネントと通信します。
Unified Managerサーバへの接続
通常の環境では、Unified Manager Web UIへの接続に常にデフォルトのポートが使用されるため、ポート番号を指定する必要はありません。たとえば、Unified Managerは常にデフォルトのポートで実行しようとするため、次のように入力できます。 https://<host>`の代わりに `https://<host>:443。
Unified Managerサーバでは、次のインターフェイスにアクセスする際に特定のプロトコルを使用します。
| インターフェイス | プロトコル | ポート | 説明 |
|---|---|---|---|
Unified Manager Web UI |
HTTP |
80 |
Unified Manager Web UIへのアクセスに使用され、自動的にセキュア ポート443にリダイレクトされます。 |
Unified Manager Web UIおよびAPIを使用するプログラム |
HTTPS |
443 |
Unified Manager Web UIへのセキュアなアクセスとAPI呼び出しに使用されます。API呼び出しはHTTPSでしか実行できません。 |
メンテナンス コンソール |
SSH / SFTP |
22 |
メンテナンス コンソールにアクセスしてサポート バンドルを取得する際に使用されます。 |
Linuxコマンドライン |
SSH / SFTP |
22 |
Red Hat Enterprise Linuxのコマンドラインにアクセスしてサポート バンドルを取得する際に使用されます。 |
syslog |
UDP |
514 |
ONTAPシステムからのサブスクリプションベースのEMSメッセージにアクセスし、メッセージに基づいてイベントを作成する際に使用されます。 |
REST |
HTTPS |
9443 |
認証されたONTAPシステムからのREST APIベースのリアルタイムのEMSイベントにアクセスする際に使用されます。 |
MySQLデータベース |
MySQL |
3306 |
OnCommand Workflow AutomationおよびOnCommand API ServicesからUnified Managerへのアクセスで使用されます。 |
AMQP QPIDブローカー |
TCP / IP |
56072 |
内部メッセージ通信に使用されます。 |
AMQP QPIDブローカー |
TCP経由のWebSocket |
56080 |
ONTAP(クラウド エージェント)から受信するメッセージをこのポートでリッスンするために使用されます。 |
AMQP QPIDブローカー |
TCP経由のWebSocket |
56443 |
ONTAP(クラウド エージェント)から受信するメッセージをこのポートでリッスンするために使用されます。このポートを介した通信では、TLSまたはSSLによる暗号化がサポートされます。 |
|
WindowsシステムにUnified Managerをインストールしている間、MySQLのデフォルト ポートである3306へのアクセスはlocalhostのみに制限されます。インストールが完了したら、ファイアウォールを有効にしてMySQLポート3306へのアクセスを制限してください。アップグレード シナリオでは以前の設定が維持されるため、このことによる影響はありません。この設定は変更可能であり、接続を他のホストに利用可能にするには、 `Control access to MySQL port 3306`メンテナンス コンソールのオプション。詳細については、"その他のメニュー オプション" 。HTTP通信とHTTPS通信に使用されるポート(ポート80と443)は、Unified Managerメンテナンス コンソールを使用して変更できます。詳細については、 "Active IQ Unified Managerの設定"。 |
Unified Managerサーバからの接続
ファイアウォールの設定で、Unified Managerサーバと管理対象のストレージ システム、サーバ、その他のコンポーネントの間の通信に使用するポートを開いておく必要があります。ポートが開いていない場合、通信は失敗します。
環境に応じて、Unified Managerサーバから特定の接続先への接続に使用するポートとプロトコルを変更することもできます。
Unified Managerサーバは、次のプロトコルとポートを使用して、管理対象のストレージ システム、サーバ、その他のコンポーネントに接続します。
| デスティネーション | プロトコル | ポート | 説明 |
|---|---|---|---|
ストレージ システム |
HTTPS |
443/TCP |
ストレージ システムの監視と管理に使用されます。 |
ストレージ システム |
NDMP |
10000 / TCP |
特定のSnapshotリストア処理に使用されます。 |
AutoSupportサーバ |
HTTPS |
443 |
AutoSupport情報の送信に使用されます。この機能を実行するにはインターネット アクセスが必要です。 |
認証サーバ |
LDAP |
389 |
認証要求、およびユーザとグループの検索要求に使用されます。 |
LDAPS |
636 |
セキュアなLDAP通信に使用されます。 |
メール サーバ |
SMTP |
25 |
アラート通知Eメールの送信に使用されます。 |
SNMPトラップの送信元 |
SNMPv1またはSNMPv3 |
162 / UDP |
アラート通知SNMPトラップの送信に使用されます。 |
外部データ プロバイダのサーバ |
TCP |
2003 |
外部のデータ プロバイダ(Graphiteなど)へのパフォーマンス データの送信に使用されます。 |
NTP サーバ |
NTP |
123 / UDP |
Unified Managerサーバの時間を外部のNTPタイム サーバと同期するために使用されます(VMwareシステムのみ)。 |
AMQP QPIDブローカー |
TCP / IP |
56072 |
内部メッセージ通信に使用されます。 |
AMQP QPIDブローカー |
TCP経由のWebSocket |
56080 |
ONTAP(クラウド エージェント)から受信するメッセージをこのポートでリッスンするために使用されます。 |
AMQP QPIDブローカー |
TCP経由のWebSocket |
56443 |
ONTAP(クラウド エージェント)から受信するメッセージをこのポートでリッスンするために使用されます。このポートを介した通信では、TLSまたはSSLによる暗号化がサポートされます。 |
syslog |