ONTAPネットワークでのポートの使用について学ぶ
変更を提案
PDF
ONTAPと特定のサービスとの通信用に、いくつかのウェルノウンポートが予約されています。ストレージ ネットワーク環境のポート値がONTAPポートの値と同じ場合、ポートの競合が発生します。
インバウンド トラフィック
ONTAPストレージの受信トラフィックでは、次のプロトコルとポートが使用されます:
プロトコル |
ポート |
目的 |
すべてのICMP |
All |
インスタンスにpingを実行する |
TCP |
22 |
クラスタ管理LIFまたはノード管理LIFのIPアドレスへのSecure Shellアクセス |
TCP |
80 |
クラスタ管理LIFのIPアドレスへのWebページアクセス |
TCP/UDP |
111 |
RPCBIND、NFS のリモート プロシージャ コール |
UDP |
123 |
NTP、ネットワーク タイム プロトコル |
TCP |
135 |
MSRPC、Microsoft リモート プロシージャ コール |
TCP |
139 |
NETBIOS-SSN、CIFSのNetBIOSサービス セッション |
TCP/UDP |
161-162 |
SNMP、Simple Network Management Protocol |
TCP |
443 |
クラスタ管理LIFのIPアドレスへのセキュアなWebページアクセス |
TCP |
445 |
MS Active Domain Services、NetBIOSフレーミングを使用したTCP経由のMicrosoft SMB/CIFS |
TCP/UDP |
635 |
NFSマウントは、リモートファイルシステムをローカルファイルシステムのように操作します。 |
TCP |
749 |
Kerberos |
UDP |
953 |
名前daemon |
TCP/UDP |
2049 |
NFSサーバ デーモン |
TCP |
2050 |
NRV、NetApp リモートボリュームプロトコル |
TCP |
3260 |
iSCSI データ LIF を介した iSCSI アクセス |
TCP/UDP |
4045 |
NFSロック デーモン |
TCP/UDP |
4046 |
NFS のネットワーク ステータス モニター |
UDP |
4049 |
NFS RPC Rquotad |
UDP |
4444 |
KRB524、Kerberos 524 |
UDP |
5353 |
マルチキャストDNS |
TCP |
10000 |
ネットワーク データ管理プロトコル(NDMP)を使用したバックアップ |
TCP |
11104 |
クラスタピアリング、SnapMirrorのクラスタ間通信セッションの双方向管理 |
TCP |
11105 |
クラスタピアリング、クラスタ間LIFを使用した双方向SnapMirrorデータ転送 |
SSL/TLS |
30000 |
DMAとNDMPサーバー間のセキュアソケット(SSL/TLS)経由のNDMPセキュア制御接続を受け入れます。セキュリティスキャナーはポート30000の脆弱性を報告する場合があります。 |
送信トラフィック
ONTAPストレージ上の送信トラフィックは、ビジネス ニーズに応じて基本ルールまたは詳細ルールを使用して設定できます。
基本的なアウトバウンドルール
すべてのポートは、ICMP、TCP、および UDP プロトコルを介したすべての送信トラフィックに使用できます。
プロトコル |
ポート |
目的 |
すべてのICMP |
All |
すべての送信トラフィック |
すべてのTCP |
All |
すべての送信トラフィック |
すべての UDP |
All |
すべての送信トラフィック |
高度なアウトバウンドルール
アウトバウンド トラフィックに厳格なルールが必要な場合は、次の情報を使用して、ONTAPによるアウトバウンド通信に必要なポートのみを開くことができます。
Active Directory
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP |
88 |
ノード管理LIF、データLIF(NFS、CIFS、iSCSI) |
Active Directoryフォレスト |
Kerberos V認証 |
UDP |
137 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directoryフォレスト |
NetBIOSネーム サービス |
UDP |
138 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directoryフォレスト |
NetBIOSデータグラムサービス |
TCP |
139 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directoryフォレスト |
NetBIOSサービス セッション |
TCP |
389 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directoryフォレスト |
LDAP |
UDP |
389 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directoryフォレスト |
LDAP |
TCP |
445 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directoryフォレスト |
NetBIOSフレームを使用したTCP経由のMicrosoft SMB/CIFS |
TCP |
464 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directoryフォレスト |
Kerberos V パスワードの変更と設定(SET_CHANGE) |
UDP |
464 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directoryフォレスト |
Kerberos鍵管理 |
TCP |
749 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directoryフォレスト |
Kerberos V パスワード(RPCSEC_GSS)の変更と設定 |
AutoSupport
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP |
80 |
ノード管理LIF |
support.netapp.com |
AutoSupport(トランスポート プロトコルが HTTPS から HTTP に変更された場合のみ) |
SNMP
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP/UDP |
162 |
ノード管理LIF |
監視サーバー |
SNMPトラップによる監視 |
SnapMirror
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP |
11104 |
クラスタ間LIF |
ONTAPクラスタ間LIF |
SnapMirrorのクラスタ間通信セッションの管理 |
その他のサービス
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP |
25 |
ノード管理LIF |
メール サーバ |
SMTPアラートは、AutoSupportに使用できます |
UDP |
53 |
ノード管理LIFとデータLIF(NFS、CIFS) |
DNS |
DNS |
UDP |
67 |
ノード管理LIF |
DHCP |
DHCP サーバ |
UDP |
68 |
ノード管理LIF |
DHCP |
初回セットアップ用のDHCPクライアント |
UDP |
514 |
ノード管理LIF |
syslogサーバ |
Syslog転送メッセージ |
TCP |
5010 |
クラスタ間LIF |
バックアップエンドポイントまたはリストアエンドポイント |
S3へのバックアップ機能のバックアップおよびリストア処理 |
TCP |
18600~18699 |
ノード管理LIF |
宛先サーバー |
NDMPコピー |