ONTAPネットワークでのポートの使用状況を確認する
いくつかのwell-knownポートは、特定のサービスとのONTAP通信用に予約されています。ストレージネットワーク環境のポートの値がONTAPポートの値と同じ場合、ポートの競合が発生します。
インバウンドトラフィック
ONTAPストレージのインバウンドトラフィックは、次のプロトコルとポートを使用します。
プロトコル |
ポート |
目的 |
すべての ICMP |
すべて |
インスタンスの ping を実行します |
TCP |
22 |
クラスタ管理LIFまたはノード管理LIFのIPアドレスへのSecure Shellアクセス |
TCP |
80 |
クラスタ管理LIFのIPアドレスへのWebページアクセス |
TCP / UDP |
111 |
rpcbind、NFSのリモートプロシージャコールrpcbind NFSノリモートプロシージャコール |
UDP |
123 |
NTP、ネットワークタイムプロトコル |
TCP |
135 |
MSRPC、Microsoftリモートプロシージャコール |
TCP |
139 |
NetBIOS-SSN、CIFSテノNetBIOSサアヒスセツシヨン |
TCP / UDP |
161-162 |
SNMP、簡易ネットワーク管理プロトコル |
TCP |
443 |
クラスタ管理LIFのIPアドレスへのセキュアなWebページアクセス |
TCP |
445 |
MS Active Domain Services、NetBIOSフレーミングを使用したMicrosoft SMB/CIFS over TCP |
TCP / UDP |
635 |
リモート・ファイル・システムとローカルであるかのように通信するためのNFSマウント |
TCP |
749 |
Kerberos |
UDP |
953 |
名前デーモン |
TCP / UDP |
2049 |
NFSサーバデーモン |
TCP |
2050 |
NRV、NetAppリモートボリュームプロトコル |
TCP |
3260 |
iSCSI データ LIF を介した iSCSI アクセス |
TCP / UDP |
4045 |
NFSロックデーモン |
TCP / UDP |
4046 |
NFS のネットワークステータスモニタ |
UDP |
4049 |
NFS RPC rquotad |
UDP |
4444 |
KRB524、Kerberos 524 |
UDP |
5353 |
マルチキャストDNS |
TCP |
10000 |
Network Data Management Protocol(NDMP;ネットワークデータ管理プロトコル)を使用したバックアップ |
TCP |
11104 |
クラスタピアリング、SnapMirrorのクラスタ間通信セッションの双方向管理 |
TCP |
11105 |
クラスタピアリング、クラスタ間LIFを使用した双方向のSnapMirrorデータ転送 |
アウトバウンドトラフィック
ONTAPストレージのアウトバウンドトラフィックは、ビジネスニーズに応じて基本ルールまたは高度なルールを使用して設定できます。
基本的なアウトバウンドルール
すべてのポートは、ICMP、TCP、およびUDPプロトコルを介したすべての発信トラフィックに使用できます。
プロトコル |
ポート |
目的 |
すべての ICMP |
すべて |
すべての発信トラフィック |
すべての TCP |
すべて |
すべての発信トラフィック |
すべての UDP |
すべて |
すべての発信トラフィック |
高度なアウトバウンドルール
発信トラフィックに厳格なルールが必要な場合は、次の情報を使用して、ONTAPによる発信通信に必要なポートのみを開くことができます。
Active Directory
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP |
88 |
ノード管理LIF、データLIF(NFS、CIFS、iSCSI) |
Active Directory フォレスト |
Kerberos V 認証 |
UDP |
137 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directory フォレスト |
NetBIOSネームサービス |
UDP |
138 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directory フォレスト |
NetBIOS データグラムサービス |
TCP |
139 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directory フォレスト |
NetBIOSサービスセッション |
TCP |
389 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directory フォレスト |
LDAP |
UDP |
389 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directory フォレスト |
LDAP |
TCP |
445 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directory フォレスト |
NetBIOS フレーム同期を使用した Microsoft SMB over TCP |
TCP |
464 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directory フォレスト |
Kerberos vパスワードの変更と設定(set_change) |
UDP |
464 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directory フォレスト |
Kerberos キー管理 |
TCP |
749 |
ノード管理LIF、データLIF(NFS、CIFS) |
Active Directory フォレスト |
Kerberos Vパスワードの変更と設定(RPCSEC_GSS) |
AutoSupport
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP |
80 |
ノード管理LIF |
support.netapp.com |
AutoSupport (転送プロトコルが HTTPS から HTTP に変更された場合のみ) |
SNMP
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP / UDP |
162 |
ノード管理LIF |
サーバを監視します |
SNMP トラップによる監視 |
SnapMirror
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP |
11104 |
クラスタ間LIF |
ONTAP クラスタ間 LIF |
SnapMirror のクラスタ間通信セッションの管理 |
その他のサービス
プロトコル |
ポート |
ソース |
デスティネーション |
目的 |
TCP |
25 |
ノード管理LIF |
メールサーバ |
SMTP アラート。 AutoSupport に使用できます |
UDP |
53 |
ノード管理 LIF とデータ LIF ( NFS 、 CIFS ) |
DNS |
DNS |
UDP |
67 |
ノード管理LIF |
DHCP |
DHCPサーバ |
UDP |
68 |
ノード管理LIF |
DHCP |
初回セットアップ用の DHCP クライアント |
UDP |
514 |
ノード管理LIF |
syslogサアハ |
syslog 転送メッセージ |
TCP |
5010 |
クラスタ間LIF |
バックアップエンドポイントまたはリストアエンドポイント |
S3 へのバックアップ処理とリストア処理 フィーチャー( Feature ) |
TCP |
18600~18699 |
ノード管理LIF |
宛先サーバ |
NDMP コピー |