ONTAP 네트워크의 포트 사용에 대해 알아봅니다
변경 제안
PDF
잘 알려진 여러 포트가 특정 서비스와의 ONTAP 통신용으로 예약되어 있습니다. 스토리지 네트워크 환경의 포트 값이 ONTAP 포트의 값과 같으면 포트 충돌이 발생합니다.
인바운드 트래픽
ONTAP 스토리지의 인바운드 트래픽은 다음 프로토콜 및 포트를 사용합니다.
프로토콜 |
포트 |
목적 |
모든 ICMP |
모두 |
인스턴스에 Ping을 수행 중입니다 |
TCP |
22 |
클러스터 관리 LIF 또는 노드 관리 LIF의 IP 주소에 대한 보안 셸 액세스 |
TCP |
80 |
클러스터 관리 LIF의 IP 주소에 대한 웹 페이지 액세스 |
TCP/UDP입니다 |
111 |
rpcbind, NFS에 대한 원격 프로시저 호출 |
UDP입니다 |
123을 선택합니다 |
NTP, 네트워크 시간 프로토콜 |
TCP |
135 |
MSRPC, Microsoft 원격 프로시저 호출 |
TCP |
139 |
NetBIOS - SSN, CIFS에 대한 NetBIOS 서비스 세션입니다 |
TCP/UDP입니다 |
161-162 을 참조하십시오 |
SNMP, 단순 네트워크 관리 프로토콜 |
TCP |
443 |
클러스터 관리 LIF의 IP 주소에 대한 웹 페이지 액세스를 보호합니다 |
TCP |
445 |
MS Active Domain Services, NetBIOS 프레이밍이 있는 TCP 기반 Microsoft SMB/CIFS |
TCP/UDP입니다 |
635 |
NFS 마운트로 원격 파일 시스템이 로컬인 것처럼 상호 작용합니다 |
TCP |
749 |
Kerberos |
UDP입니다 |
953 |
이름 데몬입니다 |
TCP/UDP입니다 |
2049 |
NFS 서버 데몬 |
TCP |
2050 |
NRV, NetApp 원격 볼륨 프로토콜 |
TCP |
3260 |
iSCSI 데이터 LIF를 통한 iSCSI 액세스 |
TCP/UDP입니다 |
4045 |
NFS 잠금 데몬 |
TCP/UDP입니다 |
4046 |
NFS에 대한 네트워크 상태 모니터 |
UDP입니다 |
4049 |
NFS RPC 견적 |
UDP입니다 |
4444 |
KRB524, Kerberos 524 |
UDP입니다 |
5353 |
멀티캐스트 DNS |
TCP |
10000 |
NDMP(Network Data Management Protocol)를 사용한 백업 |
TCP |
11104 |
SnapMirror용 클러스터 간 통신 세션의 클러스터 피어링, 양방향 관리 |
TCP |
11105 |
클러스터 피어링, 양방향으로 SnapMirror 데이터를 통해 인터클러스터 LIF를 사용하여 전송 |
SSL/TLS |
30000 |
보안 소켓(SSL/TLS)을 통해 DMA와 NDMP 서버 간의 NDMP 보안 제어 연결을 허용합니다. 보안 스캐너는 포트 30000의 취약점을 보고할 수 있습니다. |
아웃바운드 트래픽
비즈니스 요구사항에 따라 ONTAP 스토리지의 아웃바운드 트래픽은 기본 규칙 또는 고급 규칙을 사용하여 설정할 수 있습니다.
기본 아웃바운드 규칙
ICMP, TCP 및 UDP 프로토콜을 통한 모든 아웃바운드 트래픽에 모든 포트를 사용할 수 있습니다.
프로토콜 |
포트 |
목적 |
모든 ICMP |
모두 |
모든 아웃바운드 트래픽 |
모든 TCP |
모두 |
모든 아웃바운드 트래픽 |
모든 UDP |
모두 |
모든 아웃바운드 트래픽 |
고급 아웃바운드 규칙
아웃바운드 트래픽에 대해 엄격한 규칙이 필요한 경우 다음 정보를 사용하여 ONTAP의 아웃바운드 통신에 필요한 포트만 열 수 있습니다.
Active Directory를 클릭합니다
프로토콜 |
포트 |
출처 |
목적지 |
목적 |
TCP |
88 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS, iSCSI) |
Active Directory 포리스트입니다 |
Kerberos V 인증 |
UDP입니다 |
137 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS) |
Active Directory 포리스트입니다 |
NetBIOS 이름 서비스입니다 |
UDP입니다 |
138 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS) |
Active Directory 포리스트입니다 |
NetBIOS 데이터그램 서비스 |
TCP |
139 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS) |
Active Directory 포리스트입니다 |
NetBIOS 서비스 세션입니다 |
TCP |
389 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS) |
Active Directory 포리스트입니다 |
LDAP를 지원합니다 |
UDP입니다 |
389 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS) |
Active Directory 포리스트입니다 |
LDAP를 지원합니다 |
TCP |
445 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS) |
Active Directory 포리스트입니다 |
Microsoft SMB/CIFS over TCP 및 NetBIOS 프레임 |
TCP |
464 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS) |
Active Directory 포리스트입니다 |
Kerberos V 암호 변경 및 설정(set_change) |
UDP입니다 |
464 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS) |
Active Directory 포리스트입니다 |
Kerberos 키 관리 |
TCP |
749 |
노드 관리 LIF, 데이터 LIF(NFS, CIFS) |
Active Directory 포리스트입니다 |
Kerberos V 암호 변경 및 설정(RPCSEC_GSS) |
AutoSupport
프로토콜 |
포트 |
출처 |
목적지 |
목적 |
TCP |
80 |
노드 관리 LIF |
support.netapp.com |
AutoSupport(전송 프로토콜이 HTTPS에서 HTTP로 변경된 경우에만 해당) |
SNMP를 선택합니다
프로토콜 |
포트 |
출처 |
목적지 |
목적 |
TCP/UDP입니다 |
162 |
노드 관리 LIF |
서버 모니터링 |
SNMP 트랩으로 모니터링 |
SnapMirror를 참조하십시오
프로토콜 |
포트 |
출처 |
목적지 |
목적 |
TCP |
11104 |
인터클러스터 LIF |
ONTAP 인터클러스터 LIF |
SnapMirror에 대한 인터클러스터 통신 세션의 관리 |
기타 서비스
프로토콜 |
포트 |
출처 |
목적지 |
목적 |
TCP |
25 |
노드 관리 LIF |
메일 서버 |
AutoSupport에 사용할 수 있는 SMTP 경고 |
UDP입니다 |
53 |
노드 관리 LIF 및 데이터 LIF(NFS, CIFS) |
DNS |
DNS |
UDP입니다 |
67 |
노드 관리 LIF |
DHCP를 선택합니다 |
DHCP 서버 |
UDP입니다 |
68 |
노드 관리 LIF |
DHCP를 선택합니다 |
처음으로 설정하는 DHCP 클라이언트 |
UDP입니다 |
514 |
노드 관리 LIF |
Syslog 서버 |
Syslog 메시지를 전달합니다 |
TCP |
5010 |
인터클러스터 LIF |
엔드포인트 백업 또는 복원 |
S3로 백업 기능의 백업 및 복원 작업 |
TCP |
18600 - 18699 |
노드 관리 LIF |
대상 서버 |
NDMP 복제 |