Saiba mais sobre o uso de portas na rede ONTAP
Sugerir alterações
PDFs
Várias portas conhecidas são reservadas para comunicações ONTAP com serviços específicos. Conflitos de porta ocorrem se um valor de porta no ambiente de rede de storage for o mesmo que o valor em uma porta ONTAP.
Tráfego de entrada
O tráfego de entrada no storage ONTAP usa os seguintes protocolos e portas:
Protocolo |
Porta |
Finalidade |
Todo o ICMP |
Tudo |
Fazer ping na instância |
TCP |
22 |
Acesso de shell seguro ao endereço IP do LIF de gerenciamento de cluster ou de um LIF de gerenciamento de nós |
TCP |
80 |
Acesso à página da Web ao endereço IP do LIF de gerenciamento de cluster |
TCP/UDP |
111 |
RPCBIND, chamada de procedimento remoto para NFS |
UDP |
123 |
NTP, protocolo de tempo de rede |
TCP |
135 |
MSRPC, chamada de procedimento remoto da Microsoft |
TCP |
139 |
NETBIOS-SSN, sessão de serviço NetBIOS para CIFS |
TCP/UDP |
161-162 |
SNMP, protocolo simples de gerenciamento de rede |
TCP |
443 |
Acesso seguro à página da Web ao endereço IP do LIF de gerenciamento de cluster |
TCP |
445 |
MS ative Domain Services, Microsoft SMB/CIFS sobre TCP com enquadramento NetBIOS |
TCP/UDP |
635 |
Montagem NFS para interagir com um sistema de arquivos remoto como se fosse local |
TCP |
749 |
Kerberos |
UDP |
953 |
Daemon de nomes |
TCP/UDP |
2049 |
Daemon do servidor NFS |
TCP |
2050 |
NRV, protocolo de volume remoto NetApp |
TCP |
3260 |
Acesso iSCSI através do iSCSI data LIF |
TCP/UDP |
4045 |
Daemon de bloqueio NFS |
TCP/UDP |
4046 |
Monitor de status da rede para NFS |
UDP |
4049 |
Rquotad RPC NFS |
UDP |
4444 |
KRB524, Kerberos 524 |
UDP |
5353 |
DNS multicast |
TCP |
10000 |
Backup usando protocolo de gerenciamento de dados de rede (NDMP) |
TCP |
11104 |
Peering de cluster, gerenciamento bidirecional de sessões de comunicação entre clusters para SnapMirror |
TCP |
11105 |
Peering de cluster, transferência bidirecional de dados SnapMirror usando LIFs entre clusters |
SSL/TLS |
30000 |
Aceita conexões de controle seguras NDMP entre o DMA e o servidor NDMP por meio de soquetes seguros (SSL/TLS). Os scanners de segurança podem relatar uma vulnerabilidade na porta 30000. |
Tráfego de saída
O tráfego de saída no seu armazenamento ONTAP pode ser configurado usando regras básicas ou avançadas, dependendo das necessidades da empresa.
Regras básicas de saída
Todas as portas podem ser usadas para todo o tráfego de saída através dos protocolos ICMP, TCP e UDP.
Protocolo |
Porta |
Finalidade |
Todo o ICMP |
Tudo |
Todo o tráfego de saída |
Todos os TCP |
Tudo |
Todo o tráfego de saída |
Todos os UDP |
Tudo |
Todo o tráfego de saída |
Regras de saída avançadas
Se você precisar de regras rígidas para o tráfego de saída, você pode usar as seguintes informações para abrir apenas as portas necessárias para a comunicação de saída pelo ONTAP.
Ative Directory
Protocolo |
Porta |
Fonte |
Destino |
Finalidade |
TCP |
88 |
LIF de gerenciamento de nós, LIF de dados (NFS, CIFS, iSCSI) |
Floresta do ative Directory |
Autenticação Kerberos V. |
UDP |
137 |
LIF de gerenciamento de nós, LIF de dados (NFS, CIFS) |
Floresta do ative Directory |
Serviço de nomes NetBIOS |
UDP |
138 |
LIF de gerenciamento de nós, LIF de dados (NFS, CIFS) |
Floresta do ative Directory |
Serviço de datagrama NetBIOS |
TCP |
139 |
LIF de gerenciamento de nós, LIF de dados (NFS, CIFS) |
Floresta do ative Directory |
Sessão de serviço NetBIOS |
TCP |
389 |
LIF de gerenciamento de nós, LIF de dados (NFS, CIFS) |
Floresta do ative Directory |
LDAP |
UDP |
389 |
LIF de gerenciamento de nós, LIF de dados (NFS, CIFS) |
Floresta do ative Directory |
LDAP |
TCP |
445 |
LIF de gerenciamento de nós, LIF de dados (NFS, CIFS) |
Floresta do ative Directory |
Microsoft SMB/CIFS sobre TCP com enquadramento NetBIOS |
TCP |
464 |
LIF de gerenciamento de nós, LIF de dados (NFS, CIFS) |
Floresta do ative Directory |
Alterar e definir a senha Kerberos V (SET_CHANGE) |
UDP |
464 |
LIF de gerenciamento de nós, Data LIF (NFS, CIFS) |
Floresta do ative Directory |
Administração de chaves Kerberos |
TCP |
749 |
LIF de gerenciamento de nós, Data LIF (NFS, CIFS) |
Floresta do ative Directory |
Alterar e definir a senha Kerberos V (RPCSEC_GSS) |
AutoSupport
Protocolo |
Porta |
Fonte |
Destino |
Finalidade |
TCP |
80 |
LIF de gerenciamento de nós |
suporte.NetApp.com |
AutoSupport (somente se o protocolo de transporte for alterado de HTTPS para HTTP) |
SNMP
Protocolo |
Porta |
Fonte |
Destino |
Finalidade |
TCP/UDP |
162 |
LIF de gerenciamento de nós |
Monitorar o servidor |
Monitoramento por traps SNMP |
SnapMirror
Protocolo |
Porta |
Fonte |
Destino |
Finalidade |
TCP |
11104 |
LIF entre clusters |
LIFs ONTAP entre clusters |
Gestão de sessões de comunicação entre clusters para SnapMirror |
Outros serviços
Protocolo |
Porta |
Fonte |
Destino |
Finalidade |
TCP |
25 |
LIF de gerenciamento de nós |
Servidor de correio |
Alertas SMTP, podem ser usados para AutoSupport |
UDP |
53 |
LIF e LIF de dados de gerenciamento de nós (NFS, CIFS) |
DNS |
DNS |
UDP |
67 |
LIF de gerenciamento de nós |
DHCP |
Servidor DHCP |
UDP |
68 |
LIF de gerenciamento de nós |
DHCP |
Cliente DHCP para configuração pela primeira vez |
UDP |
514 |
LIF de gerenciamento de nós |
Servidor syslog |
Mensagens de encaminhamento do syslog |
TCP |
5010 |
LIF entre clusters |
Ponto de extremidade de backup ou ponto de extremidade de restauração |
Fazer backup e restaurar operações para o recurso Backup to S3 |
TCP |
18600 a 18699 |
LIF de gerenciamento de nós |
Servidores de destino |
Cópia NDMP |