了解ONTAP网络上的端口使用情况
建议更改
PDF
为与特定服务进行ONTAP通信、保留了几个众所周知的端口。如果存储网络环境中的端口值与ONTAP端口上的值相同、则会发生端口冲突。
入站流量
ONTAP存储上的入站流量使用以下协议和端口:
协议 |
Port |
目的 |
所有 ICMP |
全部 |
Ping 实例 |
TCP |
22. |
对集群管理LIF或节点管理LIF的IP地址进行安全Shell访问 |
TCP |
80 |
对集群管理LIF IP地址的网页访问权限 |
TCP/UDP |
111 |
rpc绑 定、NFS的远程过程调用 |
UDP |
123. |
NTP、网络时间协议 |
TCP |
135 |
MRPC、Microsoft远程过程调用 |
TCP |
139 |
Netbios-SSN、用于CIFS的NetBIOS服务会话 |
TCP/UDP |
161-162 |
SNMP、简单网络管理协议 |
TCP |
443 |
对集群管理LIF的IP地址进行安全网页访问 |
TCP |
445 |
MS Active Domain Services、基于TCP的Microsoft SMB/CCIFS、带NetBIOS帧 |
TCP/UDP |
635 |
NFS挂载、可与远程文件系统进行交互、就像该系统位于本地一样 |
TCP |
749 |
Kerberos |
UDP |
953 |
名称守护进程 |
TCP/UDP |
2049 |
NFS 服务器守护进程 |
TCP |
2050 |
NRV、NetApp远程卷协议 |
TCP |
3260 |
通过 iSCSI 数据 LIF 进行 iSCSI 访问 |
TCP/UDP |
4045 |
NFS 锁定守护进程 |
TCP/UDP |
4046 |
NFS 的网络状态监视器 |
UDP |
4049-51 |
NFS RPC报价 |
UDP |
4444 |
KRB524、Kerberos 524 |
UDP |
5353 |
多播 DNS |
TCP |
10000 |
使用网络数据管理协议(NDMP)备份 |
TCP |
11104 |
对SnapMirror的集群间通信会话进行集群对等和双向管理 |
TCP |
11105 |
使用集群间SnapMirror进行集群对等、双向集群间LUN数据传输 |
SSL/TLS |
30000 |
通过安全套接字 (SSL/TLS) 接受 DMA 和 NDMP 服务器之间的 NDMP 安全控制连接。安全扫描器可以报告端口 30000 上的漏洞。 |
出站流量
您可以根据业务需求使用基本或高级规则设置ONTAP存储上的出站流量。
基本外向规则
所有端口均可用于通过ICMP、TCP和UDP协议传输的所有出站流量。
协议 |
Port |
目的 |
所有 ICMP |
全部 |
所有出站流量 |
所有 TCP |
全部 |
所有出站流量 |
所有 UDP |
全部 |
所有出站流量 |
高级出站规则
如果您需要对出站流量设置严格的规则、则可以使用以下信息仅打开ONTAP出站通信所需的端口。
Active Directory
协议 |
Port |
源 |
目标 |
目的 |
TCP |
88 |
节点管理LIF、数据LIF (NFS、CIFS、iSCSI) |
Active Directory 目录林 |
Kerberos V 身份验证 |
UDP |
137 |
节点管理LIF、数据LIF (NFS、CIFS) |
Active Directory 目录林 |
NetBIOS 名称服务 |
UDP |
138 |
节点管理LIF、数据LIF (NFS、CIFS) |
Active Directory 目录林 |
NetBIOS 数据报服务 |
TCP |
139 |
节点管理LIF、数据LIF (NFS、CIFS) |
Active Directory 目录林 |
NetBIOS 服务会话 |
TCP |
389 |
节点管理LIF、数据LIF (NFS、CIFS) |
Active Directory 目录林 |
LDAP |
UDP |
389 |
节点管理LIF、数据LIF (NFS、CIFS) |
Active Directory 目录林 |
LDAP |
TCP |
445 |
节点管理LIF、数据LIF (NFS、CIFS) |
Active Directory 目录林 |
Microsoft SMB/CIFS over TCP (通过 TCP )和 NetBIOS 成帧 |
TCP |
464 |
节点管理LIF、数据LIF (NFS、CIFS) |
Active Directory 目录林 |
更改并设置Kerberos V密码(set_change) |
UDP |
464 |
节点管理LIF、数据LIF (NFS、CIFS) |
Active Directory 目录林 |
Kerberos 密钥管理 |
TCP |
749 |
节点管理LIF、数据LIF (NFS、CIFS) |
Active Directory 目录林 |
更改并设置Kerberos V密码(RPCSEC_GSS) |
AutoSupport
协议 |
Port |
源 |
目标 |
目的 |
TCP |
80 |
节点管理 LIF |
support.netapp.com |
AutoSupport (仅当传输协议从 HTTPS 更改为 HTTP 时) |
SNMP
协议 |
Port |
源 |
目标 |
目的 |
TCP/UDP |
162 |
节点管理 LIF |
监控服务器 |
通过 SNMP 陷阱进行监控 |
SnapMirror
协议 |
Port |
源 |
目标 |
目的 |
TCP |
11104 |
集群间 LIF |
ONTAP 集群间 LIF |
管理 SnapMirror 的集群间通信会话 |
其他服务
协议 |
Port |
源 |
目标 |
目的 |
TCP |
25 |
节点管理 LIF |
邮件服务器 |
SMTP 警报、可用于 AutoSupport |
UDP |
53 |
节点管理 LIF 和数据 LIF ( NFS 、 CIFS ) |
DNS |
DNS |
UDP |
67 |
节点管理 LIF |
DHCP |
DHCP服务器 |
UDP |
68 |
节点管理 LIF |
DHCP |
首次设置 DHCP 客户端 |
UDP |
514. |
节点管理 LIF |
系统日志服务器 |
系统日志转发消息 |
TCP |
5010 |
集群间 LIF |
备份端点或还原端点 |
备份到 S3 功能的备份和还原操作 |
TCP |
18600至18699 |
节点管理 LIF |
目标服务器 |
NDMP 副本 |