瞭解 ONTAP 網路上的連接埠使用情形
建議變更
PDF
有幾個知名連接埠是專為 ONTAP 與特定服務的通訊所保留。如果儲存網路環境中的連接埠值與 ONTAP 連接埠上的值相同,就會發生連接埠衝突。
傳入流量
ONTAP 儲存設備上的傳入流量使用下列通訊協定和連接埠:
傳輸協定 |
連接埠 |
目的 |
所有 ICMP |
全部 |
Ping 執行個體 |
TCP |
22 |
安全 Shell 存取叢集管理 LIF 或節點管理 LIF 的 IP 位址 |
TCP |
80 |
網頁存取叢集管理 LIF 的 IP 位址 |
TCP/UDP |
111. |
rpcbind ,遠端程序呼叫 NFS |
UDP |
123. |
NTP ,網路時間傳輸協定 |
TCP |
135. |
MSRPC , Microsoft 遠端程序呼叫 |
TCP |
139. |
NetBIOS-SSN ,適用於 CIFS 的 NetBios 服務工作階段 |
TCP/UDP |
161-162 |
SNMP ,簡易網路管理傳輸協定 |
TCP |
443. |
安全的網頁存取叢集管理 LIF 的 IP 位址 |
TCP |
445. |
MS Active Domain Services , Microsoft SMB/CIFS over TCP 搭配 NetBIOS 架構 |
TCP/UDP |
635 |
NFS 裝載可與遠端檔案系統互動,就像是本機檔案系統一樣 |
TCP |
749. |
Kerberos |
UDP |
953. |
名稱精靈 |
TCP/UDP |
2049. |
NFS 伺服器精靈 |
TCP |
2050. |
NRV , NetApp 遠端 Volume 傳輸協定 |
TCP |
3260 |
透過 iSCSI 資料 LIF 存取 iSCSI |
TCP/UDP |
4045 |
NFS 鎖定精靈 |
TCP/UDP |
4046 |
NFS 的網路狀態監控 |
UDP |
4049 |
NFS RPC Rquotad |
UDP |
4444. |
KRB524 , Kerberos 524 |
UDP |
5353. |
多點傳送DNS |
TCP |
10000. |
使用網路資料管理傳輸協定( NDMP )進行備份 |
TCP |
11104. |
叢集對等,雙向管理 SnapMirror 的叢集間通訊工作階段 |
TCP |
11105. |
叢集對等,雙向 SnapMirror 資料傳輸,使用叢集間的生命週期 |
SSL/TLS |
30000 |
透過安全通訊端 (SSL/TLS) 接受 DMA 和 NDMP 伺服器之間的 NDMP 安全控制連線。安全掃描器可以報告連接埠 30000 上的漏洞。 |
傳出流量
您可以根據業務需求,使用基本或進階規則來設定 ONTAP 儲存設備上的輸出流量。
基本傳出規則
所有連接埠都可用於透過 ICMP , TCP 和 UDP 傳輸協定的所有輸出流量。
傳輸協定 |
連接埠 |
目的 |
所有 ICMP |
全部 |
所有傳出流量 |
所有 TCP |
全部 |
所有傳出流量 |
所有的 udp |
全部 |
所有傳出流量 |
進階傳出規則
如果您需要嚴格的輸出流量規則,可以使用下列資訊,只開啟 ONTAP 輸出通訊所需的連接埠。
Active Directory
傳輸協定 |
連接埠 |
來源 |
目的地 |
目的 |
TCP |
88. |
節點管理 LIF ,資料 LIF ( NFS , CIFS , iSCSI ) |
Active Directory 樹系 |
Kerberos V 驗證 |
UDP |
137. |
節點管理 LIF ,資料 LIF ( NFS , CIFS ) |
Active Directory 樹系 |
NetBios 名稱服務 |
UDP |
138. |
節點管理 LIF ,資料 LIF ( NFS , CIFS ) |
Active Directory 樹系 |
NetBios 資料報服務 |
TCP |
139. |
節點管理 LIF ,資料 LIF ( NFS , CIFS ) |
Active Directory 樹系 |
NetBios 服務工作階段 |
TCP |
389. |
節點管理 LIF ,資料 LIF ( NFS , CIFS ) |
Active Directory 樹系 |
LDAP |
UDP |
389. |
節點管理 LIF ,資料 LIF ( NFS , CIFS ) |
Active Directory 樹系 |
LDAP |
TCP |
445. |
節點管理 LIF ,資料 LIF ( NFS , CIFS ) |
Active Directory 樹系 |
Microsoft SMB/CIFS over TCP 搭配 NetBios 架構 |
TCP |
464 |
節點管理 LIF ,資料 LIF ( NFS , CIFS ) |
Active Directory 樹系 |
變更並設定 Kerberos V 密碼( set_change ) |
UDP |
464 |
節點管理 LIF , Data LIF ( NFS , CIFS ) |
Active Directory 樹系 |
Kerberos 金鑰管理 |
TCP |
749. |
節點管理 LIF , Data LIF ( NFS , CIFS ) |
Active Directory 樹系 |
變更並設定 Kerberos V 密碼( RPCSEC_GSS ) |
AutoSupport
傳輸協定 |
連接埠 |
來源 |
目的地 |
目的 |
TCP |
80 |
節點管理 LIF |
support.netapp.com |
僅當傳輸傳輸傳輸傳輸傳輸協定從HTTPS變更為HTTP時、AutoSupport |
SNMP
傳輸協定 |
連接埠 |
來源 |
目的地 |
目的 |
TCP/UDP |
162. |
節點管理 LIF |
監控伺服器 |
透過 SNMP 設陷進行監控 |
SnapMirror
傳輸協定 |
連接埠 |
來源 |
目的地 |
目的 |
TCP |
11104. |
叢集間 LIF |
叢集間 LIF ONTAP |
管理 SnapMirror 的叢集間通訊工作階段 |
其他服務
傳輸協定 |
連接埠 |
來源 |
目的地 |
目的 |
TCP |
25. |
節點管理 LIF |
郵件伺服器 |
可以使用 SMTP 警示 AutoSupport 來執行功能 |
UDP |
53. |
節點管理 LIF 與資料 LIF ( NFS 、 CIFS ) |
DNS |
DNS |
UDP |
67. |
節點管理 LIF |
DHCP |
DHCP伺服器 |
UDP |
68. |
節點管理 LIF |
DHCP |
第一次設定的 DHCP 用戶端 |
UDP |
514 |
節點管理 LIF |
系統記錄伺服器 |
系統記錄轉送訊息 |
TCP |
5010. |
叢集間 LIF |
備份端點或還原端點 |
備份與還原備份至 S3 功能的作業 |
TCP |
18600 至 18699 |
節點管理 LIF |
目的地伺服器 |
NDMP 複本 |