Services de données

Tableau 1  Services de données

SERVICE DESCRIPTION PORTS UTILISES NFS Accès au système de fichiers via les protocoles NFSv3 et NFSv4 111 et 2049 iSCSI Accès aux LUN via le protocole iSCSI 3260 et 3205 SMB Accès au système de fichiers via le protocole SMB SMB via NetBIOS 139 SMB via TCP 445 Datagramme NetBIOS 138 Service de noms NetBIOS 137 FTP Accès au système de fichiers via le protocole FTP 21 HTTP Accès au système de fichiers via le protocole HTTP 80 NDMP Service hôte NDMP 10000 Réplication distante Réplication distante 216 Migration shadow Migration des données shadow SFTP Accès au système de fichiers via le protocole SFTP 218 SRP Blocage de l'accès via le protocole SRP TFTP Accès au système de fichiers via le protocole TFTP Virus scan Analyse antivirus du système de fichiers

Ports minimum requis :

Pour assurer la sécurité d'un réseau, vous pouvez créer des pare-feux. Les numéros de port sont utilisés pour la création de pare-feux et identifient de manière unique une transaction sur un réseau en indiquant l'hôte et le service.

La liste suivante indique les ports minimum requis pour la création de pare-feux :

Ports entrants

• icmp/0-65535 (PING)

• tcp/1920 (EM)

• tcp/215 (BUI)

• tcp/22 (SSH)

• udp/161 (SNMP)

Ports entrants supplémentaires si le partage de fichiers http est utilisé (ce qui n'est généralement pas le cas)

• tcp/443 (SSL WEB)

• tcp/80 (WEB)

Ports sortants

• tcp/80 (WEB)

Remarque : pour la réplication, utilisez les tunnels Generic Routing Encapsulation (GRE) lorsque cela est possible. Cela permet au trafic de s'exécuter sur les interfaces arrière et permet d'éviter le pare-feu où le trafic pourrait être ralenti. Si les tunnels GRE ne sont pas disponibles sur le noyau NFS, vous devez exécuter la réplication sur l'interface avant. Dans ce cas, le port 216 doit également être ouvert.