データサービス

Table 1  データサービス

サービス 説明 使用されるポート NFS NFSv3 および NFSv4 プロトコル経由でのファイルシステムアクセス 111 および 2049 iSCSI iSCSI プロトコル経由での LUN アクセス 3260 および 3205 SMB SMB プロトコル経由でのファイルシステムアクセス SMB-over-NetBIOS 139 SMB-over-TCP 445 NetBIOS データグラム 138 NetBIOS ネームサービス 137 FTP FTP プロトコル経由でのファイルシステムアクセス 21 HTTP HTTP プロトコル経由でのファイルシステムアクセス 80 NDMP NDMP ホストサービス 10000 リモートレプリケーション リモートレプリケーション 216 シャドウ移行 シャドウデータ移行 SFTP SFTP プロトコル経由でのファイルシステムアクセス 218 SRP SRP プロトコル経由でのブロックアクセス TFTP TFTP プロトコル経由でのファイルシステムアクセス ウイルススキャン ファイルシステムのウイルススキャン

最小限必要なポート:

ネットワーク上のセキュリティーを提供するため、ファイアウォールを作成できます。ポート番号は、ファイアウォールの作成に使われ、ホストとサービスを指定して、ネットワーク上でトランザクションを一意に識別します。

次のリストに、ファイアウォールの作成に必要な最低限のポートを示します。

インバウンドポート

• icmp/0-65535 (PING)

• tcp/1920 (EM)

• tcp/215 (BUI)

• tcp/22 (SSH)

• udp/161 (SNMP)

HTTP ファイル共有が使用されている場合 (通常は使用されない) の追加のインバウンドポート

• tcp/443 (SSL WEB)

• tcp/80 (WEB)

アウトバウンドポート

• tcp/80 (WEB)

注: レプリケーションの場合、可能なかぎり GRE (Generic Routing Encapsulation) トンネルを使用します。これにより、トラフィックがバックエンドインタフェースで実行し、トラフィックを遅くする可能性のあるファイアウォールを回避できます。NFS コアで GRE トンネルを使用できない場合、フロントエンドインタフェース経由でレプリケーションを実行する必要があります。この場合、ポート 216 も開いている必要があります。