데이터 서비스

표 1  데이터 서비스

서비스 설명 사용된 포트 NFS NFSv3 및 NFSv4 프로토콜을 통한 파일 시스템 액세스 111 및 2049 iSCSI iSCSI 프로토콜을 통한 LUN 액세스 3260 및 3205 SMB SMB 프로토콜을 통한 파일 시스템 액세스 SMB-over-NetBIOS 139 SMB-over-TCP 445 NetBIOS 데이터그램 138 NetBIOS 이름 서비스 137 FTP FTP 프로토콜을 통한 파일 시스템 액세스 21 HTTP HTTP 프로토콜을 통한 파일 시스템 액세스 80 NDMP NDMP 호스트 서비스 10000 원격 복제 원격 복제 216 섀도우 마이그레이션 섀도우 데이터 마이그레이션 SFTP SFTP 프로토콜을 통한 파일 시스템 액세스 218 SRP SRP 프로토콜을 통한 액세스 차단 TFTP TFTP 프로토콜을 통한 파일 시스템 액세스 바이러스 검사 파일 시스템 바이러스 검사

필요한 최소 포트:

네트워크에서 보안을 제공하기 위해 방화벽을 만들 수 있습니다. 포트 번호는 방화벽을 만드는 데 사용되며 호스트 및 서비스를 지정하여 네트워크에서 트랜잭션을 고유하게 식별합니다.

다음 목록은 방화벽을 만드는 데 필요한 최소 포트를 보여 줍니다.

인바운드 포트

• icmp/0-65535(PING)

• tcp/1920(EM)

• tcp/215(BUI)

• tcp/22(SSH)

• udp/161(SNMP)

http 파일 공유가 사용되는 경우(대개 사용되지 않음) 추가 인바운드 포트

• tcp/443(SSL WEB)

• tcp/80(WEB)

아웃바운드 포트

• tcp/80(WEB)

주: 복제의 경우 가능하면 GRE(Generic Routing Encapsulation) 터널을 사용하십시오. 이렇게 하면 트래픽이 백엔드 인터페이스에서 실행될 수 있고 트래픽이 느려질 수 있는 곳에서 방화벽을 피할 수 있습니다. NFS 코어에서 GRE 터널을 사용할 수 없는 경우 프론트 엔드 인터페이스에서 복제를 실행해야 합니다. 이 경우 포트 216도 열려 있어야 합니다.