JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® ZFS Storage Appliance 安全指南
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

Oracle ZFS Storage Appliance 安全概述

初始安装

物理安全

管理模型

ZFSSA 用户

访问控制列表 (Access Control List, ACL)

存储区域网络 (Storage Area Network, SAN)

数据服务

NFS 验证和加密选项

安全模式

Kerberos 类型

iSCSI

RADIUS 支持

服务器消息块 (Server Message Block, SMB)

Active Directory (AD) 域模式验证

工作组模式验证

本地组和权限

通过 Microsoft 管理控制台 (Microsoft Management Console, MMC) 执行管理操作

病毒扫描

针对时序攻击的延迟引擎

传输中数据的加密

文件传输协议 (File Transfer Protocol, FTP)

超文本传输协议 (Hypertext Transfer Protocol, HTTP)

网络数据管理协议 (Network Data Management Protocol, NDMP)

远程复制

影子迁移

SSH 文件传输协议 (SSH File Transfer Protocol, SFTP)

简单文件传输协议 (Trivial File Transfer Protocol, TFTP)

目录服务

系统设置

远程管理访问

日志

更多信息

文档对应关系

数据服务

表 1  数据服务
服务
说明
使用的端口
NFS
通过 NFSv3 和 NFSv4 协议的文件系统访问
111 和 2049
iSCSI
通过 iSCSI 协议的 LUN 访问
3260 和 3205
SMB
通过 SMB 协议的文件系统访问
SMB-over-NetBIOS 139
SMB-over-TCP 445
NetBIOS 数据报 138
NetBIOS 名称服务 137
FTP
通过 FTP 协议的文件系统访问
21
HTTP
通过 HTTP 协议的文件系统访问
80
NDMP
NDMP 主机服务
10000
远程复制
远程复制
216
影子迁移
影子数据迁移
SFTP
通过 SFTP 协议的文件系统访问
218
SRP
通过 SRP 协议的块访问
TFTP
通过 TFTP 协议的文件系统访问
病毒扫描
文件系统病毒扫描

所需的最少端口数:

要提供网络安全,您可以创建防火墙。端口号用于创建防火墙并通过指定主机和服务在网络上唯一标识事务。

以下列表显示了创建防火墙所需的最少端口数:

传入端口

使用了 http 文件共享(通常不使用)时需要的其他传入端口

传出端口

注意:对于复制,尽可能使用通用路由封装 (Generic Routing Encapsulation, GRE) 隧道。这样可以让流量在后端接口上运行,并避免在可能减慢流量的地方设置防火墙。如果 GRE 隧道在 NFS 核心上不可用,则您必须在前端接口运行复制。在这种情况下,端口 216 还必须是开放的。