Oracle ZFS Storage Appliance 安全概述
访问控制列表 (Access Control List, ACL)
存储区域网络 (Storage Area Network, SAN)
服务器消息块 (Server Message Block, SMB)
通过 Microsoft 管理控制台 (Microsoft Management Console, MMC) 执行管理操作
文件传输协议 (File Transfer Protocol, FTP)
超文本传输协议 (Hypertext Transfer Protocol, HTTP)
网络数据管理协议 (Network Data Management Protocol, NDMP)
SSH 文件传输协议 (SSH File Transfer Protocol, SFTP)
|
所需的最少端口数:
要提供网络安全,您可以创建防火墙。端口号用于创建防火墙并通过指定主机和服务在网络上唯一标识事务。
以下列表显示了创建防火墙所需的最少端口数:
传入端口
icmp/0-65535 (PING)
tcp/1920 (EM)
tcp/215 (BUI)
tcp/22 (SSH)
udp/161 (SNMP)
使用了 http 文件共享(通常不使用)时需要的其他传入端口
tcp/443 (SSL WEB)
tcp/80 (WEB)
传出端口
tcp/80 (WEB)
注意:对于复制,尽可能使用通用路由封装 (Generic Routing Encapsulation, GRE) 隧道。这样可以让流量在后端接口上运行,并避免在可能减慢流量的地方设置防火墙。如果 GRE 隧道在 NFS 核心上不可用,则您必须在前端接口运行复制。在这种情况下,端口 216 还必须是开放的。