Servizi di dati

Tabella 1  Servizi di dati

SERVIZIO DESCRIZIONE PORTE USATE NFS Accesso al file system mediante i protocolli NFSv3 e NFSv4 111 e 2049 iSCSI Accesso al LUN mediante il protocollo iSCSI 3260 e 3205 SMB Accesso al file system mediante il protocollo SMB SMB su NetBIOS 139 SMB su TCP 445 Datagramma NetBIOS 138 Nome servizio NetBIOS 137 FTP Accesso al file system mediante il protocollo FTP 21 HTTP Accesso al file system mediante il protocollo HTTP 80 NDMP Servizio host NDMP 10000 Replica remota Replica remota 216 Migrazione shadow Migrazione dati shadow SFTP Accesso al file system mediante il protocollo SFTP 218 SRP Accesso ai blocchi mediante il protocollo SRP TFTP Accesso al file system mediante il protocollo TFTP Virus Scan Scansione antivirus nel file system

Numero minimo di porte necessarie:

Per rendere sicura una rete, è possibile creare firewall. I numeri di porta vengono utilizzati per creare firewall e identificare in modo univoco una transazione su una rete specificando l'host e il servizio.

Nell'elenco seguente vengono indicate le porte minime necessarie per la creazione dei firewall.

Porte in entrata

• icmp/0-65535 (PING)

• tcp/1920 (EM)

• tcp/215 (BUI)

• tcp/22 (SSH)

• udp/161 (SNMP)

Porte di entrata aggiuntive in caso di utilizzo di condivisione dei file HTTP (in genere non necessarie)

• tcp/443 (SSL WEB)

• tcp/80 (WEB)

Porte in uscita

• tcp/80 (WEB)

Nota: per la replica, utilizzare i tunnel GRE (Generic Routing Encapsulation), se possibile. Ciò consente di eseguire il traffico sulle interfacce backend e di evitare il firewall dove il traffico potrebbe essere rallentato. Se i tunnel GRE non sono disponibili sul core NFS, è necessario eseguire la replica sull'interfaccia backend. In questo caso, anche la porta 216 deve essere aperta.