Datenservices

Tabelle 1  Datenservices

SERVICE BESCHREIBUNG VERWENDETE PORTS NFS Dateisystemzugriff über die Protokolle NFSv3 und NFSv4 111 und 2049 iSCSI LUN-Zugriff über das iSCSI-Protokoll 3260 und 3205 SMB Dateisystemzugriff über das SMB-Protokoll SMB-over-NetBIOS 139 SMB-over-TCP 445 NetBIOS Datagram 138 NetBIOS Name Service 137 FTP Dateisystemzugriff über das FTP-Protokoll 21 HTTP Dateisystemzugriff über das HTTP-Protokoll 80 NDMP NDMP-Hostservice 10000 Remote-Replikation Remote-Replikation 216 Schattenmigration Schattendatenmigration SFTP Dateisystemzugriff über das SFTP-Protokoll 218 SRP Blockzugriff über das SRP-Protokoll TFTP Dateisystemzugriff über das TFTP-Protokoll Virenscan Virenscan des Dateisystems

Mindestens benötigte Ports:

Um für Sicherheit in einem Netzwerk zu sorgen, können Sie Firewalls erstellen. Portnummern werden für die Erstellung von Firewalls verwendet und identifizieren eine Transaktion über ein Netzwerk eindeutig, indem der Host und Service angegeben werden.

In der folgenden Liste sind die mindestens für die Erstellung von Firewalls benötigten Ports aufgeführt:

Eingehende Ports

• icmp/0-65535 (PING)

• tcp/1920 (EM)

• tcp/215 (BUI)

• tcp/22 (SSH)

• udp/161 (SNMP)

Zusätzliche eingehende Ports, wenn gemeinsamer Dateizugriff über http verwendet wird (in der Regel ist dies nicht der Fall)

• tcp/443 (SSL WEB)

• tcp/80 (WEB)

Ausgehende Ports

• tcp/80 (WEB)

Hinweis: Verwenden Sie bei der Replikation Generic Routing Encapsulation-Tunnels (GRE-Tunnels), wenn möglich. So kann der Verkehr über die Back-End-Schnittstellen abgewickelt werden, und es sind keine Firewalls erforderlich, die den Verkehr verlangsamen. Wenn keine GRE-Tunnels auf dem NFS-Core zur Verfügung stehen, muss die Replikation über die Front-End-Schnittstelle durchgeführt werden. In diesem Fall muss Port 216 ebenfalls geöffnet sein.