データサービス

サービス	説明	使用されるポート
NFS	NFSv3 および NFSv4 プロトコル経由でのファイルシステムアクセス	111 および 2049
iSCSI	iSCSI プロトコル経由での LUN アクセス	3260 および 3205
SMB	SMB プロトコル経由でのファイルシステムアクセス	SMB-over-NetBIOS 139 SMB-over-TCP 445 NetBIOS データグラム 138 NetBIOS ネームサービス 137
ウイルススキャン	ファイルシステムのウイルススキャン
FTP	FTP プロトコル経由でのファイルシステムアクセス	21
HTTP	HTTP プロトコル経由でのファイルシステムアクセス	80
HTTPS	セキュアな受信接続用	443
NDMP	NDMP ホストサービス	10000
リモートレプリケーション	リモートレプリケーション	216
暗号化	ファイルシステムと LUN の透過的な暗号化
シャドウ移行	シャドウデータ移行
SFTP	SFTP プロトコル経由でのファイルシステムアクセス	218
TFTP	TFTP プロトコル経由でのファイルシステムアクセス
ストレージエリアネットワーク	ストレージエリアネットワークのターゲットグループとイニシエータグループ

最小限必要なポート

ネットワーク上のセキュリティーを提供するため、ファイアウォールを作成できます。ポート番号は、ファイアウォールの作成に使われ、ホストとサービスを指定して、ネットワーク上でトランザクションを一意に識別します。

次のリストに、ファイアウォールの作成に必要な最低限のポートを示します。

インバウンドポート

icmp/0-65535 (PING)
tcp/1920 (EM)
tcp/215 (BUI)
tcp/22 (SSH)
udp/161 (SNMP)

HTTP ファイル共有が使用されている場合 (通常は使用されない) の追加のインバウンドポート:

tcp/443 (SSL WEB)
tcp/80 (WEB)

アウトバウンドポート

tcp/80 (WEB)

注 - レプリケーションの場合、可能なかぎり GRE (Generic Routing Encapsulation) トンネルを使用します。これにより、トラフィックがバックエンドインタフェースで実行し、トラフィックを遅くする可能性のあるファイアウォールを回避できます。NFS コアで GRE トンネルを使用できない場合、フロントエンドインタフェース経由でレプリケーションを実行する必要があります。この場合、ポート 216 も開いている必要があります。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle^® ZFS Storage Appliance セキュリティーガイド、Release 2013.1.3.0