데이터 서비스

서비스	설명	사용된 포트
NFS	NFSv3 및 NFSv4 프로토콜을 통한 파일 시스템 액세스	111 및 2049
iSCSI	iSCSI 프로토콜을 통한 LUN 액세스	3260 및 3205
SMB	SMB 프로토콜을 통한 파일 시스템 액세스	SMB-over-NetBIOS 139 SMB-over-TCP 445 NetBIOS Datagram 138 NetBIOS Name Service 137
바이러스 검사	파일 시스템 바이러스 검사
FTP	FTP 프로토콜을 통한 파일 시스템 액세스	21
HTTP	HTTP 프로토콜을 통한 파일 시스템 액세스	80
HTTPS	수신 보안 연결용	443
NDMP	NDMP 호스트 서비스	10000
원격 복제	원격 복제	216
암호화	파일 시스템 및 LUN에 대한 투명 암호화
섀도우 마이그레이션	섀도우 데이터 마이그레이션
SFTP	SFTP 프로토콜을 통한 파일 시스템 액세스	218
TFTP	TFTP 프로토콜을 통한 파일 시스템 액세스
SAN(Storage Area Network)	SAN(Storage Area Network) 대상 및 개시자 그룹

필요한 최소 포트

네트워크에서 보안을 제공하기 위해 방화벽을 만들 수 있습니다. 포트 번호는 방화벽을 만드는 데 사용되며 호스트 및 서비스를 지정하여 네트워크에서 트랜잭션을 고유하게 식별합니다.

다음 목록은 방화벽을 만드는 데 필요한 최소 포트를 보여 줍니다.

인바운드 포트

icmp/0-65535(PING)
tcp/1920(EM)
tcp/215(BUI)
tcp/22(SSH)
udp/161(SNMP)

HTTP 파일 공유가 사용되는 경우(대개 사용되지 않음) 추가 인바운드 포트

tcp/443(SSL WEB)
tcp/80(WEB)

아웃바운드 포트

tcp/80(WEB)

주 - 복제의 경우 가능하면 GRE(Generic Routing Encapsulation) 터널을 사용하십시오. 이렇게 하면 트래픽이 백엔드 인터페이스에서 실행될 수 있고 트래픽이 느려질 수 있는 곳에서 방화벽을 피할 수 있습니다. NFS 코어에서 GRE 터널을 사용할 수 없는 경우 프론트 엔드 인터페이스에서 복제를 실행해야 합니다. 이 경우 포트 216도 열려 있어야 합니다.

탐색 링크 건너뛰기
인쇄 보기 종료
	Oracle^® ZFS Storage Appliance 보안 설명서, 릴리스 2013.1.3.0