JavaScript is required to for searching.
略過導覽連結
結束列印檢視
Oracle® ZFS Storage Appliance 安全指南 - 發行版本 2013.1.3.0
Oracle Technology Network
文件庫
PDF
列印檢視
意見反應
search filter icon
search icon

文件資訊

Oracle ZFS Storage Appliance 安全指南

Oracle ZFS Storage Appliance 安全簡介

第一步

初始安裝

實體安全

管理模型

遠端管理存取

瀏覽器使用者介面

指令行介面

限制的使用者授權

Oracle ZFS Storage Appliance RESTful API

系統更新

暫緩更新

支援組合

配置備份

設備使用者

管理使用者角色

管理範圍

存取控制清單

ACL 繼承

判斷 ACL 存取權

SMB 共用層次 ACL

ZFS ACL 特性

資料服務

NFS 認證和加密選項

安全模式

Kerberos 類型

iSCSI 資料服務

RADIUS 支援

SMB 資料服務

Active Directory 網域模式認證

工作群組模式認證

本機群組和權限

透過 Microsoft 管理主控台的管理作業

病毒掃描

時序攻擊的延遲引擎

纜線上的資料加密

FTP 資料服務

HTTP 資料服務

NDMP 資料服務

遠端複製資料服務

使用資料加密

管理加密金鑰

維護金鑰

加密金鑰生命週期

陰影移轉資料服務

SFTP 資料服務

TFTP 資料服務

儲存區域網路

目錄服務

網路資訊服務

輕量型目錄存取協定

識別對應

Identity Management for UNIX

目錄式對應

名稱式對應

暫時對應

系統設定值

Phone Home

服務標記

簡易郵件傳輸協定

簡易網路管理協定

系統日誌

系統識別

磁碟檢測

預防毀損

安全日誌

稽核日誌

Phone Home 日誌

其他資訊

文件對應

資料服務

下表提供每項資料服務的描述和使用的連接埠。

表 1-1  資料服務
服務
描述
使用的連接埠
NFS
透過 NFSv3 和 NFSv4 協定存取檔案系統
111 和 2049
iSCSI
透過 iSCSI 協定存取 LUN
3260 和 3205
SMB
透過 SMB 協定存取檔案系統
SMB-over-NetBIOS 為 139
SMB-over-TCP 為 445
NetBIOS 資料封包為 138
NetBIOS 名稱服務為 137
病毒掃描
檔案系統病毒掃描
FTP
透過 FTP 協定存取檔案系統
21
HTTP
透過 HTTP 協定存取檔案系統
80
HTTPS
內送安全連線
443
NDMP
NDMP 主機服務
10000
遠端複製
遠端複製
216
加密
檔案系統和 LUN 使用通透的加密
陰影移轉
陰影資料移轉
SFTP
透過 SFTP 協定存取檔案系統
218
TFTP
透過 TFTP 協定存取檔案系統
儲存區域網路
儲存區域網路目標和啟動器群組

最低連接埠需求

您可以建立防火牆來提供網路安全。建立防火牆需要使用連接埠號碼,連接埠號碼同時也是透過指定主機和服務所進行之網路交易的唯一識別。

下列為建立防火牆時的最低連接埠需求:

內送連接埠

如果使用 HTTP 檔案共用,還需要其他內送連接埠 (一般並不使用)

外送連接埠


備註 -  若是進行複製,請儘可能使用 Generic Routing Encapsulation (GRE) 通道。這可讓流量在後端介面執行,避免經過防火牆而導致流量變慢。如果無法在 NFS 核心使用 GRE 通道,您就必須透過前端介面執行複製。在此情況下,還必須開放連接埠 216。