Datenservices
Die folgende Tabelle enthält eine Beschreibung sowie die Ports, die für jeden Datenservice verwendet werden.
Tabelle 1-1 Datenservices
|
|
|
|
NFS
|
Dateisystemzugriff über die Protokolle NFSv3 und NFSv4
|
111 und 2049
|
|
iSCSI
|
LUN-Zugriff über das iSCSI-Protokoll
|
3260 und 3205
|
|
SMB
|
Dateisystemzugriff über das SMB-Protokoll
|
SMB-over-NetBIOS 139
SMB-over-TCP 445
NetBIOS Datagram 138
NetBIOS Name Service 137
|
|
Virenscan
|
Virenscan des Dateisystems
|
|
|
FTP
|
Dateisystemzugriff über das FTP-Protokoll
|
21
|
|
HTTP
|
Dateisystemzugriff über das HTTP-Protokoll
|
80
|
|
HTTPS
|
Für eingehende sichere Verbindungen
|
443
|
|
NDMP
|
NDMP-Hostservice
|
10000
|
|
Remote-Replikation
|
Remote-Replikation
|
216 und 217
|
|
Verschlüsselung
|
Transparente Verschlüsselung für Dateisysteme und LUNs
|
|
|
Schattenmigration
|
Schattendatenmigration
|
|
|
SFTP
|
Dateisystemzugriff über das SFTP-Protokoll
|
218
|
|
TFTP
|
Dateisystemzugriff über das TFTP-Protokoll
|
|
|
Storage Area Network
|
Storage Area Network-Ziel- und Initiatorengruppen
|
|
|
Mindestens benötigte Ports
Um für Sicherheit in einem Netzwerk zu sorgen, können Sie Firewalls erstellen. Portnummern werden für die Erstellung von Firewalls verwendet und identifizieren eine Transaktion über ein Netzwerk eindeutig, indem Host und Service angegeben werden.
In der folgenden Liste sind die mindestens für die Erstellung von Firewalls benötigten Ports aufgeführt:
Eingehende Ports
-
icmp/0-65535 (PING)
-
tcp/1920 (EM)
-
tcp/215 (BUI)
-
tcp/22 (SSH)
-
udp/161 (SNMP)
Zusätzliche eingehende Ports, wenn Filesharing über HTTP verwendet wird (in der Regel ist das nicht der Fall):
-
tcp/443 (SSL WEB)
-
tcp/80 (WEB)
Ausgehende Ports
Hinweis -
Verwenden Sie bei der Replikation Generic Routing Encapsulation-Tunnels (GRE-Tunnels), wenn möglich. So kann der Verkehr über die Backend-Schnittstellen abgewickelt werden, und es sind keine Firewalls erforderlich, die den Verkehr verlangsamen. Wenn keine GRE-Tunnels auf dem NFS-Core zur Verfügung stehen, muss die Replikation über die Frontend-Schnittstelle durchgeführt werden. In diesem Fall müssen die Ports 216 und 217 ebenfalls geöffnet sein.