Servizi di dati
Nella seguente tabella viene fornita una descrizione e vengono indicate le porte utilizzate per ciascun servizio di dati.
Tabella 1-1 Servizi di dati
|
|
|
|
NFS
|
Accesso al file system mediante i protocolli NFSv3 e NFSv4
|
111 e 2049
|
|
iSCSI
|
Accesso al LUN mediante il protocollo iSCSI
|
3260 e 3205
|
|
SMB
|
Accesso al file system mediante il protocollo SMB
|
SMB su NetBIOS 139
SMB su TCP 445
Datagramma NetBIOS 138
Nome servizio NetBIOS 137
|
|
Virus Scan
|
Scansione antivirus nel file system
|
|
|
FTP
|
Accesso al file system mediante il protocollo FTP
|
21
|
|
HTTP
|
Accesso al file system mediante il protocollo HTTP
|
80
|
|
HTTPS
|
Per le connessioni sicure in entrata
|
443
|
|
NDMP
|
Servizio host NDMP
|
10000
|
|
Replica remota
|
Replica remota
|
216 e 217
|
|
Encryption
|
Cifratura trasparente per i file system e i LUN.
|
|
|
Migrazione shadow
|
Migrazione dati shadow
|
|
|
SFTP
|
Accesso al file system mediante il protocollo SFTP
|
218
|
|
TFTP
|
Accesso al file system mediante il protocollo TFTP
|
|
|
Storage Area Network
|
Gruppi di destinazioni e responsabili avvio di una rete SAN (Storage Area Network)
|
|
|
Numero minimo di porte necessarie
Per rendere sicura una rete, è possibile creare firewall. I numeri di porta vengono utilizzati per creare firewall e identificare in modo univoco una transazione su una rete specificando l'host e il servizio.
Nell'elenco seguente vengono indicate le porte minime necessarie per la creazione dei firewall.
Porte in entrata
-
icmp/0-65535 (PING)
-
tcp/1920 (EM)
-
tcp/215 (BUI)
-
tcp/22 (SSH)
-
udp/161 (SNMP)
Porte di entrata aggiuntive in caso di utilizzo di condivisione dei file HTTP (in genere non necessarie):
-
tcp/443 (SSL WEB)
-
tcp/80 (WEB)
Porte in uscita
Nota -
Per la replica, utilizzare i tunnel GRE (Generic Routing Encapsulation), se possibile. Ciò consente di eseguire il traffico sulle interfacce backend e di evitare il firewall dove il traffico potrebbe essere rallentato. Se i tunnel GRE non sono disponibili sul core NFS, è necessario eseguire la replica sull'interfaccia frontend. In questo caso, anche le porte 216 e 217 devono essere aperte.