Go to main content

Guía de seguridad de Oracle SuperCluster serie M7

Salir de la Vista de impresión

Actualización: Febrero de 2016
 
 

Servicios de red expuestos por defecto (ZFS Storage Appliance)

En esta tabla, se muestran los servicios de red por defecto expuestos por ZFS Storage Appliance.

Servicio
Protocolo
Puerto
Descripción
SSH
TCP
22
Usado por el servicio de shell seguro para permitir el acceso administrativo a ZFS Storage Appliance mediante una interfaz de línea de comandos.
PORTMAP
TCP/UDP
111
Usado por el daemon de asignación de puertos de llamada a procedimiento remoto (RPC) (conocido como rpcbind o portmap). Este servicio se requiere para compatibilidad con NFS versión 3.
NTP
UDP
123
Usado por el servicio de protocolo de hora de red (NTP) (solo cliente)para sincronizar el reloj del sistema local con uno o más orígenes de hora externa.
HTTPS (BUI)
TCP
215
Usado por el servicio HTTPS integrado para permitir el acceso administrativo a ZFS Storage Appliance por un canal (SSL/TLS) cifrado mediante una interfaz de explorador.
Replicación remota
TCP
216
Usado por el servicio de replicación de datos remotos. La replicación de datos remotos duplica y sincroniza proyectos y los comparte entre los dispositivos ZFS Storage Appliance mediante un canal (SSL/TLS) cifrado.
NFS
TCP/UDP
2049
4045
varios
Usado por el servicio del sistema de archivos de red (NFS). NFS proporciona el servicio de uso compartido de archivos de red. El número real de puertos depende de cuál versión del protocolo NFS se use. La versión 3 de NFS confía en el daemon de asignación de puertos RPC (que se muestra arriba) y en los puertos asignados de forma dinámica para proporcionar montaje, estado, cuota y servicios relacionados. Sin embargo, la versión 4 de NFS confía en TCP/2049. El servicio de bloqueo NFS usa TCP/4045.
iSCSI / iSNS
TCP
3260
Usado por el servicio iSCSI que proporciona un protocolo de red de almacenamiento basado en IP para enlace de utilidades de almacenamiento de datos. ZFS Storage Appliance se puede configurar para compartir dispositivos iSCSI (denominados LUN) con clientes en red.
Etiquetas de servicio
TCP
6481
Usado por el servicio Oracle ServiceTag. Protocolo de detección de Oracle utilizado para identificar servidores y facilitar solicitudes de servicio. Este servicio es usado por productos como Oracle Enterprise Manager Ops Center para detectar software de ZFS Storage Appliance y para integrarlo con otras soluciones de servicio automático de Oracle.
NDMP
TCP
10000
Usado por el servicio de protocolo de gestión de datos de red (NDMP) que permite que ZFS Storage Appliance participe en copias de seguridad coordinadas de manera remota.

ZFS Storage Appliance también admite una variedad de otros servicios que están desactivados por defecto, incluidos HTTP, FTP, SFTP, TFTP, WebDAV, etc. Es posible que se expongan puertos de red adicionales si los servicios están activados después de la instalación.

Copyright © 2016, Oracle y/o sus filiales. Todos los derechos reservados. 
Anterior
Siguiente