本节概述了安全安装和配置的规划和实现过程,介绍了系统的几种建议部署拓扑并说明了如何确保磁带库安全。
默认情况下,磁带库使用下表中列出的端口。应将防火墙配置为允许使用这些端口进行通信并阻止那些未使用的端口。SL8500 和 SL3000 磁带库支持 IPv4。
端口 |
SL500 | SL3000 | SL8500 |
---|---|---|---|
22 tcp-SSH CLI 和 SLC 访问-入站有状态 |
X |
X |
X |
115 tcp-从 SLC 下载 SFTP 代码-入站有状态 |
X |
X |
X |
161 udp-SNMP 库代理请求-入站有状态 |
X |
X |
X |
162 udp-SNMP 库陷阱和通知-对于陷阱,出站无状态;对于通知,出站有状态 |
X |
X |
X |
68 udp-DHCP 客户机-入站和出站 |
X |
||
50001-50016 tcp-HLI 主机访问-入站有状态 |
X |
X |
|
33200-33500 udp - traceroute(在 CLI 中调试路由表)-出站有状态 |
X |
X |
配置 SNMP 时,强烈建议使用 SNMPv3(而不使用 SNMPv2c),以利用其保密性、完整性和验证功能