Oracle® ZFS Storage Appliance 管理指南,发行版 2013.1.5.0

退出打印视图

更新时间: 2016 年 2 月
 
 

必要的服务端口

要提供网络安全,可以在网络体系结构中部署防火墙。端口号用于创建防火墙规则并通过指定主机和服务在网络上唯一标识事务。

以下列表显示了创建防火墙规则(以使设备发挥全部功能)所需的最少端口数:

传入端口

  • icmp/0-65535 (PING)

  • tcp/1920 (EM)

  • tcp/215 (BUI)

  • tcp/22 (SSH)

  • udp/161 (SNMP)

传出端口

  • tcp/80 (WEB)

  • tcp/443 (SSL WEB)

注 -  传出端口 tcp/443 用于发送回拨消息、上载支持包以及更新通知。对于复制,尽可能使用通用路由封装 (Generic Routing Encapsulation, GRE) 隧道。这样可以让流量在后端接口上运行,并避免在可能减慢流量的地方设置防火墙。如果 GRE 隧道在 NFS 核心上不可用,则您必须在前端接口运行复制。在这种情况下,端口 216 和端口 217 还必须是开放的。
版权所有 © 2009, 2016, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页
下一页