데이터 서비스
다음 표는 각 데이터 서비스에 대한 설명 및 사용된 포트를 보여줍니다.
표 1 데이터 서비스
|
|
|
NFS
|
NFSv3 및 NFSv4 프로토콜을 통한 파일 시스템 액세스
|
111 및 2049
|
iSCSI
|
iSCSI 프로토콜을 통한 LUN 액세스
|
3260 및 3205
|
SMB
|
SMB 프로토콜을 통한 파일 시스템 액세스
|
SMB-over-NetBIOS 139
SMB-over-TCP 445
NetBIOS Datagram 138
NetBIOS Name Service 137
|
바이러스 검사
|
파일 시스템 바이러스 검사
|
|
FTP
|
FTP 프로토콜을 통한 파일 시스템 액세스
|
21
|
HTTP
|
HTTP 프로토콜을 통한 파일 시스템 액세스
|
80
|
HTTPS
|
수신 보안 연결용
|
443
|
NDMP
|
NDMP 호스트 서비스
|
10000
|
원격 복제
|
원격 복제
|
216 및 217
|
암호화
|
파일 시스템 및 LUN에 대한 투명 암호화
|
|
섀도우 마이그레이션
|
섀도우 데이터 마이그레이션
|
|
SFTP
|
SFTP 프로토콜을 통한 파일 시스템 액세스
|
218
|
TFTP
|
TFTP 프로토콜을 통한 파일 시스템 액세스
|
|
SAN(Storage Area Network)
|
SAN(Storage Area Network) 대상 및 개시자 그룹
|
|
|
필요한 최소 포트
네트워크에서 보안을 제공하기 위해 방화벽을 만들 수 있습니다. 포트 번호는 방화벽을 만드는 데 사용되며 호스트 및 서비스를 지정하여 네트워크에서 트랜잭션을 고유하게 식별합니다.
다음 목록은 방화벽을 만드는 데 필요한 최소 포트를 보여 줍니다.
인바운드 포트
-
icmp/0-65535(PING)
-
tcp/1920(EM)
-
tcp/215(BUI)
-
tcp/22(SSH)
-
udp/161(SNMP)
HTTP 파일 공유가 사용되는 경우(대개 사용되지 않음) 추가 인바운드 포트
-
tcp/443(SSL WEB)
-
tcp/80(WEB)
아웃바운드 포트
주 -
복제의 경우 가능하면 GRE(Generic Routing Encapsulation) 터널을 사용하십시오. 이렇게 하면 트래픽이 백엔드 인터페이스에서 실행될 수 있고 트래픽이 느려질 수 있는 곳에서 방화벽을 피할 수 있습니다. NFS 코어에서 GRE 터널을 사용할 수 없는 경우 프론트 엔드 인터페이스에서 복제를 실행해야 합니다. 이 경우 포트 216 및 포트 217도 열려 있어야 합니다.