Services de données
Le tableau suivant fournit une description et indique les ports utilisés pour chaque service de données.
Table 1 Services de données
|
|
|
NFS
|
Accès au système de fichiers via les protocoles NFSv3 et NFSv4
|
111 et 2049
|
iSCSI
|
Accès aux LUN via le protocole iSCSI
|
3260 et 3205
|
SMB
|
Accès au système de fichiers via le protocole SMB
|
SMB via NetBIOS 139
SMB via TCP 445
Datagramme NetBIOS 138
Service de noms NetBIOS 137
|
Analyse antivirus
|
Analyse antivirus du système de fichiers
|
|
FTP
|
Accès au système de fichiers via le protocole FTP
|
21
|
HTTP
|
Accès au système de fichiers via le protocole HTTP
|
80
|
HTTPS
|
Ports HTTPS (pour les connexions entrantes sécurisées)
|
443
|
NDMP
|
Service hôte NDMP
|
10000
|
Réplication distante
|
Réplication distante
|
216 et 217
|
Chiffrement
|
Chiffrement transparent des systèmes de fichiers et des LUN
|
|
Migration shadow
|
Migration des données shadow
|
|
SFTP
|
Accès au système de fichiers via le protocole SFTP
|
218
|
TFTP
|
Accès au système de fichiers via le protocole TFTP
|
|
Réseau de stockage
|
Groupes de cibles et d'initiateurs SAN (Storage Area Network)
|
|
|
Ports minimum requis :
Pour assurer la sécurité d'un réseau, vous pouvez créer des pare-feux. Les numéros de port sont utilisés pour la création de pare-feux et identifient de manière unique une transaction sur un réseau en indiquant l'hôte et le service.
La liste suivante indique les ports minimum requis pour la création de pare-feux :
Ports entrants
-
icmp/0-65535 (PING)
-
tcp/1920 (EM)
-
tcp/215 (BUI)
-
tcp/22 (SSH)
-
udp/161 (SNMP)
Ports entrants supplémentaires si le partage de fichiers HTTP est utilisé (ce qui n'est généralement pas le cas)
-
tcp/443 (SSL WEB)
-
tcp/80 (WEB)
Ports sortants
Remarque -
Pour la réplication, utilisez les tunnels Generic Routing Encapsulation (GRE) lorsque c'est possible. Cela permet au trafic de s'exécuter sur les interfaces arrière et permet d'éviter le pare-feu où le trafic pourrait être ralenti. Si les tunnels GRE ne sont pas disponibles sur le noyau NFS, vous devez exécuter la réplication sur l'interface avant. Dans ce cas, les ports 216 et 217 doivent également être ouverts.