Go to main content
Guide de sécurité des systèmes Oracle® ZFS Storage Appliance, version OS8.6.x

Quitter la vue de l'impression

Mis à jour : Septembre 2016
 
 

Services de données

Le tableau suivant fournit une description et indique les ports utilisés pour chaque service de données.

Table 1  Services de données
SERVICE
DESCRIPTION
PORTS UTILISES
NFS
Accès au système de fichiers via les protocoles NFSv3 et NFSv4
111 et 2049
iSCSI
Accès aux LUN via le protocole iSCSI
3260 et 3205
SMB
Accès au système de fichiers via le protocole SMB
SMB via NetBIOS 139
SMB via TCP 445
Datagramme NetBIOS 138
Service de noms NetBIOS 137
Analyse antivirus
Analyse antivirus du système de fichiers
FTP
Accès au système de fichiers via le protocole FTP
21
HTTP
Accès au système de fichiers via le protocole HTTP
80
HTTPS
Ports HTTPS (pour les connexions entrantes sécurisées)
443
NDMP
Service hôte NDMP
10000
Réplication distante
Réplication distante
216 et 217
Chiffrement
Chiffrement transparent des systèmes de fichiers et des LUN
Migration shadow
Migration des données shadow
SFTP
Accès au système de fichiers via le protocole SFTP
218
TFTP
Accès au système de fichiers via le protocole TFTP
Réseau de stockage
Groupes de cibles et d'initiateurs SAN (Storage Area Network)

Ports minimum requis :

Pour assurer la sécurité d'un réseau, vous pouvez créer des pare-feux. Les numéros de port sont utilisés pour la création de pare-feux et identifient de manière unique une transaction sur un réseau en indiquant l'hôte et le service.

La liste suivante indique les ports minimum requis pour la création de pare-feux :

Ports entrants

  • icmp/0-65535 (PING)

  • tcp/1920 (EM)

  • tcp/215 (BUI)

  • tcp/22 (SSH)

  • udp/161 (SNMP)

Ports entrants supplémentaires si le partage de fichiers HTTP est utilisé (ce qui n'est généralement pas le cas)

  • tcp/443 (SSL WEB)

  • tcp/80 (WEB)

Ports sortants

  • tcp/80 (WEB)

Remarque -  Pour la réplication, utilisez les tunnels Generic Routing Encapsulation (GRE) lorsque c'est possible. Cela permet au trafic de s'exécuter sur les interfaces arrière et permet d'éviter le pare-feu où le trafic pourrait être ralenti. Si les tunnels GRE ne sont pas disponibles sur le noyau NFS, vous devez exécuter la réplication sur l'interface avant. Dans ce cas, les ports 216 et 217 doivent également être ouverts.
Copyright © 2014, 2016, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant