データサービス
次の表に、各データサービスの説明と使用されるポートを示します。
表 1 データサービス
|
|
|
|
NFS
|
NFSv3 および NFSv4 プロトコル経由でのファイルシステムアクセス
|
111 および 2049
|
|
iSCSI
|
iSCSI プロトコル経由での LUN アクセス
|
3260 および 3205
|
|
SMB
|
SMB プロトコル経由でのファイルシステムアクセス
|
SMB-over-NetBIOS 139
SMB-over-TCP 445
NetBIOS データグラム 138
NetBIOS ネームサービス 137
|
|
ウイルススキャン
|
ファイルシステムのウイルススキャン
|
|
|
FTP
|
FTP プロトコル経由でのファイルシステムアクセス
|
21
|
|
HTTP
|
HTTP プロトコル経由でのファイルシステムアクセス
|
80
|
|
HTTPS
|
セキュアな受信接続用
|
443
|
|
NDMP
|
NDMP ホストサービス
|
10000
|
|
リモートレプリケーション
|
リモートレプリケーション
|
216 および 217
|
|
暗号化
|
ファイルシステムと LUN の透過的な暗号化
|
|
|
シャドウ移行
|
シャドウデータ移行
|
|
|
SFTP
|
SFTP プロトコル経由でのファイルシステムアクセス
|
218
|
|
TFTP
|
TFTP プロトコル経由でのファイルシステムアクセス
|
|
|
ストレージエリアネットワーク
|
ストレージエリアネットワークのターゲットグループとイニシエータグループ
|
|
|
最小限必要なポート
ネットワーク上のセキュリティーを提供するため、ファイアウォールを作成できます。ポート番号は、ファイアウォールの作成に使われ、ホストとサービスを指定して、ネットワーク上でトランザクションを一意に識別します。
次のリストに、ファイアウォールの作成に必要な最低限のポートを示します。
インバウンドポート
-
icmp/0-65535 (PING)
-
tcp/1920 (EM)
-
tcp/215 (BUI)
-
tcp/22 (SSH)
-
udp/161 (SNMP)
HTTP ファイル共有が使用されている場合 (通常は使用されない) の追加のインバウンドポート:
-
tcp/443 (SSL WEB)
-
tcp/80 (WEB)
アウトバウンドポート
注 -
レプリケーションの場合、可能なかぎり GRE (Generic Routing Encapsulation) トンネルを使用します。これにより、トラフィックがバックエンドインタフェースで実行し、トラフィックを遅くする可能性のあるファイアウォールを回避できます。NFS コアで GRE トンネルを使用できない場合、フロントエンドインタフェース経由でレプリケーションを実行する必要があります。この場合、ポート 216 およびポート 217 も開いている必要があります。