必要なサービスポート
ネットワーク上のセキュリティーを提供するため、ネットワークアーキテクチャー内部にファイアウォールを配備できます。ポート番号は、ファイアウォール規則の作成に使われ、ホストとサービスを指定して、ネットワーク上でトランザクションを一意に識別します。
次のリストに、アプライアンスの全機能を使用可能にするファイアウォール規則を作成するために最小限必要なポートを示します。
インバウンドポート
-
icmp/0-65535 (PING)
-
tcp/1920 (EM)
-
tcp/215 (BUI)
-
tcp/22 (SSH)
-
udp/161 (SNMP)
アウトバウンドポート
-
tcp/80 (WEB)
-
tcp/443 (SSL WEB)
注 -
tcp/443 のアウトバウンドポートは、フォンホームメッセージの送信、サポートバンドルのアップロード、および更新通知に使用されます。レプリケーションの場合、可能なかぎり GRE (Generic Routing Encapsulation) トンネルを使用します。これにより、トラフィックがバックエンドインタフェースで実行し、トラフィックを遅くする可能性のあるファイアウォールを回避できます。NFS コアで GRE トンネルを使用できない場合、フロントエンドインタフェース経由でレプリケーションを実行する必要があります。この場合、ポート 216 およびポート 217 も開いている必要があります。