Servicios de datos
En la siguiente tabla, se proporcionan descripciones y los puertos que se utilizan para cada servicio de datos.
Tabla 1 Servicios de datos
|
|
|
|
NFS
|
Acceso al sistema de archivos mediante los protocolos NFSv3 y NFSv4
|
111 y 2049
|
|
iSCSI
|
Acceso al LUN mediante el protocolo iSCSI
|
3260 y 3205
|
|
SMB
|
Acceso al sistema de archivos mediante el protocolo SMB
|
SMB mediante NetBIOS 139
SMB mediante TCP 445
Datagrama NetBIOS 138
Servicio de nombres NetBIOS 137
|
|
Análisis de virus
|
Análisis de virus del sistema de archivos
|
|
|
FTP
|
Acceso al sistema de archivos mediante el protocolo FTP
|
21
|
|
HTTP
|
Acceso al sistema de archivos mediante el protocolo HTTP
|
80
|
|
HTTPS
|
Para conexiones entrantes seguras
|
443
|
|
NDMP
|
Servicio de host NDMP
|
10000
|
|
Replicación remota
|
Replicación remota
|
216 y 217
|
|
Cifrado
|
Cifrado transparente para sistemas de archivos y LUN
|
|
|
Migración shadow
|
Migración shadow de datos
|
|
|
SFTP
|
Acceso al sistema de archivos mediante el protocolo SFTP
|
218
|
|
TFTP
|
Acceso al sistema de archivos mediante el protocolo TFTP
|
|
|
Red de área de almacenamiento
|
Grupos de iniciadores y de destino de red de área de almacenamiento
|
|
|
Cantidad mínima de puertos necesaria
Para proporcionar seguridad en una red, puede crear firewalls. Los números de puerto se usan para crear firewalls e identificar de manera unívoca cada transacción realizada por la red mediante la especificación del host y el servicio.
En la siguiente lista, se muestra la cantidad mínima de puertos necesaria para crear firewalls:
Puertos de entrada
-
icmp/0-65535 (PING)
-
tcp/1920 (EM)
-
tcp/215 (BUI)
-
tcp/22 (SSH)
-
udp/161 (SNMP)
Puertos de entrada adicionales si se usa la función de uso compartido de archivos por HTTP (normalmente no se la usa):
-
tcp/443 (SSL WEB)
-
tcp/80 (WEB)
Puertos de salida
Notas -
Para la replicación, de ser posible, use túneles de encapsulación de enrutamiento genérico (GRE). De esta manera, el tráfico circula por las interfaces de back-end y evita el firewall, que podría ralentizarlo. Si no hay túneles GRE disponibles en el núcleo NFS, debe ejecutar la replicación por la interfaz de front-end. En este caso, el puerto 216 y el puerto 217 también deben estar abiertos.