필요한 서비스 포트
네트워크에서 보안을 제공하기 위해 네트워크 구조 안에 방화벽을 배포할 수 있습니다. 포트 번호는 방화벽 규칙을 만드는 데 사용되며 호스트 및 서비스를 지정하여 네트워크에서 트랜잭션을 고유하게 식별합니다.
다음 목록은 어플라이언스의 전체 기능을 허용하는 방화벽 규칙을 만드는 데 필요한 최소 포트를 보여줍니다.
인바운드 포트
-
icmp/0-65535(PING)
-
tcp/1920(EM)
-
tcp/215(BUI)
-
tcp/22(SSH)
-
udp/161(SNMP)
아웃바운드 포트
-
tcp/80(WEB)
-
tcp/443(SSL WEB)
주 -
아웃바운드 포트 tcp/443은 Phone Home 메시지 전송, 지원 번들 및 업데이트 알림 업로드에 사용됩니다. 복제의 경우 가능하면 GRE(Generic Routing Encapsulation) 터널을 사용하십시오. 이렇게 하면 트래픽이 백엔드 인터페이스에서 실행될 수 있고 트래픽이 느려질 수 있는 곳에서 방화벽을 피할 수 있습니다. NFS 코어에서 GRE 터널을 사용할 수 없는 경우 프론트 엔드 인터페이스에서 복제를 실행해야 합니다. 이 경우 포트 216과 포트 217도 열려 있어야 합니다.