ONTAP 中可以禁用 RPC 端口 111(portmap)吗?
适用于
- ONTAP 9
- NFSv3
- Portmapper
回答
- 在 ONTAP 9.3 及更早版本中,portmap 服务
rpcbind在依赖内置 ONTAP 防火墙而不是第三方防火墙的网络配置中始终可以在端口 111 上访问。 - 从 ONTAP 9.4 开始,您可以修改防火墙策略来控制 portmap 服务是否可以在特定 LIF 上访问。
- 从 ONTAP 9.7 开始,portmap 防火墙服务被取消,portmap 端口会为支持 NFS 服务的所有 LIF 自动打开。