要对存储系统进行各种协议访问、需要打开哪些端口、哪些端口号用于通信?
不可不使用
适用于
ONTAP 9
解答
以下端口用于访问存储系统的各种协议:
服务端口协议说明
ftp-data 20 tcp File transfer protocol(1)
ftp 21 tcp File transfer protocol(1)
ssh 22 tcp SecureAdmin rsh replacement
telnet 23 tcp Remote login (unsecure)(1)
smtp 25 tcp outbound connections for autosupport(2)
time 37 tcp and udp Time Service
domain 53 udp DNS
domain 53 tcp DNS
dhcps 67 udp DHCP server - outbound only
dhcp 68 udp DHCP client - only first-time setup
tftp 69 udp Trivial FTP - for netboot support
http 80 tcp HTTP license, FilerView, SecureAdmin (3)
kerberos 88 tcp and ddp Kerberos 5 - outbound only
portmap 111 tcp and udp aka rpcbind, used for NFS
nntp 119 tcp unused, shouldn't be listed here.
ntp 123 tcp Network Time Protocol
ntp 123 udp Network Time Protocol
netbios-name 137 udp NetBIOS nameserver - for CIFS(1)
netbios-dg 138 udp NetBIOS datagram service - for CIFS(1)
netbios-ssn 139 tcp NetBIOS service session - for CIFS(1)
ssl 443 tcp Secure FilerView (SecureAdmin)
cifs-tcp 445 tcp CIFS over TCP with NetBIOS framing
kerberos 464 tcp and udp Kerberos Key administration. Port necessary for CIFS to work properly in ONTAP cluster mode.
snmp 161 udp For Data Fabric Manager or other such tools
shell 514 tcp rsh, insecure remote command execution (1)
syslog 514 udp outbound only
route 520 udp for RIP routing protocol
kerberos-sec 750 tcp and udp outbound only, if at all
nfsd 2049 tcp or udp primary NFS service
ndmp 10000 tcp for network backups
snapmirror 10566 tcp
snapvault 10566 tcp
ndmp-local 32243 tcp Internal connection inside NetApp box (4)
acp 5144 tcp Alternate Control Port for disk
acp 5125 udp Alternate Control Port for disk
acp 5133 udp Alternate Control port for disk
注:
(1) 不需要、可以禁用。(可能需要禁用关联服务才能禁用)
(2) 如果环境未启用 HTTPS 出站功能,则需要使用 (2) 。
( 3 )如果未启用 HTTPS ( SecureAdmin )则需要。
( 4 )在控制器上的 Netstat 上可见;不是入站或出站。
各种端口扫描程序将扫描并识别已知端口。在 Data ONTAP 中、有一些服务在已知端口上运行(例如 2049 年的 Nfsd 、 111 上的 Portmap )、还有一些服务不使用已知端口(例如mountd, lockd,statd, rquotad
等)。
在netstat -a
存储系统上运行会返回所有端口号。
在rpcinfo -p filer_hostname
客户端上运行 UNIX 命令会返回 RPC 端口号和其他 RPC 信息。
有关 OnCommand Unified Manager 使用的端口列表、请参阅 OnCommand Unified Manager 安装和设置指南中的 OnCommand 主机软件包指定端口部分、该指南适用于核心软件包 5.1 和主机软件包 1.2 。
其他信息
不适用