要对存储系统进行各种协议访问、需要打开哪些端口、哪些端口号用于通信？

适用于

ONTAP 9

解答

以下端口用于访问存储系统的各种协议： 

服务端口协议说明

ftp-data       20        tcp        File transfer protocol(1)
ftp            21        tcp        File transfer protocol(1)
ssh            22        tcp        SecureAdmin rsh replacement
telnet         23        tcp        Remote login (unsecure)(1)
smtp           25        tcp        outbound connections for autosupport(2)
time           37        tcp and udp    Time Service
domain         53        udp        DNS
domain         53        tcp        DNS
dhcps          67        udp        DHCP server - outbound only
dhcp           68        udp        DHCP client - only first-time setup
tftp           69        udp        Trivial FTP - for netboot support
http           80        tcp        HTTP license, FilerView, SecureAdmin (3)
kerberos       88        tcp and ddp    Kerberos 5 - outbound only
portmap       111        tcp and udp    aka rpcbind, used for NFS
nntp          119        tcp        unused, shouldn't be listed here.
ntp           123        tcp        Network Time Protocol
ntp           123        udp        Network Time Protocol
netbios-name  137        udp        NetBIOS nameserver - for CIFS(1)
netbios-dg    138        udp        NetBIOS datagram service - for CIFS(1)
netbios-ssn   139        tcp        NetBIOS service session - for CIFS(1)
ssl           443        tcp        Secure FilerView (SecureAdmin)
cifs-tcp      445        tcp        CIFS over TCP with NetBIOS framing
kerberos      464        tcp and udp    Kerberos Key administration. Port necessary for CIFS to work properly in ONTAP cluster mode.
snmp          161        udp        For Data Fabric Manager or other such tools
shell         514        tcp        rsh, insecure remote command execution (1)
syslog        514        udp        outbound only
route         520        udp        for RIP routing protocol
kerberos-sec  750        tcp and udp    outbound only, if at all
nfsd         2049        tcp or udp    primary NFS service
ndmp        10000        tcp        for network backups
snapmirror  10566        tcp        
snapvault   10566        tcp
ndmp-local  32243        tcp        Internal connection inside NetApp box (4)
acp         5144         tcp       Alternate Control Port for disk
acp         5125         udp        Alternate Control Port for disk
acp         5133         udp        Alternate Control port for disk

 

注：

(1) 不需要、可以禁用。（可能需要禁用关联服务才能禁用）
(2) 如果环境未启用 HTTPS 出站功能，则需要使用 (2) 。
（ 3 ）如果未启用 HTTPS （ SecureAdmin ）则需要。
（ 4 ）在控制器上的 Netstat 上可见；不是入站或出站。

各种端口扫描程序将扫描并识别已知端口。在 Data ONTAP 中、有一些服务在已知端口上运行（例如 2049 年的 Nfsd 、 111 上的 Portmap ）、还有一些服务不使用已知端口（例如mountd, lockd,statd, rquotad等）。

在netstat -a存储系统上运行会返回所有端口号。

在rpcinfo -p filer_hostname客户端上运行 UNIX 命令会返回 RPC 端口号和其他 RPC 信息。

有关 OnCommand Unified Manager 使用的端口列表、请参阅 OnCommand Unified Manager 安装和设置指南中的 OnCommand 主机软件包指定端口部分、该指南适用于核心软件包 5.1 和主机软件包 1.2 。

 

其他信息

不适用