在 ONTAP 系统和域控制器之间、哪些端口需要为 CIFS 开放？

要在 ONTAP 系统和 Windows 域控制器之间进行正确的通信，必须在防火墙上打开以下端口

ONTAP 系统	方向	域控制器
任意	-	基于 IP 的 SMB （ TCP ： 445 ） DNS （ TCP 和 UDP ： 53 ） LDAP （ TCP ： 389 ） LDAPS （ TCP ： 636 ）（可选：仅当启用了 LDAPS 时） Kerberos （ TCP 和 UDP ： 88 ） K口令（ TCP 和 UDP ： 464 ）
SMB over IP （ TCP ： 445 ）（可选：需要访问共享）	<-	任意

ONTAP 系统

方向

域控制器

任意

基于 IP 的 SMB （ TCP ： 445 ）

DNS （ TCP 和 UDP ： 53 ）

LDAP （ TCP ： 389 ）

LDAPS （ TCP ： 636 ）（可选：仅当启用了 LDAPS 时）

Kerberos （ TCP 和 UDP ： 88 ）

K口令（ TCP 和 UDP ： 464 ）

SMB over IP （ TCP ： 445 ）（可选：需要访问共享）

任意

ONTAP 可以将 SVM 上的任何 IP 用于传出流量、选择使用哪个接口是基于到目的地的路由、而不是接口本身启用了哪个协议。