跳转到主内容
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

NetApp KCS Award

网络文件系统( NFS )版本 2 、 3 和 4 是否可以通过防火墙工作?

Views:
53
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
nas
Last Updated:

可不使用  

适用于

  • 集群模式 Data ONTAP 8
  • 集群模式 Data ONTAP 8.3
  • 集群模式 Data ONTAP 8.2
  • 集群模式 Data ONTAP 8.1
  • Data ONTAP 7 及更早版本
     

解答

NFS 版本 2 和版本 3 依赖于 SunRPC PortMapper 服务来确定运行的端口服务。这意味着 NFS 和各种侧栏协议可以更改它们侦听的端口。因此,所需的防火墙规则取决于存储系统上 NFS 服务器的配置。NFS 版本 4 不依赖于 SunRPC Portmapper 并侦听 TCP 端口 2049 。它不能使用 UDP 协议按照 RFC 7530 进行通信

尝试通过防火墙使用 NFS 版本 2 和 3 的建议:

注意集群模式 Data ONTAP 不支持 NFSv2
  1. 通过 TCP 使用 NFS 。  通常建议这样做,因为路由器通常与防火墙相关联;因此, NFS / TCP 将可路由、并且比 NFS (通过 UDP )更可靠。
  2. 要在存储系统上通过 TCP 启用 NFS ,请通过其中一个命令行界面键入以下内容:
    1. ( 7- 模式)输入 options nfs.tcp.enable on
    2. (集群模式 Data ONTAP )输入 vserver nfs modify -tcp enabled
  3. 如果 NFS 客户端操作系统尚未安装 NFS/TCP ,请确保 NFS 客户端使用 NFS/TCP 安装文件管理器:
    1. 输入以下命令(在某些 UNIX NFS 客户端上)手动挂载 NFS/TCP :

      mount -o proto=tcp filer:/vol/volume /mnt_point

    2. 编辑 UNIX NFS 客户机/etc/fstab或等效文件、以便在引导过程中装入 NFS/TCP (如有必要)。
  4. 获取存储系统正在侦听的所有 NFS 端口,并让防火墙管理员允许在存储系统和端口上的 NFS 客户端之间进行访问。
    1. 在 UNIX NFS 客户端中,输入 rpcinfo -p </filer_hostname>
    2. 让防火墙管理员能够访问第 4 列中列出的端口以及 RPCInfo 输出第 3 列的协议。

可以通过防火墙设置 NFSv2 / v3/v4 。如果在配置防火墙以使用 NFS 时遇到问题:

  1. 检查防火墙日志以查看进出存储系统的网络流量是否被阻止。如果阻止了与存储系统之间的通信、请确定使用了哪些端口、因为这可能是被阻止的 NFS 流量。
  2. 如果问题仍然存在、请参阅防火墙文档 / 支持以解决配置问题。 

7 模式存储系统的输出示例:
[root@linux-host ~]# rpcinfo -p filer
   program vers proto   port  service
    100011    1   udp   4049  rquotad
    100024    1   tcp   4047  status
    100024    1   udp   4047  status
    100021    4   tcp   4045  nlockmgr
    100021    3   tcp   4045  nlockmgr
    100021    1   tcp   4045  nlockmgr
    100021    4   udp   4045  nlockmgr
    100021    3   udp   4045  nlockmgr
    100021    1   udp   4045  nlockmgr
    100003    4   tcp   2049  nfs
    100005    3   tcp   4046  mountd
    100003    3   tcp   2049  nfs
    100005    2   tcp   4046  mountd
    100005    1   tcp   4046  mountd
    100003    2   tcp   2049  nfs
    100005    3   udp   4046  mountd
    100003    3   udp   2049  nfs
    100005    2   udp   4046  mountd
    100005    1   udp   4046  mountd
    100003    2   udp   2049  nfs
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper

有关存储系统如何使用静态端口的详细信息,请参阅错误 70769
 

其他信息

在此处添加您的文本。

 

Scan to view the article on your device