我需要在防火墙中打开哪些端口才能使Cloud Insights工作负载安全性与ONTAP进行通信
适用场景
- ONTAP 9+
- 工作负载安全性
问题解答
以下是用于在 ONTAP 和 Cloud Secure 代理之间进行通信的端口
| 协议 | 端口 | 目标 | 方向 | 问题描述 |
|---|---|---|---|---|
|
TCP |
389 ( LDAP ) |
LDAP Server URL |
从 Cloud Secure 到 LDAP |
连接到 LDAP |
|
TCP |
443 |
SVM 管理 IP 地址 |
从 Cloud Secure 到 ONTAP |
与 ONTAP 的 API 通信 |
|
TCP |
35000 - 55000 |
SVM 数据 LIF IP 地址 |
在 ONTAP 和 Cloud Secure 之间实现双向 |
与 ONTAP 通信以处理 Fpolicy 事件 |
| TCP | 7 (回波) | SVM数据LIF IP地址和集群管理接口 | 在 ONTAP 和 Cloud Secure 之间实现双向 | ONTAP与工作负载安全代理之间的双向通信 |
| TCP | 22 | 从代理到集群管理接口的SSH | 从代理到集群管理接口的SSH | 从代理到集群管理接口的SSH |
追加信息
- 发现Cloud Volumes ONTAP时、请确保您的云提供商(Azure、AWS、GCP)网络安全组未 阻止或覆盖您的工作负载安全性/ ONTAP 防火墙规则。
- 有关详细信息,请参见 Cloud Secure 文档中心