ONTAP 中可以禁用 RPC 端口 111(portmap)吗?
适用于
- 7-模式 Data ONTAP
- Data ONTAP 8
- ONTAP 9
问题解答
- 目前无法在 Data ONTAP 7-Mode 中禁用端口映射器(端口 111)
在 ONTAP 9.3 及更早版本(包括Clustered Data ONTAP 8.x)中,在依赖内置 ONTAP 防火墙而非第三方防火墙的网络配置中,端口映射服务(rpcbind)始终可在端口 111 上访问。
从 ONTAP 9.4 开始,您可以修改防火墙策略来控制 portmap 服务是否可在特定 LIF 上访问。
从 ONTAP 9.7 开始,端口映射防火墙服务被取消,并且所有支持 NFS 服务的 LIF 都会自动打开端口映射端口。
追加信息
有关更多信息,请参阅为 LIF 配置防火墙服务和策略