需要为ONTAP系统和域控制器之间的CIFS打开哪些端口？

要在ONTAP系统和Windows域控制器之间进行正常通信、必须在防火墙上打开以下端口

ONTAP系统	方向	域控制器
任何	->	基于IP的SMB (TCP：445) DNS (TCP和UDP：53) LDAP (TCP：389) LdAPS (TCP：636)(可选：仅当启用LdAPS时) Kerberos (TCP和UDP：88) kpasswd (TCP和UDP：464)
基于IP的SMB (TCP：445)(可选：需要访问共享)	<-	任何

ONTAP系统

方向

域控制器

任何

基于IP的SMB (TCP：445)

DNS (TCP和UDP：53)

LDAP (TCP：389)

LdAPS (TCP：636)(可选：仅当启用LdAPS时)

Kerberos (TCP和UDP：88)

kpasswd (TCP和UDP：464)

基于IP的SMB (TCP：445)(可选： 需要访问共享)

任何

ONTAP可以使用SVM上的任何IP进行传出流量、选择使用哪个接口取决于到目标的路由、而不是接口本身启用了哪个协议。

ONTAP使用命名管道来访问NETLOGON、LSAR和SAmR、这些命名管道通过SMB上的IPC$共享进行访问(SO端口445)