Tableau 12. Ports réseau de l'appliance liés au fichier (suite)
Port
Service
123
NTP
135
Microsoft RPC
137
Microsoft Netbios W
INS
138
Microsoft Netbios
BROWSE
139
Microsoft SMB
162 ou entre 1 024 et
SNMP
49 151
389
LDAP
445
Microsoft SMB
464
Kerberos
500
IPsec (IKEv2)
Protocole
Direction de l'accès Description
UDP
Sortant
TCP
Entrant
UDP, TCP/UDP
Entrant, sortant
UDP
Sortant
TCP
Bidirectionnel
UDP
Sortant
TCP/UDP
Sortant
TCP
Entrant
TCP/UDP
Sortant
UDP
Bidirectionnel
Synchronisation de l'heure NTP. S'il est
fermé, l'heure n'est pas synchronisée entre
les appliances.
Plusieurs fonctions pour le client Microsoft.
Le service de noms NETBIOS est associé
aux services de partage de fichiers SMB de
l'appliance et constitue l'un des principaux
composants de cette fonctionnalité (Wins).
S'il est désactivé, ce port désactive tous les
services associés à SMB.
Le service de datagrammes NETBIOS
est associé aux services de partage de
fichiers SMB de l'appliance et constitue
l'un des principaux composants de cette
fonctionnalité. Seul le service de navigation
est utilisé. S'il est désactivé, ce port
désactive la fonctionnalité de navigation.
Le service de session NETBIOS est associé
aux services de partage de fichiers SMB de
l'appliance et constitue l'un des principaux
composants de cette fonction. Si les services
SMB sont activés, ce port est ouvert. Il est
particulièrement requis pour SMB v1.
Communications SNMP. S'il est fermé, les
mécanismes d'alerte du système de stockage
reposant sur SNMP ne sont pas envoyés. Le
numéro de port par défaut défini pour SNMP
est 162.
Requêtes LDAP non sécurisées. S'il est
fermé, les requêtes d'authentification LDAP
non sécurisées ne sont pas disponibles. La
configuration du service LDAP sécurisé est
une solution alternative.
SMB (sur le contrôleur de domaine) et
port de connectivité SMB pour clients
Windows 2000 et supérieurs. Les clients
autorisés à accéder aux services SMB
de l'appliance doivent disposer d'une
connectivité réseau vers le port pour assurer
la continuité des opérations. La désactivation
de ce port désactive tous les services
associés à SMB. Si le port 139 est également
désactivé, le partage de fichiers SMB est
désactivé.
Requis pour les services d'authentification
Kerberos et SMB.
Pour faire en sorte qu'IPSec fonctionne
avec vos pare-feu, ouvrez le port UDP 500
et autorisez les numéros de protocole IP
50 et 51 sur les filtres de pare-feu entrants
et sortants. Le port UDP 500 doit être
ouvert pour permettre au trafic Internet
Security Association and Key Management
Protocol (ISAKMP) d'être transmis via vos
pare-feu. L'ID de protocole IP 50 doit
Utilisation des ports
29