Publicité
Tableau 12. Ports réseau de l'appliance liés au fichier (suite)
Port
Service
464
Kerberos
500
IPsec (IKEv2)
514
Consignation à
distance
636
LDAPS
1234
NFS mountd
1468
Consignation à
distance
2 000
SSHD
2049
E/S NFS
3268
LDAP
3269
LDAPS
4 000
STATD pour NFSv3
30
Utilisation des ports
Protocole
Direction de l'accès Description
TCP/UDP
Sortant
UDP
Bidirectionnel
UDP
Sortant
TCP/UDP
Sortant
TCP/UDP
Bidirectionnel
TCP
Sortant
TCP
Entrant
TCP/UDP
Bidirectionnel
UDP
Sortant
UDP
Sortant
TCP/UDP
Bidirectionnel
Windows 2000 et supérieurs. Les clients
autorisés à accéder aux services SMB
de l'appliance doivent disposer d'une
connectivité réseau vers le port pour assurer
la continuité des opérations. La désactivation
de ce port désactive tous les services
associés à SMB. Si le port 139 est également
désactivé, le partage de fichiers SMB est
désactivé.
Requis pour les services d'authentification
Kerberos et SMB.
Pour faire en sorte qu'IPSec fonctionne
avec vos pare-feu, ouvrez le port UDP 500
et autorisez les numéros de protocole IP
50 et 51 sur les filtres de pare-feu entrants
et sortants. Le port UDP 500 doit être
ouvert pour permettre au trafic Internet
Security Association and Key Management
Protocol (ISAKMP) d'être transmis via vos
pare-feu. L'ID de protocole IP 50 doit
être défini pour autoriser la transmission du
trafic ESP (Encapsulating Security Protocol)
IPSec. L'ID de protocole IP 51 doit être
défini pour autoriser le trafic de l'en-tête
d'authentification (AH). S'il est fermé,
la connexion IPSec entre les appliances
PowerStore n'est pas disponible.
Permet à l'appliance d'envoyer des messages
de journaux aux serveurs syslog distants. Si
elle est fermée, les messages de journaux
ne peuvent pas être envoyés aux serveurs
syslog distants.
Requêtes LDAP sécurisées. S'il est fermé,
l'authentification LDAP sécurisée n'est pas
disponible.
Utilisé pour le service mount, l'un des
principaux composants du service NFS
(versions 2, 3 et 4).
Permet à l'appliance d'envoyer des messages
de journaux aux serveurs syslog distants. Si
elle est fermée, les messages de journaux
ne peuvent pas être envoyés aux serveurs
syslog distants.
SSHD pour faciliter la maintenance
(facultatif).
Utilisé pour fournir des services NFS.
Requêtes LDAP non sécurisées. S'il est
fermé, les requêtes d'authentification LDAP
non sécurisées ne sont pas disponibles.
Requêtes LDAP sécurisées. S'il est fermé, les
requêtes d'authentification LDAP sécurisées
ne sont pas disponibles.
Utilisé pour fournir des services NFS statd.
statd surveille l'état de verrouillage des
Publicité
