Puertos y protocolos requeridos de PowerFlex
Resumen: Es posible que la documentación de la Guía de configuración de seguridad de PowerFlex no enumere con precisión todos los puertos y protocolos necesarios para la funcionalidad de PowerFlex Manager. En este artículo, se proporciona una tabla actualizada para resaltar todos los requisitos. ...
Instrucciones
Los entornos de PowerFlex donde se utilizan firewalls pueden experimentar varias fallas relacionadas con la conectividad de red/puerto durante el funcionamiento normal.
Varios puertos que se requieren para el funcionamiento estándar continúan bloqueados después de seguir la documentación para abrir todos los puertos necesarios.
Impacto
Varias operaciones pueden verse afectadas, como expansiones, actualizaciones e implementaciones de nodos.
Causa
La Guía de configuración de seguridad de PowerFlex no refleja todos los puertos de red y los protocolos necesarios para la operación de PowerFlex Manager.
Solución
La Guía de configuración de seguridad se actualizará para PowerFlex 4.8 a fin de reflejar los requisitos ampliados.
Consulte la siguiente tabla y asegúrese de que todos los puertos/protocolos enumerados estén abiertos dentro del entorno de PFMP y PowerFlex:
|
Origen |
Destino |
Puertos de destino |
Protocolo |
Tipo de puerto |
Dirección |
Notas |
|
PFMP |
CloudLink Center |
443 |
HTTPS/REST |
TCP |
Unidireccional |
PFMP emite comandos a CloudLink Center a través de la API REST de HTTPS. |
|
PFMP |
iDRAC |
N/D |
ICMP |
N/D |
Unidireccional |
El monitoreo del estado comprueba si puede hacer ping al iDRAC. |
|
PFMP |
iDRAC |
22 |
SSH |
TCP |
Unidireccional |
PFMP utiliza algunos comandos de RACADM emitidos a iDRAC a través de SSH, por ejemplo, para restablecer iDRAC si no responde correctamente. |
|
iDRAC |
PFxM |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Unidireccional |
iDRAC descarga los VIB y los archivos de configuración del sistema desde el recurso compartido NFS de PFMP. iDRAC monta ISO virtuales y disquetes desde PFMP a través del recurso compartido NFS. |
|
111 32765 32767 |
UDP |
|||||
|
iDRAC |
PFxM |
162 |
SNMP |
UDP |
Unidireccional |
iDRAC envía SNMP traps a PFMP. |
|
PFMP |
iDRAC |
443 |
HTTPS/ WSMan |
TCP |
Bidireccional |
PFMP utiliza WSMan (SOAP a través de HTTPS) para emitir comandos a iDRAC. |
|
PFMP |
Direcciones IP utilizadas durante la implementación |
22 80 135 |
N/D |
TCP |
Unidireccional |
Los puertos se utilizan para verificar que una dirección IP no esté en uso durante la implementación. PFMP saliente a direcciones IP que se utilizarán para la detección de IP duplicadas. |
|
PFMP |
LDAP/AD |
389 |
Poco seguro |
TCP |
Unidireccional |
La conectividad AD/LDAP, que se muestra como puerto predeterminado, se puede personalizar. |
|
PFMP |
LDAP/AD |
636 |
SSL |
TCP |
Unidireccional |
La conectividad AD/LDAP, que se muestra como puerto predeterminado, se puede personalizar. |
|
PFMP |
Notificación por correo electrónico |
25 |
SMTP |
TCP |
Unidireccional |
Notificaciones por correo saliente (opcional). |
|
PFMP |
Nodos |
22 |
SSH |
TCP |
Unidireccional |
PFMP utiliza SSH para configurar nodos y realizar actualizaciones del sistema operativo. |
|
PFMP |
Uso compartido de archivos de PowerFlex |
21 |
FTP |
TCP |
Unidireccional |
Descarga de paquetes de actualización de PFMP (opcional). |
|
PFMP |
Uso compartido de archivos de PowerFlex |
139 445 |
CIFS |
TCP |
Unidireccional |
Respaldos de PFMP y descarga de paquetes de actualización. |
|
PFMP |
Uso compartido de archivos de PowerFlex |
443 |
HTTP/HTTPS |
TCP |
Unidireccional |
Descarga de paquetes de actualización de PFMP. |
|
PFMP |
Instalador de la plataforma de administración de PowerFlex |
22 |
SSH |
TCP |
Unidireccional |
Se utiliza para instalar la PFMP o actualizar las máquinas virtuales de administración (MVM). |
|
PFMP |
PowerFlex MDM |
8611 |
mTLS |
TCP |
Unidireccional |
PFMP lo utiliza para establecer conexiones a MDM mediante mTLS. |
|
PFMP |
PowerFlex MDM |
61714 |
ActiveMQ |
TCP |
Unidireccional |
PFMP lo utiliza para recuperar eventos de los MDM. |
|
PFMP |
Gateway de conexión segura |
443 |
API REST |
TCP |
Bidireccional |
Se utiliza para transferir archivos hacia o desde PFMP. |
|
PFMP |
Gateway de conexión segura |
9443 |
API REST |
TCP |
Unidireccional |
Registrarse y recibir datos de alertas y latidos de PFMP. |
|
PFMP |
Switch |
N/D |
ICMP |
N/D |
Unidireccional |
El monitoreo del estado comprueba si puede hacer ping al switch configurado. |
|
PFMP |
Switch |
22 |
SSH |
TCP |
Unidireccional |
PFMP utiliza SSH para configurar, recuperar y establecer configuraciones. |
|
Switch |
PFMP |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Unidireccional |
El switch debe poder descargar firmware desde el recurso compartido NFS de PFMP para las actualizaciones del switch. |
|
111 32765 32767 |
UDP |
|||||
|
PFMP |
Switch |
161 162 |
SNMP |
UCP |
Bidireccional |
PFMP utiliza y recibe SNMP de los switches para el monitoreo del estado y el reenvío de alertas. |
|
PFMP |
Switch |
443 |
HTTPS |
TCP |
Unidireccional |
PFMP utiliza la API REST de HTTPS para recuperar las métricas de los switches. |
|
Switch |
PFxM (solo para PFxM 3.x) |
8080 |
HTTP |
TCP |
Unidireccional |
El switch debe poder descargar firmware desde el recurso compartido HTTP de PFMP para las actualizaciones del switch. |
|
PFMP |
Servidor de registro del sistema |
514 |
N/D |
TCP/UDP |
Unidireccional |
Notificaciones por correo saliente (opcional). |
|
PFMP |
ESXi |
22 |
SSH |
TCP |
Unidireccional |
SSH solo a ESXi, no a VMware vCenter. Se utiliza durante los flujos de configuración. |
|
ESXi |
PFMP |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Unidireccional |
ESXi debe ser capaz de montar el recurso compartido NFS de PFMP para recuperar VIB y montar ISO de configuración utilizadas por las implementaciones de VM. |
|
111 32765 32767 |
UDP |
|||||
|
PFxM 3.x |
PFMP 4.6.x |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Unidireccional |
Esto se utiliza solo durante la migración única (OTM) de PFxM 3.x a PFMP 4.6.x.
PFxM 3.x necesita montar el recurso compartido NFS desde PFMP 4.x para exportar respaldos. |
|
111 32765 32767 |
NFS |
UDP |
||||
|
PFMP 4.x |
MDM de PowerFlex 3.x |
6611 |
Protobuf |
TCP |
Unidireccional |
La plataforma de administración de PowerFlex la utiliza para establecer conexiones a MDM durante la actualización del clúster de PowerFlex de 3.x a 4.x (OTM) |
|
PFMP |
ESXi y vCenter |
443 |
HTTPS/SOAP |
TCP |
Unidireccional |
Se accede a la API de VMware a través del puerto 443 (ESXi y vCenter). |
|
PFMP |
Nodos solo de almacenamiento, SVM, nodos de computación |
443 |
HTTPS |
TCP |
Bidireccional |
Se utiliza durante la actualización de RG y gateway de PowerFlex para acceder al repositorio desde PFxM a través del puerto 443 a través de http-share |