PowerFlex: Guía de los puertos y protocolos utilizados
Resumen: Es posible que la documentación de la Guía de configuración de seguridad de PowerFlex no enumere con precisión todos los puertos y protocolos necesarios para la funcionalidad de PowerFlex Manager. En este artículo, se proporciona una tabla actualizada para resaltar todos los requisitos. ...
Instrucciones
Los entornos de PowerFlex donde se utilizan firewalls pueden experimentar varias fallas relacionadas con la conectividad de red/puerto durante el funcionamiento normal.
Varios puertos que se requieren para el funcionamiento estándar continúan bloqueados después de seguir la documentación para abrir todos los puertos necesarios.
Impacto
Varias operaciones pueden verse afectadas, como expansiones, actualizaciones e implementaciones de nodos.
Causa
La Guía de configuración de seguridad de PowerFlex no refleja todos los puertos de red y los protocolos necesarios para la operación de PowerFlex Manager.
Solución
Consulte la siguiente tabla y asegúrese de que todos los puertos o protocolos enumerados estén abiertos dentro del entorno de PFMP y PowerFlex:
|
Origen |
Destino |
Puertos de destino |
Protocolo |
Tipo de puerto |
Dirección |
Notas |
|
MVM |
Servidor NTP externo |
123 |
NTP |
UDP |
Unidireccional |
Para comunicaciones con servidor NTP externo |
|
PFMP |
CloudLink Center |
443 |
HTTPS/REST |
TCP |
Unidireccional |
PFMP emite comandos a CloudLink Center a través de la API REST de HTTPS. |
|
PFMP |
iDRAC |
N/D |
ICMP |
N/D |
Unidireccional |
El monitoreo del estado comprueba si puede hacer ping al iDRAC. |
|
PFMP |
iDRAC |
22 |
SSH |
TCP |
Unidireccional |
PFMP utiliza algunos comandos de RACADM emitidos a iDRAC a través de SSH, por ejemplo, para restablecer iDRAC si no responde correctamente. |
|
iDRAC |
PFxM |
111 2049 20048 32765 32767 |
NFS |
TCP |
Unidireccional |
iDRAC descarga los VIB y los archivos de configuración del sistema desde el recurso compartido NFS de PFMP. iDRAC monta ISO virtuales y disquetes desde PFMP mediante el recurso compartido de NFS. |
|
111 32765 32767 |
UDP |
|||||
|
iDRAC |
PFxM |
162 |
SNMP |
UDP |
Unidireccional |
iDRAC envía SNMP traps a PFMP. |
|
PFMP |
iDRAC |
443 |
HTTPS/ WSMan |
TCP |
Bidireccional |
PFMP utiliza WSMan (SOAP a través de HTTPS) para emitir comandos a iDRAC. |
|
PFMP |
Direcciones IP utilizadas durante la implementación |
22 80 135 |
N/D |
TCP |
Unidireccional |
Los puertos se utilizan para verificar que una dirección IP no esté en uso durante la implementación. PFMP saliente a direcciones IP que se utilizarán para la detección de IP duplicadas. |
|
PFMP |
LDAP/AD |
389 |
Poco seguro |
TCP |
Unidireccional |
La conectividad AD/LDAP, que se muestra como puerto predeterminado, se puede personalizar. |
|
PFMP |
LDAP/AD |
636 |
SSL |
TCP |
Unidireccional |
La conectividad AD/LDAP, que se muestra como puerto predeterminado, se puede personalizar. |
|
PFMP |
Notificación por correo electrónico |
25 |
SMTP |
TCP |
Unidireccional |
Notificaciones por correo saliente (opcional). |
|
PFMP |
Nodos |
22 |
SSH |
TCP |
Unidireccional |
PFMP utiliza SSH para configurar nodos y realizar actualizaciones del sistema operativo. |
|
PFMP |
Uso compartido de archivos de PowerFlex (servidor FTP del cliente) |
21 |
FTP |
TCP |
Unidireccional |
Descarga de paquetes de actualización de PFMP (opcional). |
|
PFMP |
Uso compartido de archivos de PowerFlex (servidor CIFS del cliente) |
139 445 |
CIFS |
TCP |
Unidireccional |
Respaldos de PFMP y descarga de paquetes de actualización. |
|
PFMP |
Uso compartido de archivos de PowerFlex (servidor HTTPS del cliente) |
443 |
HTTP/HTTPS |
TCP |
Unidireccional |
Descarga de paquetes de actualización de PFMP. |
|
VM del instalador
|
Máquinas virtuales de administración (MVM) |
22 |
SSH |
TCP |
Unidireccional |
Se utiliza para instalar el PFMP. La VM del instalador se podría readaptar o eliminar después de la implementación inicial |
|
PFMP |
PowerFlex MDM |
8611 |
mTLS |
TCP |
Unidireccional |
PFMP lo utiliza para establecer conexiones a MDM mediante mTLS. |
|
PFMP |
PowerFlex MDM |
61714 |
ActiveMQ |
TCP |
Unidireccional |
PFMP lo utiliza para recuperar eventos de los MDM. |
|
PFMP |
Gateway de conexión segura |
443 |
API REST |
TCP |
Bidireccional |
Se utiliza para transferir archivos hacia o desde PFMP. |
|
PFMP |
Gateway de conexión segura |
9443 |
API REST |
TCP |
Unidireccional |
Registrarse y recibir datos de alertas y latidos de PFMP. |
|
PFMP |
Switch |
N/D |
ICMP |
N/D |
Unidireccional |
El monitoreo del estado comprueba si puede hacer ping al switch configurado. |
|
PFMP |
Switch |
22 |
SSH |
TCP |
Unidireccional |
PFMP utiliza SSH para configurar, recuperar y establecer configuraciones. |
|
Switch |
PFMP |
111 2049 20048 32765 32767 |
NFS |
TCP |
Unidireccional |
El switch debe poder descargar firmware desde el recurso compartido NFS de PFMP para las actualizaciones del switch. |
|
111 32765 32767 |
UDP |
|||||
|
PFMP |
Switch |
161 162 |
SNMP |
UCP |
Bidireccional |
PFMP utiliza y recibe SNMP de los switches para el monitoreo del estado y el reenvío de alertas. |
|
PFMP |
Switch |
443 |
HTTPS |
TCP |
Unidireccional |
PFMP utiliza la API REST de HTTPS para recuperar las métricas de los switches. |
|
PFMP |
Servidor de registro del sistema |
514 |
N/D |
TCP/UDP |
Unidireccional |
Tráfico del registro del sistema |
|
PFMP |
ESXi |
N/D |
ICMP |
N/D |
Unidireccional |
El monitoreo del estado comprueba si puede hacer ping al host ESXi |
|
PFMP |
ESXi |
22 |
SSH |
TCP |
Unidireccional |
SSH solo a ESXi, no a VMware vCenter. Se utiliza durante los flujos de configuración. |
|
ESXi |
PFMP |
111 2049 20048 32765 32767 |
NFS |
TCP |
Unidireccional |
ESXi debe ser capaz de montar el recurso compartido NFS de PFMP para recuperar VIB y montar ISO de configuración utilizadas por las implementaciones de VM. |
|
111 32765 32767 |
UDP |
|||||
|
PFxM 3.x |
PFMP 4.6.x |
111 2049 20048 32765 32767 |
NFS |
TCP |
Unidireccional |
Esto se utiliza solo durante la migración única (OTM) de PFxM 3.x a PFMP 4.6.x.
PFxM 3.x necesita montar el recurso compartido NFS desde PFMP 4.x para exportar respaldos. |
|
111 32765 32767 |
NFS |
UDP |
||||
|
PFMP 4.x |
MDM de PowerFlex 3.x |
6611 |
Protobuf |
TCP |
Unidireccional |
La plataforma de administración de PowerFlex la utiliza para establecer conexiones a MDM durante la actualización del clúster de PowerFlex de 3.x a 4.x (OTM) |
|
PFMP |
ESXi y vCenter |
443 |
HTTPS/SOAP |
TCP |
Unidireccional |
Se accede a la API de VMware a través del puerto 443 (ESXi y vCenter). |
|
PFMP |
Nodos solo de almacenamiento, SVM, nodos de computación |
443 |
HTTPS |
TCP |
Bidireccional |
Se utiliza durante la actualización de RG y gateway de PowerFlex para acceder al repositorio desde PFxM a través del puerto 443 mediante http-share |
|
PFMP |
MDM y nodos solo de almacenamiento |
9098 |
Protobuf |
TCP |
Unidireccional |
La plataforma de administración de PowerFlex se conecta al agente de nodo de LIA para realizar operaciones de instalación, actualización, mantenimiento y monitoreo en el nodo.
|
|
PFMP |
MDM y nodos solo de almacenamiento |
9099 |
Protobuf |
TCP |
Unidireccional |
PowerFlex se conecta a LIA para realizar operaciones relacionadas con la instalación y el mantenimiento. (OTM)
|