PowerFlexin edellyttämät portit ja protokollat
Yhteenveto: PowerFlex Security Configuration Guide -oppaan oppaassa ei välttämättä luetella tarkasti kaikkia PowerFlex Manager -toiminnon edellyttämiä portteja ja protokollia. Tässä artikkelissa on päivitetty taulukko, joka korostaa kaikkia vaatimuksia. ...
Ohjeet
PowerFlex-ympäristöissä, joissa käytetään palomuureja, saattaa ilmetä erilaisia verkko-/porttiyhteyksiin liittyviä vikoja normaalin toiminnan aikana.
Useat normaalitoiminnan edellyttämät portit estetään edelleen, vaikka kaikki tarvittavat portit on avattu ohjeiden mukaisesti.
Vaikutus
Tämä voi vaikuttaa useisiin toimintoihin, kuten solmujen laajennuksiin, päivityksiin ja käyttöönottoihin.
Syy
PowerFlex Security Configuration Guide -oppaassa ei ole lueteltu kaikkia PowerFlex Managerin toimintaan tarvittavia verkkoportteja ja -protokollia.
Resolution (tarkkuus)
Tietoturvan määritysopas päivitetään PowerFlex 4.8:ssa vastaamaan laajennettuja vaatimuksia.
Katso seuraavaa taulukkoa ja varmista, että kaikki luetellut portit/protokollat ovat avoinna PFMP- ja PowerFlex-ympäristöissä:
|
Lähde |
Kohde |
Kohdeportit |
Protokolla |
Portin tyyppi |
Suunta |
Huomautukset |
|
PFMP |
CloudLink-keskus |
443 |
HTTPS/ REST |
TCP |
Yksisuuntainen |
PFMP lähettää komentoja CloudLink Centerille HTTPS REST -ohjelmointirajapinnan kautta. |
|
PFMP |
iDRAC |
– |
ICMP |
– |
Yksisuuntainen |
Kunnon valvonta tarkistaa, voiko iDRACiin lähettää ping-kutsun. |
|
PFMP |
iDRAC |
22 |
SSH |
TCP |
Yksisuuntainen |
PFMP käyttää muutamia iDRACille SSH:n kautta annettuja RACADM-komentoja esimerkiksi iDRACin nollaamiseen, jos se ei vastaa oikein. |
|
iDRAC |
PFxM |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Yksisuuntainen |
iDRAC lataa VIB:t ja järjestelmän kokoonpanotiedostot PFMP NFS -jaetusta resurssista. iDRAC liittää virtuaaliset ISO-tiedostot ja levykkeet PFMP:stä NFS-jaon kautta. |
|
111 32765 32767 |
UDP |
|||||
|
iDRAC |
PFxM |
162 |
SNMP |
UDP |
Yksisuuntainen |
iDRAC lähettää SNMP-keskeytykset PFMP:hen. |
|
PFMP |
iDRAC |
443 |
HTTPS/ WSMan |
TCP |
Kaksisuuntainen |
PFMP käyttää WSMania (SOAP over HTTPS) komentojen lähettämiseen iDRACille. |
|
PFMP |
Käyttöönoton aikana käytetyt IP-osoitteet |
22 80 135 |
– |
TCP |
Yksisuuntainen |
Porttien avulla varmistetaan, että IP-osoite ei ole käytössä käyttöönoton aikana. PFMP lähtevät IP-osoitteisiin, joita käytetään päällekkäisten IP-osoitteiden tunnistamiseen. |
|
PFMP |
LDAP/AD |
389 |
Suojaamaton |
TCP |
Yksisuuntainen |
Oletusportin näkyviä AD-/LDAP-yhteyksiä voidaan mukauttaa. |
|
PFMP |
LDAP/AD |
636 |
SSL |
TCP |
Yksisuuntainen |
Oletusportin näkyviä AD-/LDAP-yhteyksiä voidaan mukauttaa. |
|
PFMP |
Sähköposti-ilmoitus |
25 |
SMTP |
TCP |
Yksisuuntainen |
Lähtevän postin ilmoitukset (valinnainen). |
|
PFMP |
Solmut |
22 |
SSH |
TCP |
Yksisuuntainen |
PFMP käyttää SSH:ta solmujen määrittämiseen ja käyttöjärjestelmäpäivitysten suorittamiseen. |
|
PFMP |
PowerFlex-tiedostojen jakaminen |
21 |
FTP |
TCP |
Yksisuuntainen |
PFMP-päivityspakettien lataus (valinnainen). |
|
PFMP |
PowerFlex-tiedostojen jakaminen |
139 445 |
CIFS |
TCP |
Yksisuuntainen |
PFMP:n varmuuskopioinnit ja päivityspakettien lataaminen. |
|
PFMP |
PowerFlex-tiedostojen jakaminen |
443 |
HTTP / HTTPS |
TCP |
Yksisuuntainen |
PFMP-päivityspakettien lataus. |
|
PFMP |
PowerFlex-hallintaympäristön asennusohjelma |
22 |
SSH |
TCP |
Yksisuuntainen |
Käytetään PFMP:n asentamiseen tai hallinnan virtuaalikoneiden (MVM) päivittämiseen. |
|
PFMP |
PowerFlexin MDM |
8611 |
mTLS |
TCP |
Yksisuuntainen |
PFMP käyttää sitä yhteyksien muodostamiseen MDM:ään mTLS:n avulla. |
|
PFMP |
PowerFlexin MDM |
61714 |
ActiveMQ |
TCP |
Yksisuuntainen |
PFMP käyttää tätä tapahtumien noutamiseen MDM:istä. |
|
PFMP |
Varmistetun yhteyden välityspalvelin |
443 |
Rest-ohjelmointirajapinta |
TCP |
Kaksisuuntainen |
Käytetään tiedostojen siirtämiseen PFMP:hen tai PFMP:stä. |
|
PFMP |
Varmistetun yhteyden välityspalvelin |
9443 |
Rest-ohjelmointirajapinta |
TCP |
Yksisuuntainen |
Rekisteröidy ja vastaanota hälytys- ja syketietoja PFMP:ltä. |
|
PFMP |
Valitsin |
– |
ICMP |
– |
Yksisuuntainen |
Kunnon valvonta tarkistaa, pystyykö se lähettämään ping-kutsun määritettyyn kytkimeen. |
|
PFMP |
Valitsin |
22 |
SSH |
TCP |
Yksisuuntainen |
PFMP käyttää SSH:ta määritysten määrittämiseen, noutamiseen ja määrittämiseen. |
|
Valitsin |
PFMP |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Yksisuuntainen |
Kytkimen on voitava ladata laiteohjelmisto PFMP:n NFS-jaetusta resurssista kytkinpäivityksiä varten. |
|
111 32765 32767 |
UDP |
|||||
|
PFMP |
Valitsin |
161 162 |
SNMP |
Sopimattomia kaupallisia menettelyjä |
Kaksisuuntainen |
PFMP käyttää ja vastaanottaa SNMP:tä kytkimistä kunnon seurantaan ja hälytysten edelleenlähettämiseen. |
|
PFMP |
Valitsin |
443 |
HTTPS |
TCP |
Yksisuuntainen |
PFMP hakee kytkimen tiedot HTTPS REST API:n avulla. |
|
Valitsin |
PFxM (vain PFxM 3.x) |
8080 |
HTTP |
TCP |
Yksisuuntainen |
Kytkimen on pystyttävä lataamaan laiteohjelmisto PFMP:n jaetusta HTTP-resurssista kytkinpäivityksiä varten. |
|
PFMP |
Syslog-palvelin |
514 |
– |
TCP/UDP |
Yksisuuntainen |
Lähtevän postin ilmoitukset (valinnainen). |
|
PFMP |
ESXi |
22 |
SSH |
TCP |
Yksisuuntainen |
SSH vain ESXiin, ei VMware vCenteriin. Käytetään konfigurointityönkulkujen aikana. |
|
ESXi |
PFMP |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Yksisuuntainen |
ESXi:n on pystyttävä ottamaan PFMP NFS -jako käyttöön, jotta VB:t voidaan noutaa ja jotta VM-käyttöönotoissa käytettävät määritys-ISO:t voidaan asentaa. |
|
111 32765 32767 |
UDP |
|||||
|
3.x PFxM |
4.6.x PFMP |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Yksisuuntainen |
Tätä käytetään vain kertaluonteisen siirron (OTM) aikana PFxM 3.x:stä PFMP 4.6.x:ään.
PFxM 3.x on otettava käyttöön NFS-jako PFMP 4.x:stä varmuuskopioiden vientiä varten. |
|
111 32765 32767 |
NFS |
UDP |
||||
|
4.x PFMP |
3.x PowerFlex MDM |
6611 |
Protobuf |
TCP |
Yksisuuntainen |
PowerFlex-hallinta-alustan käyttämä MDM-yhteyksien muodostamiseen, kun PowerFlex Cluster päivitetään 3.x:stä 4.x:ään (OTM) |
|
PFMP |
ESXi ja vCenter |
443 |
HTTPS/ SAIPPUA |
TCP |
Yksisuuntainen |
VMware-ohjelmointirajapintaa käytetään portin 443 (ESXi ja vCenter) kautta. |
|
PFMP |
Vain tallennustila -solmut, SVM, laskentasolmut |
443 |
HTTPS |
TCP |
Kaksisuuntainen |
Käytetään PowerFlex Gatewayn ja RG-päivityksen aikana säilön käyttämiseen PFxM:stä portin 443 kautta http-sharen kautta |