PowerFlex: Guida alle porte e ai protocolli utilizzati
Riepilogo: La documentazione della Guida alla configurazione della sicurezza di PowerFlex potrebbe non elencare in modo accurato tutte le porte e i protocolli richiesti per la funzionalità di PowerFlex Manager. In questo articolo è stata fornita una tabella aggiornata per evidenziare tutti i requisiti. ...
Questo articolo si applica a
Questo articolo non si applica a
Questo articolo non è legato a un prodotto specifico.
Non tutte le versioni del prodotto sono identificate in questo articolo.
Istruzioni
Gli ambienti PowerFlex in cui vengono utilizzati i firewall possono riscontrare vari guasti correlati alla connettività di rete/delle porte durante il normale funzionamento.
Più porte necessarie per il funzionamento standard sono ancora bloccate dopo aver seguito la documentazione per aprire tutte le porte richieste.
Impatto
Potrebbero essere interessate varie operazioni, ad esempio espansioni dei nodi, upgrade e deployment.
Causa
La Guida alla configurazione della sicurezza di PowerFlex non riflette tutte le porte di rete e i protocolli necessari per il funzionamento di PowerFlex Manager.
Risoluzione
Consultare la tabella seguente e verificare che tutte le porte/protocolli elencati siano aperti all'interno dell'ambiente PFMP e PowerFlex.
|
Origine |
Destinazione |
Porte di destinazione |
Protocollo |
Tipo diporta |
Direzione |
Note |
|
MVM |
Server NTP esterno |
123 |
NTP |
UDP |
Unidirezionale |
Per le comunicazioni con il server NTP esterno |
|
PFMP (Associazioni PFMP) |
CloudLink Center |
443 |
HTTPS/REST |
TCP |
Unidirezionale |
PFMP emette comandi in CloudLink Center tramite l'API REST HTTPS. |
|
PFMP (Associazioni PFMP) |
iDRAC |
N/D |
ICMP |
N/D |
Unidirezionale |
Il monitoraggio dello stato verifica se è possibile eseguire il ping di iDRAC. |
|
PFMP (Associazioni PFMP) |
iDRAC |
22 |
SSH |
TCP |
Unidirezionale |
PFMP utilizza una manciata di comandi RACADM inviati a iDRAC su SSH, ad esempio, per reimpostare iDRAC se non risponde correttamente. |
|
iDRAC |
PFxM |
111 2049 20048 32765 32767 |
NFS |
TCP |
Unidirezionale |
iDRAC scarica i file VIB e i file di configurazione del sistema dalla condivisione NFS PFMP. iDRAC monta ISO virtuali e floppy da PFMP utilizzando la condivisione NFS. |
|
111 32765 32767 |
UDP |
|||||
|
iDRAC |
PFxM |
162 |
SNMP |
UDP |
Unidirezionale |
iDRAC invia trap SNMP a PFMP. |
|
PFMP (Associazioni PFMP) |
iDRAC |
443 |
HTTPS/ WSMan |
TCP |
Bidirezionale |
PFMP utilizza WSMan (SOAP su HTTPS) per inviare comandi a iDRAC. |
|
PFMP (Associazioni PFMP) |
Indirizzi IP utilizzati durante il deployment |
22 80 135 |
N/D |
TCP |
Unidirezionale |
Le porte vengono utilizzate per verificare che un indirizzo IP non sia in uso durante il deployment. PFMP in uscita verso indirizzi IP da utilizzare per il rilevamento di IP duplicati. |
|
PFMP (Associazioni PFMP) |
LDAP/AD |
389 |
Non sicuro |
TCP |
Unidirezionale |
La connettività AD/LDAP, mostra la porta predefinita, è personalizzabile. |
|
PFMP (Associazioni PFMP) |
LDAP/AD |
636 |
SSL |
TCP |
Unidirezionale |
La connettività AD/LDAP, mostra la porta predefinita, è personalizzabile. |
|
PFMP (Associazioni PFMP) |
Notifica e-mail |
25 |
SMTP |
TCP |
Unidirezionale |
Notifiche della posta in uscita (opzionale). |
|
PFMP (Associazioni PFMP) |
Nodi |
22 |
SSH |
TCP |
Unidirezionale |
PFMP utilizza SSH per configurare i nodi ed eseguire gli aggiornamenti del sistema operativo. |
|
PFMP (Associazioni PFMP) |
Condivisione file PowerFlex (server FTP del cliente) |
21 |
FTP |
TCP |
Unidirezionale |
Download dei pacchetti di aggiornamento PFMP (opzionale). |
|
PFMP (Associazioni PFMP) |
Condivisione file PowerFlex (server CIFS del cliente) |
139 445 |
CIFS |
TCP |
Unidirezionale |
Backup di PFMP e download dei pacchetti di aggiornamento. |
|
PFMP (Associazioni PFMP) |
Condivisione file PowerFlex (server HTTPS del cliente) |
443 |
HTTP/HTTPS |
TCP |
Unidirezionale |
Download dei pacchetti di aggiornamento PFMP. |
|
VM programma di installazione
|
MVM (Management Virtual Machines) |
22 |
SSH |
TCP |
Unidirezionale |
Utilizzato per installare il PFMP. La VM del programma di installazione potrebbe essere ridestinata/rimossa dopo il deployment iniziale |
|
PFMP (Associazioni PFMP) |
PowerFlex MDM |
8611 |
Mtls |
TCP |
Unidirezionale |
Utilizzata da PFMP per stabilire connessioni a MDM utilizzando mTLS. |
|
PFMP (Associazioni PFMP) |
PowerFlex MDM |
61714 |
Activemq |
TCP |
Unidirezionale |
Utilizzata da PFMP per recuperare gli eventi dagli MDM. |
|
PFMP (Associazioni PFMP) |
Gateway con connessione sicura |
443 |
API Rest |
TCP |
Bidirezionale |
Utilizzata per trasferire file da o verso PFMP. |
|
PFMP (Associazioni PFMP) |
Gateway con connessione sicura |
9443 |
API Rest |
TCP |
Unidirezionale |
Registrazione e ricezione di dati di avviso e heartbeat da PFMP. |
|
PFMP (Associazioni PFMP) |
Opzione |
N/D |
ICMP |
N/D |
Unidirezionale |
Il monitoraggio dello stato verifica se è possibile eseguire il ping dello switch configurato. |
|
PFMP (Associazioni PFMP) |
Opzione |
22 |
SSH |
TCP |
Unidirezionale |
PFMP utilizza SSH per configurare, recuperare e impostare le configurazioni. |
|
Opzione |
PFMP (Associazioni PFMP) |
111 2049 20048 32765 32767 |
NFS |
TCP |
Unidirezionale |
Lo switch deve essere in grado di scaricare il firmware dalla condivisione NFS PFMP per gli aggiornamenti dello switch. |
|
111 32765 32767 |
UDP |
|||||
|
PFMP (Associazioni PFMP) |
Opzione |
161 162 |
SNMP |
UCP |
Bidirezionale |
PFMP utilizza e riceve SNMP dagli switch per il monitoraggio dell'integrità e l'inoltro degli avvisi. |
|
PFMP (Associazioni PFMP) |
Opzione |
443 |
HTTPS |
TCP |
Unidirezionale |
PFMP utilizza l'API REST HTTPS per recuperare le metriche degli switch. |
|
PFMP (Associazioni PFMP) |
Syslog Server |
514 |
N/D |
TCP/UDP |
Unidirezionale |
Traffico Syslog |
|
PFMP (Associazioni PFMP) |
Esxi |
N/D |
ICMP |
N/D |
Unidirezionale |
Il monitoraggio dello stato verifica se è possibile eseguire il ping dell host ESXi |
|
PFMP (Associazioni PFMP) |
Esxi |
22 |
SSH |
TCP |
Unidirezionale |
SSH solo su ESXi, non su VMware vCenter. Utilizzata durante i flussi di configurazione. |
|
Esxi |
PFMP (Associazioni PFMP) |
111 2049 20048 32765 32767 |
NFS |
TCP |
Unidirezionale |
ESXi deve essere in grado di eseguire il mount della condivisione NFS PFMP per recuperare i VIB e montare gli ISO di configurazione utilizzati dai deployment di VM. |
|
111 32765 32767 |
UDP |
|||||
|
PFxM 3.x |
PFMP 4.6.x |
111 2049 20048 32765 32767 |
NFS |
TCP |
Unidirezionale |
Questa opzione viene utilizzata solo durante la migrazione una tantum (OTM) da PFxM 3.x a PFMP 4.6.x.
PFxM 3.x deve eseguire il mount della share NFS da PFMP 4.x per esportare i backup. |
|
111 32765 32767 |
NFS |
UDP |
||||
|
PFMP 4.x |
3.x PowerFlex MDM |
6611 |
Protobuf |
TCP |
Unidirezionale |
Utilizzato dalla piattaforma di gestione PowerFlex per stabilire connessioni a MDM durante l'upgrade del cluster PowerFlex da 3.x a 4.x (OTM) |
|
PFMP (Associazioni PFMP) |
ESXi e vCenter |
443 |
HTTPS/SOAP |
TCP |
Unidirezionale |
È possibile accedere all'API VMware tramite la porta 443 (ESXi e vCenter). |
|
PFMP (Associazioni PFMP) |
Nodi di solo storage, SVM, nodi di elaborazione |
443 |
HTTPS |
TCP |
Bidirezionale |
Utilizzata durante l'upgrade di PowerFlex Gateway e RG per accedere al repository da PFxM sulla porta 443 utilizzando http-share |
|
PFMP (Associazioni PFMP) |
MDM e nodi di solo storage |
9098 |
Protobuf |
TCP |
Unidirezionale |
La piattaforma di gestione PowerFlex si connette all'agent del nodo LIA per eseguire operazioni di installazione, aggiornamento, manutenzione e monitoraggio sul nodo.
|
|
PFMP (Associazioni PFMP) |
MDM e nodi di solo storage |
9099 |
Protobuf |
TCP |
Unidirezionale |
PowerFlex si connette alla LIA per eseguire le operazioni di installazione e manutenzione correlate. (OTM)
|
Prodotti interessati
ScaleIOProprietà dell'articolo
Numero articolo: 000334596
Tipo di articolo: How To
Ultima modifica: 10 mag 2026
Versione: 5
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.