Требуемые порты и протоколы PowerFlex
Сводка: В документации руководства по настройке безопасности PowerFlex могут быть точно перечислены все необходимые порты и протоколы для работы PowerFlex Manager. В этой статье представлена обновленная таблица, в которой описаны все требования. ...
Инструкции
В средах PowerFlex, в которых используются межсетевые экраны, в ходе нормальной работы могут происходить различные сбои, связанные с подключением к сети или портам.
Несколько портов, необходимых для стандартной работы, по-прежнему блокируются после того, как следуйте инструкциям по документации, чтобы открыть все необходимые порты.
Воздействие
Это может повлиять на различные операции, такие как расширение, модернизация и развертывание узлов.
Причина
В руководстве по настройке безопасности PowerFlex не отражены все сетевые порты и протоколы, необходимые для работы PowerFlex Manager.
«Resolution».
Руководство по настройке системы безопасности будет обновлено для PowerFlex 4.8, чтобы отразить расширенные требования.
Руководствуясь приведенной ниже таблицей, убедитесь, что все перечисленные порты/протоколы открыты в среде PFMP и PowerFlex:
|
Источник |
Место назначения |
Порты назначения |
Протокол |
Тип порта |
Направление |
Примечания |
|
ПФМП |
Центр CloudLink |
443 |
HTTPS/REST |
TCP |
Однонаправленный |
PFMP отдает команды CloudLink Center через API-интерфейс REST HTTPS. |
|
ПФМП |
iDRAC |
- |
Протокол ICMP |
- |
Однонаправленный |
Мониторинг работоспособности проверяет, можно ли проверить связь с iDRAC. |
|
ПФМП |
iDRAC |
22 |
SSH |
TCP |
Однонаправленный |
PFMP использует несколько команд RACADM, выдаваемых iDRAC по протоколу SSH, например для сброса iDRAC, если он не отвечает должным образом. |
|
iDRAC |
ПФхМ |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Однонаправленный |
iDRAC скачивает файлы VIB и конфигурационные файлы системы из общего ресурса PFMP NFS. iDRAC монтирует виртуальные ISO-образы и дискеты из PFMP через общий ресурс NFS. |
|
111 32765 32767 |
UDP |
|||||
|
iDRAC |
ПФхМ |
162 |
Протокол SNMP |
UDP |
Однонаправленный |
iDRAC отправляет SNMP-ловушки в PFMP. |
|
ПФМП |
iDRAC |
443 |
HTTPS/ WSMan |
TCP |
Двунаправленный |
PFMP использует WSMan (SOAP over HTTPS) для передачи команд контроллеру iDRAC. |
|
ПФМП |
IP-адреса, используемые во время развертывания |
22 80 135 |
- |
TCP |
Однонаправленный |
Порты используются для проверки того, что IP-адрес не используется во время развертывания. PFMP исходящий на IP-адреса, который будет использоваться для обнаружения дубликатов IP-адресов. |
|
ПФМП |
LDAP/AD |
389 |
Небезопасные |
TCP |
Однонаправленный |
Возможности подключения AD/LDAP, показан порт по умолчанию, можно настроить. |
|
ПФМП |
LDAP/AD |
636 |
SSL |
TCP |
Однонаправленный |
Возможности подключения AD/LDAP, показан порт по умолчанию, можно настроить. |
|
ПФМП |
Уведомление по почте |
25 |
SMTP |
TCP |
Однонаправленный |
Уведомления по исходящей почте (необязательно). |
|
ПФМП |
Узлов |
22 |
SSH |
TCP |
Однонаправленный |
PFMP использует SSH для настройки узлов и выполнения обновлений операционной системы. |
|
ПФМП |
Общий доступ к файлам в PowerFlex |
21 |
FTP |
TCP |
Однонаправленный |
Скачайте пакеты модернизации PFMP (необязательно). |
|
ПФМП |
Общий доступ к файлам в PowerFlex |
139 445 |
CIFS |
TCP |
Однонаправленный |
Резервное копирование PFMP и загрузка пакетов модернизации. |
|
ПФМП |
Общий доступ к файлам в PowerFlex |
443 |
HTTP/HTTPS |
TCP |
Однонаправленный |
Загрузка пакетов обновления PFMP. |
|
ПФМП |
Установщик платформы управления PowerFlex |
22 |
SSH |
TCP |
Однонаправленный |
Используется для установки PFMP или обновления виртуальных машин управления (MVM). |
|
ПФМП |
PowerFlex MDM |
8611 |
мТЛС |
TCP |
Однонаправленный |
Используется PFMP для установления подключений к MDM с помощью mTLS. |
|
ПФМП |
PowerFlex MDM |
61714 |
ActiveMQ |
TCP |
Однонаправленный |
Используется PFMP для извлечения событий из MDM. |
|
ПФМП |
Secure Connect Gateway |
443 |
Интерфейс REST API |
TCP |
Двунаправленный |
Используется для передачи файлов в систему PFMP или из нее. |
|
ПФМП |
Secure Connect Gateway |
9443 |
Интерфейс REST API |
TCP |
Однонаправленный |
Регистрация и получение данных оповещений и тактовых импульсов от PFMP. |
|
ПФМП |
Переключатель |
- |
Протокол ICMP |
- |
Однонаправленный |
Мониторинг работоспособности проверяет, может ли он проверить связь с настроенным коммутатором. |
|
ПФМП |
Переключатель |
22 |
SSH |
TCP |
Однонаправленный |
PFMP использует SSH для настройки, извлечения и установки конфигураций. |
|
Переключатель |
ПФМП |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Однонаправленный |
Коммутатор должен иметь возможность скачивать микропрограмму из общего ресурса NFS PFMP для обновления коммутатора. |
|
111 32765 32767 |
UDP |
|||||
|
ПФМП |
Переключатель |
161 162 |
Протокол SNMP |
ОГП |
Двунаправленный |
PFMP использует и получает SNMP от коммутаторов для мониторинга работоспособности и переадресации оповещений. |
|
ПФМП |
Переключатель |
443 |
HTTPS |
TCP |
Однонаправленный |
PFMP использует HTTPS REST API для получения метрик коммутатора. |
|
Переключатель |
PFxM (только для PFxM 3.x) |
8080 |
HTTP |
TCP |
Однонаправленный |
Коммутатор должен иметь возможность скачивать микропрограмму из общего ресурса PFMP HTTP для обновления коммутатора. |
|
ПФМП |
Сервер Syslog |
514 |
- |
TCP/UDP |
Однонаправленный |
Уведомления по исходящей почте (необязательно). |
|
ПФМП |
ESXi |
22 |
SSH |
TCP |
Однонаправленный |
Подключайтесь по SSH только к ESXi, а не к VMware vCenter. Используется во время потоков настройки. |
|
ESXi |
ПФМП |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Однонаправленный |
TESXi должен иметь возможность монтировать общий ресурс PFMP NFS для получения VIB и ISO-образов конфигураций, используемых развертываниями виртуальных машин. |
|
111 32765 32767 |
UDP |
|||||
|
3.х PFxM |
4.6.x PFMP |
111 892 2049 20048 32765 32767 |
NFS |
TCP |
Однонаправленный |
Этот параметр используется только во время однократного переноса (OTM) с PFxM 3.x на PFMP 4.6.x.
PFxM 3.x необходимо смонтировать общий ресурс NFS из PFMP 4.x для экспорта резервных копий. |
|
111 32765 32767 |
NFS |
UDP |
||||
|
4.х ПФМП |
MDM PowerFlex, 3.x |
6611 |
Протобуф |
TCP |
Однонаправленный |
Используется платформой управления PowerFlex для установки подключений к MDM во время модернизации кластера PowerFlex с 3.x до 4.x (OTM) |
|
ПФМП |
ESXi и vCenter |
443 |
HTTPS/SOAP |
TCP |
Однонаправленный |
Доступ к API VMware осуществляется через порт 443 (ESXi и vCenter). |
|
ПФМП |
Узлы только для хранения, SVM, вычислительные узлы |
443 |
HTTPS |
TCP |
Двунаправленный |
Используется во время модернизации PowerFlex Gateway и RG для доступа к репозиторию из PFxM через порт 443 через общий http-ресурс. |