Reference Guide
通信安全设置
本节包括以下主题:
主题:
• 端口使用情况
端口使用情况
以下部分概括介绍了可在设备中找到的网络端口及相应服务的集合。一体机在多种情况下(例如与 vCenter Server 通信)可充当网
络客户端。在这些情况下,一体机会启动通信,网络基础架构需要支持这些连接。
注: 有关端口的其他信息,请参阅知识库文章 542240,PowerStore
:客户网络防火墙规则
—
TCP/UDP
端口
。转至 https://
www.dell.com/support/kbdoc/en-us/542240。客户网络防火墙规则工具可让您筛选和查看与 PowerStore 部署相关的防火墙规则
和端口的列表。
设备网络端口
下表概括介绍了可在设备中找到的网络端口及相应服务的集合。
表. 2: 设备网络端口
端口 服务 协议 访问方向 描述
22 SSH 客户端,
SupportAssist
Connect Home
TCP
双向
● 允许 SSH 访问(如果已启用)。
● SupportAssist Connect Home 需要。
如果关闭,则使用 SSH 的管理连接将不可
用。
25 SMTP TCP
出站
允许设备发送电子邮件。如果关闭,电子邮
件通知将不可用。
26 SSH 客户端 TCP
双向
对端口 22 的 SSH 访问将重定向到此端口。
如果关闭,则使用 SSH 的管理连接将不可
用。
53 DNS TCP/UDP
出站
用于将 DNS 查询传输到 DNS 服务器。如果
关闭,DNS 名称解析将不可用。
80、8080、8128 SupportAssist TCP
出站
用于 SupportAssist 代理连接。
123 NTP TCP/UDP
出站
NTP 时间同步。如果关闭,设备之间的时
间将不同步。
443 HTTPS TCP
双向
保护到 PowerStore Manager 的 HTTP 流
量。如果关闭,与设备的通信将不可用。
500 IPsec (IKEv2) UDP
双向
要使 IPSec 能够通过防火墙工作,请打开
UDP 端口 500,并在入站和出站防火墙筛
选器上允许 IP 协议编号 50 和 51。应打开
UDP 端口 500,以允许通过防火墙转发
Internet 安全联盟密钥管理协议 (ISAKMP)
流量。IP 协议 ID 50 应该设置为允许转发
IPSec 封装安全协议 (ESP) 流量。IP 协议 ID
2
26
通信安全设置