Reference Guide
Таблица 3. Сетевые порты устройства, связанные с файлами (продолжение)
Порт Обслуживание Протокол Направление
доступа
Описание
работы требуется сетевое подключение
между клиентами с правами доступа к
сервисам SMB на устройстве и этим
портом. При отключении этого порта
отключаются и все связанные с SMB
сервисы. Если при этом также отключен
порт 139, совместное использование
файлов по протоколу SMB также
отключается.
464 Kerberos Протокол
TCP/UDP
Исходящий Требуется для сервисов
аутентификации Kerberos и SMB.
500 IPsec (IKEv2) UDP Двусторонний Чтобы межсетевые экраны не
препятствовали использованию IPSec,
откройте порт UDP 500 и разрешите IP-
протоколы с номерами 50 и 51 в
фильтрах входящего и исходящего
трафика межсетевых экранов. Порт UDP
500 должен быть открыт, чтобы
разрешить прохождение трафика по
протоколу управления сопоставлением
безопасности и криптографическими
ключами в Интернете (ISAKMP) через
межсетевые экраны. IP-протокол с
идентификатором 50 должен быть
настроен таким образом, чтобы
разрешить прохождение трафика по
протоколу безопасной инкапсуляции
полезной нагрузки (ESP) из набора
IPSec. IP-протокол с идентификатором 51
должен быть настроен таким образом,
чтобы разрешить прохождение трафика
по протоколу заголовка аутентификации
(AH). Если закрыт, подключение IPsec
между устройствами PowerStore будет
недоступно.
636 протокол LDAPS Протокол
TCP/UDP
Исходящий Защищенные запросы LDAP. Если
закрыт, защищенная аутентификация
LDAP будет недоступна.
1234 NFS mountd Протокол
TCP/UDP
Двусторонний Используется для работы сервиса
монтирования, который является
основным компонентом сервиса NFS
(версий 2, 3 и 4).
2000 SSHD TCP Входящий SSHD для удобства обслуживания
(опция)
2049 Операции ввода-
вывода NFS
Протокол
TCP/UDP
Двусторонний Используется для работы служб NFS.
3268 LDAP UDP Исходящий Незащищенные запросы LDAP. Если
закрыт, незащищенные запросы
аутентификации LDAP будут
недоступны.
4000 STATD для NFSv3 Протокол
TCP/UDP
Двусторонний Используется для предоставления
сервисов NFS statd. statd — это
средство мониторинга состояния
блокировки файлов NFS, который
вместе с lockd предоставляет NFS
36 Настройки безопасности соединения