Symptoms
コマンド ライン、ESRS、Cloud IQ、WebUIサービスのいずれかを使用して、インフラストラクチャ内のファイアウォール経由でシステムを適切に使用できない。
Cause
適切なインフラストラクチャ セキュリティを確保するために、インフラストラクチャ内に複数のファイアウォールを配置するのが一般的です。ただし、システムを適切に使用するには、多くのポートを開く必要があります。これらのポートが開いていないと、ユーザー データにアクセスできなくなったり、適切なシステム管理ができなかったりします。
DellサポートWebサイトにあるドキュメント『
Unityファミリー セキュリティ構成ガイド 』のサブセクション「通信セキュリティ」を参照してください。
参照ドキュメントに加えて、この記事は、ネットワーク管理者が簡単に参照できるように、ポートを一元的に見つけるのに役立つように設計されています。
Resolution
具体的には、Dell
へのUnity ESRS接続の場合 これらは、開く必要があるポートです(送信のみ)。受信ポートは必要ありません(インターネットからUnityシステムへ)。これらは、Unity管理IPアドレスに対してのみ必要です。
ポート
オープン方向
Unity
443および8443
>>>>>
*.emc.com
その他すべてのUnity通信
の場合ネットワーク ファイアウォールで以下のポートを開き、管理者、エンドユーザー、サポートがシステムにリモートでアクセスできるようにします。
ポート
プロトコル
サービス
20
TCP
FTP
21
TCP
FTP
22
TCP
SSH
25
TCP
SMTP
53
TCP/UDPの
DNS
80
TCP
HTTP
88
TCP/UDPの
Kerberos チケット
111
TCP/UDPの
NAS VAAI & port mapper/rpcbind
123
TCP/UDPの
NTP
135
TCP
rcpbind (英語)
137
UDP
NETBIOS Name Service
138
UDP
NETBIOS データグラム サービス
139
TCP
NetBIOSセッション サービス
162
UDP
SNMP2
199
TCP
SNMP2
389
TCP/UDPの
LDAP
443
TCP
HTTPS
445
TCP
Microsoft-DS
464
TCP/UDPの
Kerberosパスワード
636
TCP/UDPの
Ldaps
1234
TCP/UDPの
mount
2049
TCP/UDPの
NFS
3260
TCP
iSCSI
3268
UDP
LDAP
3269
TCP/UDPの
フォレスト レベル認証を使用したLDAPS
4000
TCP/UDPの
NFS - statdサービス
4001
TCP/UDPの
NFS - lockdサービス
4002
TCP/UDPの
NFS - rquotaサービス
4658
TCP
パックス
5080
TCP
HTTP
5085
TCP
Rcp
8000
TCP
HTTP
8443
TCP
HTTPS
9443
TCP
HTTPS
10000
TCP
Ndmp
12228
TCP
CAVA HTTP
32768
TCP/UDPの
statd
39494
TCP/UDPの
ロックd
49152 - 65335
TCP/UDPの
statd、rquotad、lockd、MAC、NFSクライアント、NISサーバー
Affected Products
Dell EMC Unity Family
Products
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family
, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...
View More
View Less