Symptoms
无法通过基础架构中的防火墙使用命令行、ESRS、Cloud IQ 或 WebUI 服务正确使用系统。
Cause
为了获得适当的基础架构安全性,通常会在基础架构中设置多个防火墙。但是,需要打开多个端口,以便正常使用系统。未能打开这些端口会导致无法访问用户数据或进行适当的系统管理。
请参阅戴尔支持网站上的文档“
Unity 系列安全性配置指南 ”中的“通信安全性”子部分。
除了参考文档之外,本文还旨在帮助集中定位端口,以便网络管理员轻松参考。
Resolution
专门用于 Unity ESRS 与戴尔
的连接这些是需要打开的端口(仅传出)。不需要传入端口(从 Internet 到 Unity 系统)。只有 Unity 管理 IP 地址才需要这些。
|
端口 |
打开方向 |
|
Unity |
443 和 8443 |
>>>>> |
*.emc.com |
对于所有其他 Unity 通信
在网络防火墙上打开下面列出的端口,以正确允许管理员、终端用户和支持人员远程访问系统:
端口 |
协议 |
服务 |
20 |
TCP |
FTP |
21 |
TCP |
FTP |
22 |
TCP |
SSH |
25 |
TCP |
SMTP |
53 |
TCP/UDP |
DNS |
80 |
TCP |
HTTP |
88 |
TCP/UDP |
Kerberos 票证 |
111 |
TCP/UDP |
NAS VAAI 和端口映射器/rpcbind |
123 |
TCP/UDP |
NTP |
135 |
TCP |
rcpbind |
137 |
UDP |
NETBIOS 名称服务 |
138 |
UDP |
NETBIOS 数据报服务 |
139 |
TCP |
NETBIOS 会话服务 |
162 |
UDP |
SNMP2 |
199 |
TCP |
SNMP2 |
389 |
TCP/UDP |
LDAP |
443 |
TCP |
HTTPS |
445 |
TCP |
Microsoft-DS |
464 |
TCP/UDP |
Kerberos 密码 |
636 |
TCP/UDP |
LDAPS |
1234 |
TCP/UDP |
加载 |
2049 |
TCP/UDP |
NFS |
3260 |
TCP |
iSCSI |
3268 |
UDP |
LDAP |
3269 |
TCP/UDP |
具有林级身份验证的 LDAPS |
4000 |
TCP/UDP |
NFS — statd 服务 |
4001 |
TCP/UDP |
NFS — lockd 服务 |
4002 |
TCP/UDP |
NFS — rquota 服务 |
4658 |
TCP |
大同 |
5080 |
TCP |
HTTP |
5085 |
TCP |
Rcp |
8000 |
TCP |
HTTP |
8443 |
TCP |
HTTPS |
9443 |
TCP |
HTTPS |
10000 |
TCP |
NDMP |
12228 |
TCP |
CAVA HTTP |
32768 |
TCP/UDP |
STATD |
39494 |
TCP/UDP |
lockd |
49152 - 65335 |
TCP/UDP |
statd、rquotad、lockd、MAC、NFS 客户端、NIS 服务器 |
Affected Products
Dell EMC Unity Family
Products
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity Family
, Dell EMC Unity Hybrid, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition
...