Fujitsu BS2000 SE Serie Sicherheitshandbuch Seite 70

SE Server - Sicherheitshandbuch - Benutzerhandbuch
7.1 Netzwerkdienste
Die Tabelle beschreibt die Dienste, die im Basis-System der Management Unit freigeschaltet sind. Mittels ACL
können die Dienste für einzelne Netzwerke weiter eingeschränkt werden, siehe
der Net Unit" .
HNC und SU x86 sind standardmäßig abgeschottet und werden nicht näher beschrieben.
Typ Name und Port
TCP ssh (22)
TCP domain (53)
TCP http (80)
TCP kerberos (88)
TCP snmp (161)
TCP snmptrap (162)
TCP ldap (389)
TCP https (443)
TCP ldaps (636)
TCP rfile (750)
TCP iascontrol-oms
(1156)
TCP nfs (2049)
TCP caupc-remote
(2122)
TCP storman (4178)
TCP 5800
TCP rfb (5900)
TCP 10021-10022
TCP rs2_rctd (13333)
UDP domain (53)
UDP kerberos (88)
Verwendungszweck
Kommunikation auf Shell-Ebene (z.B. BS2000-Konsole/Dialog, SVP-Konsole,
Schattenterminal)
Einbindung in den Domain Name Service (DNS)
Die Kommunikation über diesen Port wird grundsätzlich auf https (443) umgelenkt.
Optional: Für Kerberos
Für lesenden SNMP-Zugriff durch Management-Stationen
Für Empfang von SNMP-Traps von der Hardware-Überwachung
Optional: Für das Lightweight Directory Access Protocol (LDAP)
Kommunikation zwischen Browser (z.B. auf Administrator-PC) und Web-Oberfläche
des Systems (z.B. SE Manager)
Optional: LDAP protocol over TLS/SSL
Optional: Für Kerberos Version IV
PRSC/prscx (Periodical Remote System Check) sendet regelmäßig Lebend-
Meldungen an die Service-Zentrale
Optional: Network File System (NFSv4) [ RFC5665 ]
Optional: AIS Gateway
Optional: Für die Kommunikation mit StorMan (Add-on)
Browser-Zugang zur VNC-Schattenfunktionalität des Remote Service (AIS Connect)
VNC-Viewer-Zugang zur VNC-Schattenfunktionalität des Remote Service (AIS
Connect)
Im Falle eines SKP-Verbundes (redundanter SKP) für die SKP-SKP-Kommunikation
Für Remote-Service-Anbindung von BS2000
Einbindung in den Domain Name Service (DNS)
Optional: Für Kerberos
Abschnitt „Sicherheit auf der Ebene
70