Dell EMC PowerStore Planungshandbuch Seite 25
Vorschau ausblenden
Andere Handbücher für EMC PowerStore:
- Benutzerhandbuch (19 Seiten) ,
- Konfigurationshandbuch (68 Seiten) ,
- Einrichten (11 Seiten)
Inhaltsverzeichnis
Werbung
Tabelle 9. Appliance-Netzwerkports in Bezug auf Dateien (fortgesetzt)
Port
Service
138
Microsoft Netbios
BROWSE
139
Microsoft CIFS
389
LDAP
445
Microsoft SMB
464
Kerberos
500
IPsec (IKEv2)
636
LDAPS
Protokoll
Zugriffsrichtung
UDP
Ausgehend
TCP
Bidirektional
TCP/UDP
Ausgehend
TCP
Eingehend
TCP/UDP
Ausgehend
UDP
Bidirektional
TCP/UDP
Ausgehend
Beschreibung
verbunden und eine Kernkomponente dieser
Funktion (Wins). Wenn dieser Port
deaktiviert ist, deaktiviert er alle SMB-
bezogenen Services.
Der NETBIOS Datagram Service ist mit den
Appliance-SMB-Dateifreigabeservices
verbunden und eine Kernkomponente dieser
Funktion. Nur der Service zum Durchsuchen
wird verwendet. Wenn dieser Port deaktiviert
ist, deaktiviert er die Funktion zum
Durchsuchen.
Der NETBIOS Session Service ist mit den
Appliance-SMB-Dateifreigabeservices
verbunden und eine Kernkomponente dieser
Funktion. Wenn SMB-Services aktiviert sind,
ist dieser Port geöffnet. Er ist insbesondere
für SMB v1 erforderlich.
Nicht sichere LDAP-Abfragen. Ist dieser Port
geschlossen, sind nicht sichere LDAP-
Authentifizierungsabfragen nicht verfügbar.
Sicheres LDAP ist als Alternative
konfigurierbar.
SMB (auf dem Domain Controller) und SMB-
Verbindungsport für Windows 2000-Clients
und höher. Clients mit befugtem Zugriff auf
die Appliance-SMB-Services benötigen für
den fortlaufenden Betrieb eine
Netzwerkverbindung zum Port. Eine
Deaktivierung dieses Ports deaktiviert alle
SMB-bezogenen Services. Ist Port 139
ebenfalls deaktiviert, wird die SMB-
Dateifreigabe deaktiviert.
Erforderlich für Kerberos-
Authentifizierungsservices und SMB.
Damit IPsec trotz Firewalls funktioniert,
öffnen Sie UDP-Port 500 und lassen Sie die
IP-Protokollnummern 50 und 51 in
eingehenden und ausgehenden Firewallfiltern
zu. UDP-Port 500 sollte geöffnet werden,
damit ISAKMP-Datenverkehr (Internet
Security Association and Key Management
Protocol) durch Ihre Firewalls weitergeleitet
werden kann. Die IP-Protokoll-ID 50 sollte so
festgelegt werden, dass die Weiterleitung
von IPsec-ESP-Datenverkehr (Encapsulating
Security Protocol) zulässig ist. Die IP-
Protokoll-ID 51 sollte so festgelegt werden,
dass AH-Datenverkehr (Authentication
Header) weitergeleitet werden kann. Ist
dieser Port geschlossen, ist die IPsec-
Verbindung zwischen den PowerStore-
Appliances nicht verfügbar.
Sichere LDAP-Abfragen. Ist dieser Port
geschlossen, sind sichere LDAP-
Authentifizierungsabfragen nicht verfügbar.
Portnutzung
25
Werbung
Inhaltsverzeichnis
