Reference Guide
表 3. ファイルに関連するアプライアンスのネットワーク ポート (続き)
ポート サービス プロトコル アクセス方向 説明
137 Microsoft Netbios
WINS
UDP、TCP/UDP 受信、送信 NETBIOS Name Service は、アプライアンス
SMB ファイル共有サービスに関連づけら
れており、この機能のコア コンポーネント
です(Windows)。このポートが無効になっ
ている場合は、すべての SMB 関連のサービ
スが無効になります。
138 Microsoft Netbios
BROWSE
UDP 送信 NETBIOS Datagram Service は、アプライア
ンス SMB ファイル共有サービスに関連づ
けられており、この機能のコア コンポーネ
ントです。参照サービスのみ使用されま
す。無効にすると、このポートで参照機能
が無効になります。
139 Microsoft CIFS TCP 双方向 NETBIOS セッション サービスは、アプライ
アンス SMB ファイル共有サービスと関連
づけられており、この機能のコア コンポー
ネントです。SMB サービスが有効である
場合、このポートは開かれています。これ
は、特に SMB v1 のために必要です。
389 LDAP TCP/UDP 送信 セキュリティ保護なしの LDAP クエリー。
閉じている場合、セキュリティ保護なしの
LDAP 認証クエリーを使用できなくなりま
す。代わりにセキュリティ保護された
LDAP を構成できます。
445 Microsoft SMB TCP 受信 SMB(ドメイン コントローラー上)および
Windows 2000 以降のクライアント用の
SMB 接続ポート。アプライアンス SMB サ
ービスへの正当なアクセス権を持つクライ
アントは、継続的な処理を行うために、こ
のポートへのネットワーク接続が可能であ
る必要があります。このポートが無効にな
っている場合は、すべての SMB 関連のサー
ビスが無効になります。ポート 139 も無効
になっている場合は、SMB ファイル共有が
無効になります。
464 Kerberos TCP/UDP 送信 Kerberos 認証サービスと SMB に必要です。
500 IPsec(IKEv2) UDP 双方向 ファイアウォール経由で IPSec を機能させ
るには、UDP ポート 500 を開き、受信と送
信の両方のファイアウォール フィルターで
IP プロトコル番号 50 および 51 を許可し
ます。ファイアウォール経由で Internet
Security Association and Key Management
Protocol(ISAKMP)トラフィックが転送さ
れるには、UDP ポート 500 が開いている必
要があります。IP プロトコル ID 50 は、
IPSec Encapsulating Security Protocol(ESP)
トラフィックが転送されるように設定する
必要があります。IP プロトコル ID 51 は、
認証ヘッダー(AH)トラフィックが転送さ
れるように設定する必要があります。閉じ
ている場合、PowerStore アプライアンスと
の間の IPsec 接続が使用できなくなりま
す。
636 LDAPS TCP/UDP 送信 セキュリティで保護された LDAP クエリ
ー。閉じている場合、セキュリティで保護
された LDAP 認証を使用できなくなりま
す。
通信のセキュリティの設定 31