Setup Guide

ManualsBrandsDell ManualsCompellent (SCPowerStore Rack

Tableau 9. Ports réseau de l’appliance liés au fichier (suite)

Port Service Protocole Direction de l’accès Description

138 Microsoft Netbios

BROWSE

UDP Sortant Le service de datagrammes NETBIOS est

associé aux services de partage de fichiers

SMB de l’appliance et constitue l’un des

principaux composants de cette

fonctionnalité. Seul le service de navigation

est utilisé. S'il est désactivé, ce port

désactive la fonctionnalité de navigation.

139 Microsoft CIFS TCP Bidirectionnel Le service de session NETBIOS est associé

aux services de partage de fichiers SMB de

l’appliance et constitue l’un des principaux

composants de cette fonction. Si les services

SMB sont activés, ce port est ouvert. Il est

particulièrement requis pour SMB v1.

389 LDAP TCP/UDP Sortant Requêtes LDAP non sécurisées. S'il est

fermé, les requêtes d'authentification LDAP

non sécurisées ne sont pas disponibles. La

configuration du service LDAP sécurisé est

une solution alternative.

445 Microsoft SMB TCP Entrant SMB (sur le contrôleur de domaine) et port

de connectivité SMB pour clients

Windows 2000 et supérieurs. Les clients

autorisés à accéder aux services SMB de

l’appliance doivent disposer d’une

connectivité réseau vers le port pour assurer

la continuité des opérations. La désactivation

de ce port désactive tous les services

associés à SMB. Si le port 139 est également

désactivé, le partage de fichiers SMB est

désactivé.

464 Kerberos TCP/UDP Sortant Requis pour les services d’authentification

Kerberos et SMB.

500 IPsec (IKEv2) UDP Bidirectionnel Pour faire en sorte qu’IPSec fonctionne avec

vos pare-feu, ouvrez le port UDP 500 et

autorisez les numéros de protocole IP

50 et 51 sur les filtres de pare-feu entrants et

sortants. Le port UDP 500 doit être ouvert

pour permettre au trafic Internet Security

Association and Key Management Protocol

(ISAKMP) d’être transmis via vos pare-feu.

L’ID de protocole IP 50 doit être défini pour

autoriser la transmission du trafic ESP

(Encapsulating Security Protocol) IPSec. L’ID

de protocole IP 51 doit être défini pour

autoriser le trafic de l’en-tête

d’authentification (AH). S’il est fermé, la

connexion IPSec entre les appliances

PowerStore n’est pas disponible.

636 LDAPS TCP/UDP Sortant Requêtes LDAP sécurisées. S'il est fermé,

l'authentification LDAP sécurisée n'est pas

disponible.

1234 NFS mountd TCP/UDP Bidirectionnel Utilisé pour le service mount, l'un des

principaux composants du service NFS

(versions 2, 3 et 4).

2 000 SSHD TCP Entrant SSHD pour faciliter la maintenance

(facultatif).

Utilisation des ports 25