メインコンテンツまでスキップ

ファイアウォールで Vscan を実行するために必要なポートはどれですか?

Views:
28
Visibility:
Public
Votes:
0
Category:
ontap-9
Specialty:
nas
Last Updated:

環境

  • ONTAP 9
  • clustered Data ONTAP 8
  • vscan

回答

clustered Data ONTAP では、ウィルススキャンの目的で 2 つのプロトコルが使用されます。どちらの場合も、接続は外部ウィルス対策サーバによって開始されます。

  • ウィルス対策コネクタで設定された管理 LIF への HTTPS ( TCP ポート 443 )経由
  • SMB2 ( TCP ポート 139 および 445 )は、コネクタによって検出されたデータ LIF に接続します

追加情報

  • ウィルス対策でデータ LIF との通信に使用されるソース IP アドレスは、関連するスキャナプールに定義されたアドレスのいずれかである必要があります
  • Vscan トラフィックをユーザデータトラフィックから分離するように特別なネットワークが設定されている場合は、ウィルス対策サーバが Vscan トラフィック用に指定されたデータ LIF にのみ到達できるようにファイアウォールを設定することを推奨します
  • ONTAP Antivirus Connector サービスを接続するには、組み込みの ONTAP ファイアウォールで HTTPS へのアクセスを許可する必要があります