Cloud InsightsワークロードセキュリティがONTAPと通信するためにファイアウォールで開く必要のあるポート
環境
- ONTAP 9以降
- ワークロードのセキュリティ
回答
以下は、ONTAPとCloud Secureエージェント間の通信に使用されるポートです。
| プロトコル | ポート | デスティネーション | 方向 | 説明 |
|---|---|---|---|---|
|
TCP |
389(LDAP) |
LDAPサーバURL |
Cloud SecureカラLDAPヘ |
LDAPに接続 |
|
TCP |
443 |
SVM管理IPアドレス |
Cloud SecureからONTAPへ |
ONTAPとのAPI通信 |
|
TCP |
35000 ~ 55000 |
SVMデータLIFのIPアドレス |
ONTAPとCloud Secure間の双方向 |
FPolicyイベントのためのONTAPとの通信 |
| TCP | 7(エコー) | SVMデータLIFのIPアドレスとクラスタ管理インターフェイス | ONTAPとCloud Secure間の双方向 | ONTAPとワークロードセキュリティエージェント間の双方向 |
| TCP | 22 | エージェントからクラスタ管理インターフェイスへのSSH | エージェントからクラスタ管理インターフェイスへのSSH | エージェントからクラスタ管理インターフェイスへのSSH |
追加情報
- Cloud Volumes ONTAPを検出するときは、クラウドプロバイダ(Azure、AWS、GCP)のネットワークセキュリティグループが ワークロードセキュリティ/ ONTAP ファイアウォールルールをブロックまたは上書きしていないことを確認してください。
- 詳細については、 Cloud Secureドキュメント センターを参照してください。