ONTAP で RPC ポート 111 ( portmap )を無効にすることはできますか。
すべてのとおり
環境
- Data ONTAP 7-Mode
- Data ONTAP 8
- ONTAP 9
回答
- Data ONTAP 7-Mode でポートマッパー(ポート 111 )を無効にする方法は現在ありません
ONTAP 9.3 およびそれ以前( clustered Data ONTAP 8.x を含む)では、 PortMap Service ( rpcbind )は、サードパーティ製のファイアウォールではなく組み込みの ONTAP ファイアウォールに依存するネットワーク構成で、常にポート 111 からアクセスできました。
ONTAP 9.4 以降では、ファイアウォールポリシーを変更して、特定の LIF でポートマップサービスにアクセスできるかどうかを制御できます。
ONTAP 9.7 以降では、 portmap ファイアウォールサービスが廃止され、 NFS サービスをサポートするすべての LIF に対して portmap ポートが自動的に開かれるようになりました。
追加情報