ファイアウォール経由で FPolicy を実行するために必要なポートはどれですか。
環境
- ONTAP 9
- clustered Data ONTAP 8
- FPolicy
回答
ONTAP では、 FPolicy を目的として 2 つの異なるプロトコルを使用します。
- FPolicy 固有のポート番号は FPolicy の設定に依存します。この接続は、 SVM のいずれかのデータ LIF から設定済みの FPolicy サーバ IP に送信されます
- 外部 FPolicy エンジンで設定された管理 LIF への HTTPS ( TCP ポート 443 )経由で、これらの接続がストレージコントローラへ着信します
ほとんどの外部エンジンでは、 ZAPI コールを使用して、 FPolicy トラフィックに実際に使用されるポートを設定します。 FPolicy のマニュアルで、使用するポートを確認してください
追加情報
次の例では、SVMがFPエンジンに到達しようとしていますが、ハンドシェイク(ポート2002)が応答していません。
お客様のファイアウォールチームと協力して、ポート2002(この例)が許可されているかどうかを確認します。