ONTAPでRPCポート111(portmap)を無効にできますか?
環境
- ONTAP 9
- NFSv3
- Portmapper
回答
- ONTAP 9.3以前では、サードパーティ製ファイアウォールではなくONTAP内蔵ファイアウォールを利用するネットワーク構成では、portmapサービス
rpcbindは常にポート111でアクセス可能でした。 - ONTAP 9.4以降では、ファイアウォールポリシーを変更することで、特定のLIFでportmapサービスへのアクセスを制御できます。
- ONTAP 9.7以降では、portmapファイアウォールサービスが廃止され、NFSサービスをサポートするすべてのLIFに対してportmapポートが自動的に開かれます。