ファイアウォールでVscanを実行するには、どのポートが必要ですか。
環境
- ONTAP 9
- Vscan
回答
- ONTAP 9 では、 Vscan の目的として次の 2 つのプロトコルを使用します。
- Antivirus Connector で設定された管理 LIF への HTTPS ( TCP ポート 443 )接続
- Antivirus Connector で検出されるデータ LIF への SMB2 ( TCP ポート 139 および 445 )
- どちらの場合も、接続は外部 Vscan サーバによって開始されます
追加情報
- Vscan サーバがすべてのデータ LIF にアクセスするために使用するソース IP アドレスは、関連するスキャナプールで定義されたアドレスである必要があります
- Vscan トラフィックをユーザデータトラフィックから分離するように特別なネットワークが設定されている場合は、 Vscan サーバが対象のデータ LIF にのみアクセスできるようにファイアウォールを設定することを推奨します
- Antivirus Connector サービスが接続するためには、 ONTAP ファイアウォールが HTTPS へのアクセスを許可する必要があります