Reference Guide
표 3. 파일과 관련된 어플라이언스 네트워크 포트 (계속)
포트 서비스 프로토콜 액세스 방향 설명
없습니다. 대안 수단으로 보안 LDAP를 구성
할 수 있습니다.
445 Microsoft SMB TCP 인바운드 Windows 2000 이상 클라이언트를 위한
SMB(도메인 컨트롤러에 있음) 및 SMB 연
결 포트입니다. 지속적인 작업을 위해서는
어플라이언스 SMB 서비스에 적합한 액세
스 권한이 있는 클라이언트가 네트워크를
통해 포트에 연결되어야 합니다. 이 포트를
비활성화하면 모든 SMB 관련 서비스가 비
활성화됩니다. 포트 139도 비활성화하면
SMB 파일 공유가 비활성화됩니다.
464 Kerberos TCP/UDP 아웃바운드 Kerberos 인증 서비스 및 SMB에 필요합니
다.
500 IPsec(IKEv2) UDP 양방향 IPSec이 방화벽을 통과하도록 하려면 UDP
포트 500을 열고 인바운드와 아웃바운드 방
화벽 필터 모두에서 IP 프로토콜 번호 50 및
51을 허용합니다. ISAKMP(Internet Security
Association and Key Management Protocol)
트래픽이 방화벽을 통과하여 전달될 수 있
도록 하려면 UDP 포트 500을 열어야 합니
다. IPSec ESP(Encapsulating Security
Protocol) 트래픽이 전달될 수 있도록 하려
면 IP 프로토콜 ID 50을 설정해야 합니다.
AH(Authentication Header) 트래픽이 전달될
수 있도록 하려면 IP 프로토콜 ID 51을 설정
해야 합니다. 이 포트가 닫힌 경우
PowerStore 어플라이언스 간의 IPsec 연결
을 사용할 수 없습니다.
636 LDAPS TCP/UDP 아웃바운드 보안 LDAP 쿼리입니다. 이 포트가 닫힌 경
우 보안 LDAP 인증을 사용할 수 없습니다.
1234 NFS mountd TCP/UDP 양방향 마운트 서비스에 사용되며, NFS 서비스(버
전 2, 3 및 4)의 핵심 구성 요소입니다.
2000 SSHD TCP 인바운드 서비스 가용성을 위한 SSHD(선택 사항)
2049 NFS I/O TCP/UDP 양방향 NFS 서비스를 제공하는 데 사용됩니다.
3268 LDAP UDP 아웃바운드 비보안 LDAP 쿼리입니다. 이 포트가 닫힌
경우 비보안 LDAP 인증 쿼리를 사용할 수
없습니다.
4000 NFSv3에 대한
STATD
TCP/UDP 양방향 NFS statd 서비스를 제공하는 데 사용됩니
다. statd는 NFS 파일 잠금 상태 모니터이며
lockd와 함께 NFS에 충돌 및 복구 기능을 제
공합니다. 이 포트가 닫힌 경우 NAS statd
서비스를 사용할 수 없습니다.
4001 NFSv3에 대한
NLMD
TCP/UDP 양방향 NFS lockd 서비스를 제공하는 데 사용됩니
다. lockd는 NFS 파일 잠금 데몬입니다. 이
서비스는 NFS 클라이언트의 잠금 요청을
처리하며 statd 데몬과 함께 작동합니다. 이
포트가 닫힌 경우 NAS lockd 서비스를 사용
할 수 없습니다.
4002 RQUOTAD for
NFSv3
TCP/UDP; UDP Inbound; Outbound NFS rquotad 서비스를 제공하는 데 사용됩
니다. rquotad 데몬은 파일 시스템을 마운트
한 NFS 클라이언트에 할당량 정보를 제공
합니다. 이 포트가 닫힌 경우 NAS rquotad
서비스를 사용할 수 없습니다.
30 통신 보안 설정