Veritas NetBackup™ Appliance 安全指南
关于 NetBackup Appliance 防火墙
从 NetBackup Appliance 版本 3.1.2 开始,防火墙策略为设备提供增强的网络安全。此功能将防火墙默认区域从“可信”更改为“公共”。为了提供最大的安全性,在以下操作期间,特定传入连接将自动打开,而其他连接将自动阻止:
初始配置
角色配置(在初始配置期间)
添加或删除节点(高可用性配置)
升级
例外规则有助于确保主服务器和介质服务器之间的连接在所述操作期间保持打开状态,并使不必要的端口保持阻止状态。
以下各表介绍了在进行初始配置之前和之后设备上打开的端口。
表:出厂时默认打开的 NetBackup Appliance 端口(在设备初始配置之前) 显示了在完成设备初始配置之前,默认打开的 NetBackup Appliance 端口。
表:出厂时默认打开的 NetBackup Appliance 端口(在设备初始配置之前)
端口 | 协议 | 使用 |
|---|---|---|
22 | TCP | SSH |
111 | TCP/UDP | Sunrpc、Portmapper |
137 | UDP | NetBIOS 名称服务 (Samba) |
138 | UDP | NetBIOS 数据报服务 (Samba) |
139 | TCP | NetBIOS 会话服务 (Samba) |
162 | TCP/UDP | SNMP |
443 | TCP | HTTPS |
445 | TCP | Samba |
867 | TCP | NFS 装入 |
2049 | TCP/UDP | NFS |
20048 | UDP |
|
27017 | TCP/UDP | Mongo 注意: 此端口仅在您添加合作伙伴节点以完成高可用性 (HA) 设置或从 HA 设置中删除节点时打开。添加或删除节点后,将关闭此端口。 |
表:NetBackup Appliance 上打开的 NetBackup 端口(在设备初始配置之后) 显示了在完成设备初始配置之后,默认打开的 NetBackup 端口。
表:NetBackup Appliance 上打开的 NetBackup 端口(在设备初始配置之后)
1025-5000 | TCP | Veritas NDMP、 |
1556 | TCP | Veritas PBX |
5637 | TCP/UDP | NetBackup Cloud Storage Server 配置、对云的重复数据删除 |
7394 | TCP | Veritas 粒度恢复技术 (GRT) |
8443 | TCP | NetBackup VMware |
10000 | TCP/UDP | Veritas NDMP 代理 |
10082 | TCP/UDP | MSDP、Deduplication Engine ( |
10102 | TCP/UDP | MSDP、Deduplication Manager ( |
13701-13723 | TCP | Veritas 粒度恢复技术 (GRT) |
13720 | TCP | 支持 271 介质角色配置 |
13724 | TCP |
|
13782 | TCP | Veritas |
已添加以下命令,用于同步或查看设备上当前打开的 NetBackup 端口:
Main > Settings > Security > Ports > ModifyNBUPortRange
请注意有关使用此命令的以下事项:
必须为设备配置了主服务器或介质服务器角色,然后才能运行此命令。
在运行此命令之前,必须先在 NetBackup Java 控制台中使用 SERVER_PORT_WINDOW 选项修改打开的 NetBackup 端口。然后,运行此命令以将 Appliance 端口与打开的 NetBackup 端口同步。
注意:
ModifyNBUPortRange 命令不允许更改分配的默认 NetBackup VMware 端口 8443。默认情况下,VMware 要求将端口 8443 用于 Appliance 和 NetBackup。
Main > Settings > Security > Ports > Show
有关这些命令的详细信息,请参见《NetBackup Appliance 命令参考指南》。