• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

workspace

2021-08-19提问
  • 1关注
  • 1收藏,1131浏览
小Z 四段
粉丝:0人 关注:0人

问题描述:

workspace服务器和瘦终端之间要接一个防火墙设备,请问需要放通哪些端口

组网及组网描述:


2 个回答
粉丝:19人 关注:0人

该端口放通问题400确认下吧

暂无评论

粉丝:0人 关注:0人

Workspace端口放通要求
目的 端口 协议 端口说明 放通要求 备注

管理网
(WS管理节点以及集群内其他主机节点所在网段)
云盘服务器 8888 TCP 云盘代理服务、NextCloud云盘服务 当云盘部署在远端服务器时,需要额外放通  
10511 TCP 当云盘部署在远端服务器时,需要额外放通  
许可服务器 5555 TCP 连接许可服务授权端口 Ws管理平台与许可服务器连接授权端口,必须放通  
LDAP服务器 389 TCP LDAP通信端口 含LDAP用户场景必须放通 这些端口根据实际需求放通,如不需要使用可不放通
636 TCP LDAP SSL 通信端口 含LDAP用户场景,需要管理平台具有与用户修改权限时必须放通
AD域控服务器 389 UDP、TCP 微软域控LDAP通信端口 含域用户场景必须放通
636 TCP 微软域控LDAP SSL 通信端口 含域用户场景,需要管理平台具有与用户修改权限时必须放通
88 UDP、TCP Kerberos身份认证 含域用户场景必须放通
53 UDP、TCP 作为DNS服务器时,DNS通信端口 含域用户,使用AD高可用场景必须放通
137 UDP、TCP NetBIOS 名称解析服务端口 含域用户场景必须放通
464 UDP、TCP AD用户密码修改使用端口 含域用户场景必须放通
3268 TCP 全局编录 LDAP,用于在 Active Directory 林中验证用户 含域用户场景必须放通
3269 TCP SSL 上的全局编录 LDAP,用于在 Active Directory 林中验证用户 含域用户场景必须放通
亚信DSM 4120 TCP DSM管理中心侦听来自安全主机设备的通信的默认端口号。 含亚信安全场景必须放通
亚信DSM 管理网 8080 TCP DSM通过CVM管理平台获取CVK主机及虚拟机信息 含亚信安全场景必须放通
业务网
(桌面虚拟机所在网段)
管理网
(WS管理节点以及集群内其他主机节点所在网段)
8860(双向) TCP 管理平台通过Controller与各服务之间的GRPC双向流 必须放通 该端口需要双向放通
8888 TCP 云盘代理服务、NextCloud云盘服务 当云盘部署在本地服务器时,必须放通  
10511 TCP  
139(双向) TCP Agent与管理平台之间samba服务端口 使用文件分发功能必须放通 该端口需要双向放通
445(双向) TCP 使用文件分发功能必须放通 该端口需要双向放通
云盘服务器 8888 TCP 云盘代理服务、NextCloud云盘服务 当云盘部署在远端服务器时,需要必须放通  
10511 TCP  
NVIDIA License 服务器 7070 TCP 桌面虚拟机获取NVIDIA授权端口 含VGPU场景必须放通 这些端口根据实际需求放通,如不需要使用可不放通
AD域控服务器 389 UDP、TCP 微软域控LDAP通信端口 含域用户场景必须放通
636 TCP 微软域控LDAP SSL 通信端口 含域用户场景,需要管理平台具有与用户修改权限时必须放通
88 UDP、TCP Kerberos身份认证 含域用户场景必须放通
53 UDP、TCP 作为DNS服务器时,DNS通信端口 含域用户场景必须放通
123 UDP、TCP Windows NTP时间同步端口 含域用户场景必须放通
137 UDP、TCP NetBIOS 名称解析服务端口 含域用户场景必须放通
138 UDP、TCP 提供NetBIOS环境下的计算机名浏览功能 含域用户场景必须放通
464 UDP、TCP AD用户密码修改使用端口 含域用户场景必须放通
3268 TCP 全局编录 LDAP,用于在 Active Directory 林中验证用户 含域用户场景必须放通
3269 TCP SSL 上的全局编录 LDAP,用于在 Active Directory 林中验证用户 含域用户场景必须放通
139 TCP 主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。 根据实际情况参考放通
445 TCP 基于CIFS协议提供文件夹或打印机共享服务 根据实际情况参考放通
589 TCP eyelink 服务端口 根据实际情况参考放通
135 TCP RPC(远程过程调用)服务端口,某些软件需要使用该端口 根据实际情况参考放通
49152-65535 UDP、TCP 动态客户端端口范围 根据实际情况参考放通
终端接入网
(瘦终端所在网段)

管理网
(WS管理节点以及集群内其他主机节点所在网段)
8083 TCP Nginx代理的HTTP端口 强烈建议放通,非SpaceOS系统的终端,如PC端等需要通过ip:8083/data/version界面下载Ws/Ls客户端。  
5353 UDP 管理平台服务发现 建议放通,否则终端无法自动发现管理平台  
8860(双向) TCP 管理平台通过Controller与各服务之间的GRPC双向流 必须放通 该端口需要双向放通
22 TCP IDV终端通过SFTP上传镜像到管理平台 含IDV场景必须放通  
6969 TCP BT服务,终端下载客户端APP需要使用BT服务。 下载客户端APP或含IDV场景必须放通  
6881+ TCP 下载客户端APP或含IDV场景必须放通  
5900+ TCP 客户端每通过VDP协议访问一台虚拟机将占用两个端口,并往后递增,断开协议后立即释放,再次连接从前面缺省的端口号开始 必须放通,注意承载虚拟机的主机都要放通该端口。  
8081 TCP VNC服务应用侦听端口 必须放通,注意承载虚拟机的主机都要放通该端口。  
业务网(双向)
(桌面虚拟机所在网段)
5051 TCP H5重定向 含H5重定向场景必须放通 这些端口需要双向放通
5053 TCP H5重定向 含H5重定向场景必须放通
5055 TCP H5重定向 含H5重定向场景必须放通
50240-50271 TCP 串口通信以及USB通信使用 含H5重定向场景必须放通
8756 TCP vGPU 含VGPU场景必须放通
11998 TCP 摄像头重定向 含摄像头重定向场景必须放通
9090 TCP 摄像头重定向 含摄像头重定向场景必须放通
8090 TCP 摄像头重定向 含摄像头重定向场景必须放通
5485 TCP 摄像头重定向 含摄像头重定向场景必须放通
5473-5476 TCP USB重定向 含USB外设场景必须放通
5477-5478 TCP 串口重定向 含串口外设场景必须放通
管理机所在网段
(管理员所用终端,一般为物理PC)
业务网
(桌面虚拟机所在网段)
9003 TCP 收集桌面虚拟机Agent日志 建议放通,用于管理运维,管理员收集虚拟机agent日志时使用。  
终端接入网 9001 TCP 收集终端日志 为便于管理运维,建议开启 1、管理员使用PC所在网段不在终端接入网段内时,要额外放开这些端口,此时普通用户终端可不放开这些端口。

2、若管理机需要使用云桌面功能也要放通终端接入网与业务网端的端口。
管理网
(WS管理节点以及集群内其他主机节点所在网段)
80 TCP Nginx代理的HTTP端口 管理员通过浏览器访问Ws管理平台所需端口,必须放通
8083 TCP 管理员通过浏览器访问Ws管理平台所需端口,必须放通
8080 TCP CAS、UIS服务通信端口 管理员通过浏览器访问Ws管理平台所需端口,为便于管理运维,建议放通。
10001 TCP ONEStor服务通信端口 管理员通过浏览器访问Ws管理平台所需端口,为便于管理运维,建议放通。
8860(双向) TCP 管理平台通过Controller与各服务之间的GRPC双向流 必须放通,为双向放通。
5900+ TCP 客户端每通过VDP协议访问一台虚拟机将占用两个端口,并往后递增,断开协议后立即释放,再次连接从前面缺省的端口号开始 必须放通
8081 TCP VNC服务应用侦听端口 必须放通,注意承载虚拟机的主机都要放通该端口。
22 TCP ssh 服务器底层用于运维。 必须放通
许可服务器 8090/28443 TCP H3C License Server 管理界面访问端口 必须放通
NVIDIA License 服务器 8080 TCP 登录NVIDIA许可管理界面使用端口 含VGPU场景必须放通
亚信DSM 4119 TCP 通过HTTPS访问DSM安全管理中心的默认端口号 含亚信安全场景必须放通

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明