问
workspace
2021-08-19提问
- 1关注
- 1收藏,1567浏览
zhiliao_new
二段
| Workspace端口放通要求 | ||||||
| 源 | 目的 | 端口 | 协议 | 端口说明 | 放通要求 | 备注 |
管理网 (WS管理节点以及集群内其他主机节点所在网段) |
云盘服务器 | 8888 | TCP | 云盘代理服务、NextCloud云盘服务 | 当云盘部署在远端服务器时,需要额外放通 | |
| 10511 | TCP | 当云盘部署在远端服务器时,需要额外放通 | ||||
| 许可服务器 | 5555 | TCP | 连接许可服务授权端口 | Ws管理平台与许可服务器连接授权端口,必须放通 | ||
| LDAP服务器 | 389 | TCP | LDAP通信端口 | 含LDAP用户场景必须放通 | 这些端口根据实际需求放通,如不需要使用可不放通 | |
| 636 | TCP | LDAP SSL 通信端口 | 含LDAP用户场景,需要管理平台具有与用户修改权限时必须放通 | |||
| AD域控服务器 | 389 | UDP、TCP | 微软域控LDAP通信端口 | 含域用户场景必须放通 | ||
| 636 | TCP | 微软域控LDAP SSL 通信端口 | 含域用户场景,需要管理平台具有与用户修改权限时必须放通 | |||
| 88 | UDP、TCP | Kerberos身份认证 | 含域用户场景必须放通 | |||
| 53 | UDP、TCP | 作为DNS服务器时,DNS通信端口 | 含域用户,使用AD高可用场景必须放通 | |||
| 137 | UDP、TCP | NetBIOS 名称解析服务端口 | 含域用户场景必须放通 | |||
| 464 | UDP、TCP | AD用户密码修改使用端口 | 含域用户场景必须放通 | |||
| 3268 | TCP | 全局编录 LDAP,用于在 Active Directory 林中验证用户 | 含域用户场景必须放通 | |||
| 3269 | TCP | SSL 上的全局编录 LDAP,用于在 Active Directory 林中验证用户 | 含域用户场景必须放通 | |||
| 亚信DSM | 4120 | TCP | DSM管理中心侦听来自安全主机设备的通信的默认端口号。 | 含亚信安全场景必须放通 | ||
| 亚信DSM | 管理网 | 8080 | TCP | DSM通过CVM管理平台获取CVK主机及虚拟机信息 | 含亚信安全场景必须放通 | |
| 业务网 (桌面虚拟机所在网段) |
管理网 (WS管理节点以及集群内其他主机节点所在网段) |
8860(双向) | TCP | 管理平台通过Controller与各服务之间的GRPC双向流 | 必须放通 | 该端口需要双向放通 |
| 8888 | TCP | 云盘代理服务、NextCloud云盘服务 | 当云盘部署在本地服务器时,必须放通 | |||
| 10511 | TCP | |||||
| 139(双向) | TCP | Agent与管理平台之间samba服务端口 | 使用文件分发功能必须放通 | 该端口需要双向放通 | ||
| 445(双向) | TCP | 使用文件分发功能必须放通 | 该端口需要双向放通 | |||
| 云盘服务器 | 8888 | TCP | 云盘代理服务、NextCloud云盘服务 | 当云盘部署在远端服务器时,需要必须放通 | ||
| 10511 | TCP | |||||
| NVIDIA License 服务器 | 7070 | TCP | 桌面虚拟机获取NVIDIA授权端口 | 含VGPU场景必须放通 | 这些端口根据实际需求放通,如不需要使用可不放通 | |
| AD域控服务器 | 389 | UDP、TCP | 微软域控LDAP通信端口 | 含域用户场景必须放通 | ||
| 636 | TCP | 微软域控LDAP SSL 通信端口 | 含域用户场景,需要管理平台具有与用户修改权限时必须放通 | |||
| 88 | UDP、TCP | Kerberos身份认证 | 含域用户场景必须放通 | |||
| 53 | UDP、TCP | 作为DNS服务器时,DNS通信端口 | 含域用户场景必须放通 | |||
| 123 | UDP、TCP | Windows NTP时间同步端口 | 含域用户场景必须放通 | |||
| 137 | UDP、TCP | NetBIOS 名称解析服务端口 | 含域用户场景必须放通 | |||
| 138 | UDP、TCP | 提供NetBIOS环境下的计算机名浏览功能 | 含域用户场景必须放通 | |||
| 464 | UDP、TCP | AD用户密码修改使用端口 | 含域用户场景必须放通 | |||
| 3268 | TCP | 全局编录 LDAP,用于在 Active Directory 林中验证用户 | 含域用户场景必须放通 | |||
| 3269 | TCP | SSL 上的全局编录 LDAP,用于在 Active Directory 林中验证用户 | 含域用户场景必须放通 | |||
| 139 | TCP | 主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。 | 根据实际情况参考放通 | |||
| 445 | TCP | 基于CIFS协议提供文件夹或打印机共享服务 | 根据实际情况参考放通 | |||
| 589 | TCP | eyelink 服务端口 | 根据实际情况参考放通 | |||
| 135 | TCP | RPC(远程过程调用)服务端口,某些软件需要使用该端口 | 根据实际情况参考放通 | |||
| 49152-65535 | UDP、TCP | 动态客户端端口范围 | 根据实际情况参考放通 | |||
| 终端接入网 (瘦终端所在网段) |
管理网 (WS管理节点以及集群内其他主机节点所在网段) |
8083 | TCP | Nginx代理的HTTP端口 | 强烈建议放通,非SpaceOS系统的终端,如PC端等需要通过ip:8083/data/version界面下载Ws/Ls客户端。 | |
| 5353 | UDP | 管理平台服务发现 | 建议放通,否则终端无法自动发现管理平台 | |||
| 8860(双向) | TCP | 管理平台通过Controller与各服务之间的GRPC双向流 | 必须放通 | 该端口需要双向放通 | ||
| 22 | TCP | IDV终端通过SFTP上传镜像到管理平台 | 含IDV场景必须放通 | |||
| 6969 | TCP | BT服务,终端下载客户端APP需要使用BT服务。 | 下载客户端APP或含IDV场景必须放通 | |||
| 6881+ | TCP | 下载客户端APP或含IDV场景必须放通 | ||||
| 5900+ | TCP | 客户端每通过VDP协议访问一台虚拟机将占用两个端口,并往后递增,断开协议后立即释放,再次连接从前面缺省的端口号开始 | 必须放通,注意承载虚拟机的主机都要放通该端口。 | |||
| 8081 | TCP | VNC服务应用侦听端口 | 必须放通,注意承载虚拟机的主机都要放通该端口。 | |||
| 业务网(双向) (桌面虚拟机所在网段) |
5051 | TCP | H5重定向 | 含H5重定向场景必须放通 | 这些端口需要双向放通 | |
| 5053 | TCP | H5重定向 | 含H5重定向场景必须放通 | |||
| 5055 | TCP | H5重定向 | 含H5重定向场景必须放通 | |||
| 50240-50271 | TCP | 串口通信以及USB通信使用 | 含H5重定向场景必须放通 | |||
| 8756 | TCP | vGPU | 含VGPU场景必须放通 | |||
| 11998 | TCP | 摄像头重定向 | 含摄像头重定向场景必须放通 | |||
| 9090 | TCP | 摄像头重定向 | 含摄像头重定向场景必须放通 | |||
| 8090 | TCP | 摄像头重定向 | 含摄像头重定向场景必须放通 | |||
| 5485 | TCP | 摄像头重定向 | 含摄像头重定向场景必须放通 | |||
| 5473-5476 | TCP | USB重定向 | 含USB外设场景必须放通 | |||
| 5477-5478 | TCP | 串口重定向 | 含串口外设场景必须放通 | |||
| 管理机所在网段 (管理员所用终端,一般为物理PC) |
业务网 (桌面虚拟机所在网段) |
9003 | TCP | 收集桌面虚拟机Agent日志 | 建议放通,用于管理运维,管理员收集虚拟机agent日志时使用。 | |
| 终端接入网 | 9001 | TCP | 收集终端日志 | 为便于管理运维,建议开启 | 1、管理员使用PC所在网段不在终端接入网段内时,要额外放开这些端口,此时普通用户终端可不放开这些端口。 2、若管理机需要使用云桌面功能也要放通终端接入网与业务网端的端口。 |
|
| 管理网 (WS管理节点以及集群内其他主机节点所在网段) |
80 | TCP | Nginx代理的HTTP端口 | 管理员通过浏览器访问Ws管理平台所需端口,必须放通 | ||
| 8083 | TCP | 管理员通过浏览器访问Ws管理平台所需端口,必须放通 | ||||
| 8080 | TCP | CAS、UIS服务通信端口 | 管理员通过浏览器访问Ws管理平台所需端口,为便于管理运维,建议放通。 | |||
| 10001 | TCP | ONEStor服务通信端口 | 管理员通过浏览器访问Ws管理平台所需端口,为便于管理运维,建议放通。 | |||
| 8860(双向) | TCP | 管理平台通过Controller与各服务之间的GRPC双向流 | 必须放通,为双向放通。 | |||
| 5900+ | TCP | 客户端每通过VDP协议访问一台虚拟机将占用两个端口,并往后递增,断开协议后立即释放,再次连接从前面缺省的端口号开始 | 必须放通 | |||
| 8081 | TCP | VNC服务应用侦听端口 | 必须放通,注意承载虚拟机的主机都要放通该端口。 | |||
| 22 | TCP | ssh 服务器底层用于运维。 | 必须放通 | |||
| 许可服务器 | 8090/28443 | TCP | H3C License Server 管理界面访问端口 | 必须放通 | ||
| NVIDIA License 服务器 | 8080 | TCP | 登录NVIDIA许可管理界面使用端口 | 含VGPU场景必须放通 | ||
| 亚信DSM | 4119 | TCP | 通过HTTPS访问DSM安全管理中心的默认端口号 | 含亚信安全场景必须放通 | ||
- 2021-12-02回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
暂无评论