2.3. 建議的 RHEV 主機安全性實務

2.3.1. RHEV 網路連接埠

RHEV 使用了多個網路連接埠進行管理，並支援其它虛擬化特性。做為主機的 RHEL 連接埠必須開啟，才能支援 RHEV 的這些功能。以下清單涵蓋了 RHEV 所使用的連接埠及用法：

必須允許向內的 ICMP echo 請求，以及向外的 ICMP 回覆。
必須開啟連接埠 22（TCP）讓 SSH 存取、並啟始安裝。
SNMP 需要連接埠 161（UDP）。
連接埠 5900 到 65535（TCP）是給客座端主控台透過 SPICE/VNC session 存取用。
連接埠 80 或 443（TCP），端視管理程式的安全性設定而定，這是給 vdsm-reg 服務交換主機資訊用。
連接埠 16514（TLS）或 16509（TCP）是用來支援 libvirt 所產生的遷移通訊用。
連接埠 49152 到 49215（TCP）是用來遷移用。根據同時遷移發生的數量，會使用這範圍中的任何連接埠。
預設上，VDSM 會使用連接埠 54321（TCP）進行管理、儲存與主機之間的通訊用。使用者可以修改這個值。

警告

請特別注意，除非真的需要透過外部來管理裝置，否則請在網路邊界上關閉連接埠 161（UDP）上的 SNMP 通訊。

Where did the comment section go?

Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.

Log in to Your Red Hat Account

Red Hat Account

Customer Portal

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

JBoss Development and Management

JBoss Integration and Automation

Mobile

Services

Tools

Red Hat Product Security Center

Security Updates

Resources

Customer Portal Community

Customer Events

Stories

2.3. 建議的 RHEV 主機安全性實務

2.3.1. RHEV 網路連接埠

Where did the comment section go?