Hitachi

 システム管理者 クイックリファレンス

付録J.1 ファイアウォールの概要

ファイアウォールの主な目的は、ネットワークへの不正侵入による接続攻撃をブロックすることです。ファイアウォールを使用する環境内でストレージシステムを使う場合、ストレージシステムのアウトバウンド接続をするときは、ファイアウォールを遮断する必要があります。

ストレージシステムの着信指示ポートは一時的なポートであり、システムは、ほかのTCPアプリケーションで使われていない利用可能なファーストオープンポートをランダムに選択します。ストレージシステムからのアウトバウンド接続を許可するためには、ファイアウォールを無効にするか、もしくは送信元ファイアウォールルール(ポート元ルールではなく)を作成、または変更しなければなりません。それにより、ストレージシステムの着信アイテムがファイアウォールを遮断することを許可されます。

セキュリティ対策ソフトウェアにファイアウォール機能をサポートしている製品があります。ファイアウォール機能をサポートしているセキュリティ対策ソフトウェアを導入する場合は、必要なポートが利用できるように設定してください。

ページの先頭へ

Hitachi Virtual Storage Platform (VSP) E590, E790, E990 (SVOS RF 9.7)

Hitachi Virtual Storage Platform (VSP) F350, F370, F700, F900 (SVOS RF 9.6)

Hitachi Virtual Storage Platform (VSP) G130, G150, G350, G370, G700, G900 (SVOS RF 9.6)