Portok és protokollok a VMM alkalmazásban
Közzétéve: 2016. július
Hatókör: System Center 2012 SP1 - Virtual Machine Manager, System Center 2012 R2 Virtual Machine Manager, System Center 2012 - Virtual Machine Manager
A Virtual Machine Manager (VMM) felügyeleti kiszolgáló telepítésekor kijelölhet néhány portot, amelyet a kiszolgáló a különböző VMM-összetevők és egyéb eszközök közötti kommunikációra és fájlátvitelre fog használni. Bár a biztonság szempontjából a legjobb megoldás az alapértelmezett portok módosítása, a VMM használatával nem változtatható meg mindegyik port. A portok alapértelmezett beállításainak listáját az alábbi táblázatok tartalmazzák.
Megjegyzés |
---|
A P2V funkció el lett távolítva a System Center 2012 R2 kiadásban, a VMM önkiszolgáló portál pedig a System Center 2012 SP1 kiadásban. Ebből következően a vonatkozó portok nem szerepelnek a felsorolásban. |
VMM felügyeleti kiszolgáló – forrás
A VMM felügyeleti kiszolgáló az alábbi portokon keresztül kommunikál a különböző összetevőkkel és eszközökkel:
Összetevő/eszköz kapcsolat célja | Alapértelmezett port(ok) | Protokoll(ok) | A portbeállítások módosításának helye |
---|---|---|---|
Hyper-V gazdagép (VMM-ügynök) | 80/135/139/445 | WinRM/RPC/NetBIOS/SMB (TCP protokollon keresztül) | VMM-telepítővarázsló |
Hyper-V gazdagép (fájlátvitel) | 443 | HTTPS (BITS használatával) | |
Hyper-V gazdagép (vezérlési csatorna) | 5985/5986 | WS-Management | VMM-telepítővarázsló |
VM-vendégügynök (fájlátvitel) | 443 | HTTPS (BITS használatával) | Windows-beállításjegyzék |
VM-vendégügynök (vezérlési csatorna) | 5985 | WS-Management | |
VMWare ESX 3.0/3.5-gazdagép (fájlátvitel) | 22 | SFTP | Windows-beállításjegyzék |
VMWare ESXi-gazdagép (fájlátvitel) | 443 | SSH/HTTPS (BITS használatával) | |
XenServer-gazdagép (vezérlési csatorna) | 5989 | HTTPS | |
XenServer-gazdagép (adatcsatorna) | 3260 | iSCSI | |
WSUS-kiszolgáló (adatcsatorna) | 80/443 | HTTP | Windows-beállításjegyzék |
WSUS-kiszolgáló (vezérlési csatorna) | 8530/8531 | HTTPS | Windows-beállításjegyzék |
SQL Server-adatbázis (távoli) | 1433 | TDS | |
Terheléselosztó | 80/443 | Terheléselosztó konfigurációszolgáltatója | |
Tárolókezelési szolgáltatás | nem áll rendelkezésre | WMI |
VMM felügyeleti kiszolgáló – cél
A következő összetevők és eszközök kommunikálnak a VMM felügyeleti kiszolgálóval az alábbi portokon keresztül.
Összetevő/eszköz kapcsolat forrása | Alapértelmezett port(ok) | Protokoll(ok) | A portbeállítások módosításának helye |
---|---|---|---|
Hyper-V-gazdagép nem megbízható tartományban vagy szegélyhálózat (fájlátvitel) Ha a VMM erőforrástár-kiszolgáló ugyanazon a számítógépen van, mint a VMM felügyeleti kiszolgáló, vegye figyelembe a 443-as port listáját is a következő táblázatban (VMM-könyvtárkiszolgáló). |
443 | TCP | Windows-beállításjegyzék |
VMM felügyeleti konzol | 8100, 8101 (HTTPS), 8102 (NET.TCP), 8103 (HTTP) | WCF | VMM-telepítővarázsló |
Windows PE-ügynök | 8101 (vezérlő), 8103 (idő szinkronizálása) | WCF | VMM-telepítővarázsló |
WDS PXE-szolgáltató | 8102 | WCF | VMM-telepítővarázsló |
VMM-könyvtárkiszolgáló
A VMM-könyvtárkiszolgáló az alábbi portokon keresztül kommunikál a különböző összetevőkkel és eszközökkel:
Összetevő/eszköz kapcsolat célja | Alapértelmezett port(ok) | Protokoll(ok) | A portbeállítások módosításának helye |
---|---|---|---|
Hyper-V gazdagép (fájlátvitel) | 443 | BITS | VMM-telepítővarázsló |
VMM felügyeleti konzol
A VMM felügyeleti konzol az alábbi portokon keresztül kommunikál a különböző összetevőkkel és eszközökkel:
Összetevő/eszköz kapcsolat célja | Alapértelmezett port(ok) | Protokoll(ok) | A portbeállítások módosításának helye |
---|---|---|---|
VMM felügyeleti kiszolgáló | 8100, 8101 (HTTPS), 8102 (NET.TCP), 8103 (HTTP) | WCF | VMM-telepítővarázsló |
Hyper-V gazdagép | 2179 | RDP (VMConnect használatával) | VMM felügyeleti konzol |
VMWare-webszolgáltatások | 443 | WCF | VMM felügyeleti konzol |
Egyéb
A következő egyéb portok is használatban vannak:
Összetevő/eszköz kapcsolat célja | Alapértelmezett port(ok) | Protokoll(ok) | A portbeállítások módosításának helye |
---|---|---|---|
Alaplapi felügyeleti vezérlő | 443 | HTTPS (SMASH WS-Management szolgáltatáson keresztül) | BMC-eszközön |
Alaplapi felügyeleti vezérlő | 623 | IPMI | BMC-eszközön |