2.3. Red Hat Enterprise Virtualization のホストセキュリティー推奨プラクティス
2.3.1. Red Hat Enterprise Virtualization のネットワークポート
Red Hat Enterprise Virtualization では、管理用およびその他の仮想化機能用にさまざまなネットワークポートを使用します。Red Hat Enterprise Linux が Red Hat Enterprise Virtualization とともにホストとして機能するには、これらのポートを開放しておく必要があります。対象のポートと Red Hat Enterprise Virtualization での用途は以下の一覧のとおりです。
- ICMP エコー要求の受信と ICMP エコー応答の送信を許可する必要があります。
- ポート 22 (TCP) は SSH アクセスと初期インストール用に開放する必要があります。
- ポート 161 (UDP) は SNMP (Simple Network Management Protocol) に必要です。
- ポート 5900 から 65535 (TCP) はゲストコンソールアクセスに使用されます。
- ポート 80 または 443 (TCP) は vdsm-reg サービスによるホスト情報の通信には、Manager のセキュリティー設定に応じて使用されます。
- ポート 16514 (TLS) またはポート 16509 (TCP) は libvirt によって生成される移行関連の通信をサポートするために使用されます。
- ポート 49152 から 49215 (TCP) は、移行に使用されます。移行には、同時に発生する移行数に応じて、この範囲内の任意のポートを使用することができます。
- VDSM による管理、ストレージ、ホスト間通信には、デフォルトでポート 54321 (TCP) を使用します。このポートは変更可能です。
警告
外部でのデバイス管理が不可欠な場合以外は、ネットワーク境界に位置するポート 161 (UDP) での SNMP のフィルタリングには特に注意を払ってください。