Zum Hauptinhalt springen

Portverfügbarkeit

Je nachdem, wie die Firewalls in Ihrer Umgebung implementiert sind, müssen verschiedene Ports verfügbar sein. Wenn die erforderlichen Ports von einem anderen Prozess blockiert oder verwendet werden, können einige Lenovo XClarity Administrator-Funktionen möglicherweise nicht ausgeführt werden.

Lesen Sie die folgenden Abschnitte, um herauszufinden, welche Ports je nach Umgebung offen sein müssen. Die Tabellen in diesen Abschnitten enthalten Informationen darüber, wie die einzelnen Ports in XClarity Administrator verwendet werden, zur betroffenen verwalteten Einheit, zum Protokoll (TCP oder UDP) und zur Richtung des Verkehrsflusses. Eingehender Netzwerkverkehr fließt von der verwalteten Einheit zu XClarity Administrator, daher müssen die Ports auf der XClarity Administrator-Appliance geöffnet werden. Ausgehender Netzwerkverkehr fließt von XClarity Administrator zur verwalteten Einheit.

Zugriff auf den XClarity Administrator-Server

Wenn sich der XClarity Administrator-Server und alle verwalteten Einheiten hinter einer Firewall befinden und Sie beabsichtigen, über einen Browser außerhalb der Firewall auf diese Einheiten zuzugreifen, müssen Sie sicherstellen, dass alle XClarity Administrator-Ports geöffnet sind. Wenn Sie SNMP und SMTP für die Ereignisverwaltung verwenden, müssen zudem die Ports, die der XClarity Administrator-Server für die Ereignisweiterleitung verwendet, geöffnet sein.

Der XClarity Administrator-Server überwacht die in der folgenden Tabelle aufgeführten Ports und verwendet sie als Antwortports.

Anmerkung

  • XClarity Administrator ist eine RESTful-Anwendung, die sicher über TCP an Port 443 kommuniziert.

  • XClarity Administrator kann optional für ausgehende Verbindungen zu externen Services konfiguriert werden, z. B. LDAP, SMTP oder syslog. Diese Verbindungen erfordern möglicherweise zusätzliche Ports, die in der Regel vom Benutzer konfigurierbar und nicht in dieser Liste enthalten sind. Diese Verbindungen erfordern zudem möglicherweise Zugriff auf einen DNS-Server (Domain Name Service) über TCP oder UDP-Port 53, um externe Servernamen aufzulösen.

KommunikationXClarity Administrator-AnwendungExterne AuthentifizierungsserverEreignisweiterleitungsservicesLenovo Service (einschließlich Call-Home-Funktion)
Ausgehend (Ports auf externen Systemen geöffnet)
  • DNS – TCP/UDP an Port 53
  • LDAP– TCP an Port 3891
  • LDAPS – TCP an Port 636
  • SAML-Authentifizierung – TCP an den Ports 3268, 3269
  • FTP-Server – TCP an Port 211
  • E-Mail-Server (SMTP) – UDP an Port 251
  • REST-Web-Service (HTTP) – UDP an Port 801
  • SNMP-Manager – UDP an Port 1612, 1621
  • MS Azure – UDP an Port 4431
  • Syslog – UDP an Port 5141
  • Apple-Push3 – TCP an Ports 443, 2195, 5223
  • Google-Push4 – TCP an Ports 443, 5288, 5299, 5230

  • Warranty (Garantie) (nur China) – TCP an Port 835
  • HTTPS (Call-Home-Funktion) – TCP an Port 443
Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
  • HTTPS – TCP an Port 443
Nicht zutreffend

  • SNMP – UDP an Port 161

Nicht zutreffend

  1. Dies ist der Standard-Port. Sie können diesen Port über die Benutzerschnittstelle konfigurieren.

  2. Er wird verwendet, wenn die SNMP-Ereignisweiterleitung mit Benutzerauthentifizierung konfiguriert ist.

  3. Öffnen Sie diesen Port, wenn sich das WLAN hinter einer Firewall oder einem privaten Zugriffspunktnamen (Access Point Name, APN) für Mobildaten befindet. An diesem Port ist für die APN-Server eine direkte Verbindung erforderlich, die nicht über einen Proxy läuft. Dieser Port wird nur dann als Failback für das WLAN verwendet, wenn die Einheiten den Apple-Push-Benachrichtigungsservice über Port 5223 nicht erreichen können. Der IP-Adressbereich ist 17.0.0.0/8.

  4. IP-Adressbereich: siehe Google-ASN 15169. Domäne: android.googleapis.com.

  5. Zwar ist dies außerhalb Chinas nicht erforderlich, dennoch versucht XClarity Administrator möglicherweise auch in anderen Ländern, eine Verbindung zu diesem Service herzustellen.

Zugriff von XClarity Administrator auf verwaltete Einheiten

Wenn verwaltete Einheiten (z. B. Rechenknoten oder Rack-Server) sich hinter einer Firewall befinden und Sie diese Einheiten über einen XClarity Administrator-Server außerhalb der Firewall verwalten, müssen in allen verwalteten Einheit alle an der Kommunikation zwischen XClarity Administrator und dem Baseboard Management Controller beteiligten Ports geöffnet sein.

Wenn Sie Betriebssysteme auf verwalteten Einheiten mithilfe von XClarity Administrator installieren möchten, prüfen Sie die Liste der Ports unter Zugriff von XClarity Administrator auf Datennetzwerk für BS-Implementierung und Einheitentreiberaktualisierungen.

  • Flex-Gehäuse CMM
    KommunikationFlex-Gehäuse CMMs
    Ausgehend (Ports auf externen Systemen geöffnet)
    • SLP – UDP/TCP an Port 427
    • CIM HTTP – TCP an Port 59882
    • CIM HTTPS – TCP an Port 5989
    • TCP-Befehl – TCP an Port 60902
    • Sicherer TCP-Befehl – TCP an Port 6091
    Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
    • SFTP – TCP an Port 221
    • CIM-Meldungen über HTTPS – TCP 9090
    • LDAPS – TCP an Ports 50637

    1. Dieser Port wird zur Übermittlung von Firmwareaktualisierungen mit SFTP verwendet.

    2. Standardmäßig wird die Verwaltung über sichere Ports ausgeführt. Die nicht sicheren Ports sind optional.

  • Server und Rechenknoten
    KommunikationThinkSystem und ThinkAgileSystem xFlex SystemThinkServer
    Ausgehend (Ports auf externen Systemen geöffnet)
    • SFTP – TCP an Port 115
    • SLP – UDP/TCP an Port 427
    • HTTPS – TCP an Port 443
    • SSDP-Erkennung – UDP an Port 1900
    • Fernsteuerung – TCP an Port 38884
    • Remote-KVM – TCP an Port 38894
    • CIM HTTPS – TCP an Port 5989
    • Firmwareaktualisierungen – TCP an Port 69905
    • SLP – UDP/TCP an Port 427
    • HTTPS – TCP an Port 443
    • IPMI – TCP an Port 623
    • Fernsteuerung – TCP an Port 38884
    • Remote-KVM – TCP an Port 38894
    • CIM HTTP – TCP an Port 59883
    • CIM HTTPS – TCP an Port 59893
    • Firmwareaktualisierungen – TCP an Port 69905
    • SLP – UDP/TCP an Port 427
    • Fernsteuerung – TCP an Port 38884
    • Remote-KVM – TCP an Port 38891, 4
    • CIM HTTP – TCP an Port 59883
    • CIM HTTPS – TCP an Port 59893
    • Firmwareaktualisierungen – TCP an Port 69905
    • SNMP-Traps – UDP an Port 162
    • IPMI – UDP an Port 623
    Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
    • SFTP – TCP an Port 222
    • HTTPS – TCP an Port 443
    • SSDP-Erkennung – UDP an Port 1900
    • Firmwareaktualisierungen – TCP an Port 69905
    • CIM-Meldungen über HTTPS – TCP 9090
    • LDAPS – TCP an Ports 506366, 50637
    • SFTP – TCP an Port 222
    • HTTPS – TCP an Port 443
    • Firmwareaktualisierungen – TCP an Port 69905
    • CIM-Meldungen über HTTPS – TCP 9090
    • LDAPS – TCP an Ports 506366, 50637
    • SFTP – TCP an Port 222
    • HTTPS – TCP an Port 443
    • Firmwareaktualisierungen – TCP an Port 69905
    • CIM-Meldungen über HTTPS – TCP 9090
    • LDAPS – TCP an Ports 506366, 50637
    • SNMP-Traps – UDP an Port 162

    1. Dieser Port muss nur für Server mit IMM2 geöffnet sein.

    2. Dieser Port wird zur Übermittlung von Firmwareaktualisierungen mit SFTP verwendet.

    3. Standardmäßig wird die Verwaltung über sichere Ports ausgeführt. Die nicht sicheren Ports sind optional.

    4. Fernsteuerung und Remote-KVM werden über den Webbrowser und nicht über den XClarity Administrator-Server gestartet.

    5. Dieser Port wird verwendet, um eine Verbindung mit dem BMU-BS zur Dateiübertragung und zum Ausführen von Aktualisierungsbefehlen herzustellen.

    6. Dieser Port ist erforderlich für die Konfiguration von Servern mithilfe von Konfigurationsmustern.

  • Rack- und Flex-Switches
    KommunikationRack-SwitchesFlex-Switches
    Ausgehend (Ports auf externen Systemen geöffnet)
    • SSH – TCP an Port 221, 3
    • SNMP – UDP an Port 1612
    • SLP – UDP/TCP an Port 4276
    • HTTPS – TCP an Port 4437
    • SSH – TCP an Port 223
    • SNMP – UDP an Port 1615
    Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
    • SFTP – TCP an Port 224
    • SNMP-Traps – TCP an Port 1622
    • SFTP – TCP an Port 224
    • SNMP-Traps – TCP an Port 1622

    1. Bei ENOS-Rack-Switches wird dieser Port verwendet, um Head of Stack(HoS)-Anmeldeinformationen zu konfigurieren, die zwischen CMM und Flex-Switches verwendet werden, den Firmware-Slot zu aktivieren und SSH-Hostschlüssel vor SFTP-Dateiübertragungen zu löschen.

    2. Dieser Port muss auf der XClarity Administrator Einheit (eingehend) geöffnet sein, wenn sich Switches in einem anderen Netzwerk befinden als XClarity Administrator, sodass XClarity Administrator Ereignisse für diese Geräte erhalten kann.

    3. Dieser Port wird für die Verwaltung (SSH) verwendet.

    4. Dieser Port wird zur Übermittlung von Firmwareaktualisierungen mit SFTP verwendet.

    5. Bei ENOS-Rack-Switches wird dieser Port zum Übertragen von Bestandsdaten verwendet.

    6. Dieser Port wird für die Ermittlung verwendet.

    7. Dieser Port wird zur Anwendung von Firmwareaktualisierungen verwendet.

  • Speichereinheiten
    KommunikationSpeichereinheiten
    Ausgehend (Ports auf externen Systemen geöffnet)
    • FTP – TCP an Port 21
    • SFTP – TCP an Port 222
    • SLP – UDP/TCP an Port 427
    • HTTPS – TCP an Port 4431
    Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
    • HTTPS – TCP an Port 4432
    • SNMP-Traps – UDP an Port 115

    1. Dieser Port wird zur Übermittlung von Firmwareaktualisierungen verwendet.

    2. Dieser Port wird zur Übermittlung und Anwendung von Firmwareaktualisierungen verwendet.

Zugriff von XClarity Administrator auf Datennetzwerk für BS-Implementierung und Einheitentreiberaktualisierungen

KommunikationBS-Implementierung1, 2, 3BS-Einheitentreiberaktualisierungen2
Ausgehend (Ports auf externen Systemen geöffnet) 
  • WinRM über HTTP – TCP an Port 59855
  • WinRM über HTTPS – TCP an Port 59866
Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
  • SMB-Kommunikation – TCP an Port 4454
  • HTTPS (außer ThinkServer) – TCP an Port 84436
  • SMB-Kommunikation – TCP an Port 4454

  1. Wenn Sie XClarity Administrator so konfiguriert haben, dass ein Betriebssystemimplementierungs-Netzwerk verwendet wird, müssen die Ports in diesem Netzwerk geöffnet sein.

  2. Für eine Liste der Ports, die für die Betriebssystemimplementierung verfügbar sein müssen, siehe Portverfügbarkeit für implementierte Betriebssysteme.

    Wenn die Betriebssystemimplementierung beispielsweise für die Verwendung des Datennetzwerks (eth1) konfiguriert ist, müssen diese Ports in diesem Netzwerk geöffnet sein.

  3. Jede XClarity Administrator-Instanz hat eine eindeutige Zertifizierungsstelle, die nur für die BS-Implementierung verwendet wird. Diese Zertifizierungsstelle signiert ein Zertifikat, das für den Zielserver an Port 8443 verwendet wird. Wenn die BS-Implementierung gestartet wird, ist das Zertifizierungsstellenzertifikat im BS-Image enthalten, das an den Zielserver weitergeleitet wird. Beim Implementierungsprozess stellt dieser Server wieder eine Verbindung mit Port 8443 her und überprüft das Zertifikat, das Port 8443 beim Handshake bereitstellen, da sie das Zertifizierungsstellenzertifikat haben.

  4. Dieser Port wird zur Übertragung von Windows-Treiberdateien verwendet.

  5. Dieser Port wird zur Verbindung mit dem Zielserver-WinRM verwendet.

  6. Dieser Port wird zum Austausch von Daten zwischen dem Ziel-BS und XClarity Administrator, einschließlich BS-Images und Status.