Zum Hauptinhalt springen

Portverfügbarkeit

Je nachdem, wie die Firewalls in Ihrer Umgebung implementiert sind, müssen verschiedene Ports verfügbar sein. Wenn die erforderlichen Ports von einem anderen Prozess blockiert oder verwendet werden, können einige Lenovo XClarity Administrator-Funktionen möglicherweise nicht ausgeführt werden.

Lesen Sie die folgenden Abschnitte, um herauszufinden, welche Ports je nach Umgebung offen sein müssen. Die Tabellen in diesen Abschnitten enthalten Informationen darüber, wie die einzelnen Ports in XClarity Administrator verwendet werden, zur betroffenen verwalteten Einheit, zum Protokoll (TCP oder UDP) und zur Richtung des Verkehrsflusses. Eingehender Netzwerkverkehr fließt von der verwalteten Einheit zu XClarity Administrator, daher müssen die Ports auf der XClarity Administrator-Appliance geöffnet werden. Ausgehender Netzwerkverkehr fließt von XClarity Administrator zur verwalteten Einheit.

Zugriff auf den XClarity Administrator-Server

Wenn sich der XClarity Administrator-Server und alle verwalteten Einheiten hinter einer Firewall befinden und Sie beabsichtigen, über einen Browser außerhalb der Firewall auf diese Einheiten zuzugreifen, müssen Sie sicherstellen, dass alle XClarity Administrator-Ports geöffnet sind. Wenn Sie SNMP und SMTP für die Ereignisverwaltung verwenden, müssen zudem die Ports, die der XClarity Administrator-Server für die Ereignisweiterleitung verwendet, geöffnet sein.

Der XClarity Administrator-Server überwacht die in der folgenden Tabelle aufgeführten Ports und verwendet sie als Antwortports.

Anmerkung

  • XClarity Administrator ist eine RESTful-Anwendung, die sicher über TCP an Port 443 kommuniziert.

  • XClarity Administrator kann optional für ausgehende Verbindungen zu externen Services konfiguriert werden, z. B. LDAP, SMTP oder syslog. Diese Verbindungen erfordern möglicherweise zusätzliche Ports, die in der Regel vom Benutzer konfigurierbar und nicht in dieser Liste enthalten sind. Diese Verbindungen erfordern zudem möglicherweise Zugriff auf einen DNS-Server (Domain Name Service) über TCP oder UDP-Port 53, um externe Servernamen aufzulösen.

ServiceAusgehend (Ports auf externen Systemen geöffnet)Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
XClarity Administrator-Anwendung
  • DNS – TCP/UDP an Port 53
  • HTTPS – TCP an Port 443
Externe Authentifizierungsserver
  • LDAP– TCP an Port 3891
  • LDAPS – TCP an Port 636
  • SAML-Authentifizierung – TCP an den Ports 3268, 3269
Nicht zutreffend
Ereignisweiterleitungsservices
  • FTP-Server – TCP an Port 211
  • E-Mail-Server (SMTP) – UDP an Port 251
  • REST-Web-Service (HTTP) – TCP an Port 801
  • SNMP-Manager – UDP an Port 1612, 1621
  • MS Azure – UDP an Port 4431
  • Syslog – UDP an Port 5141
  • Apple-Push3 – TCP an Ports 443, 2195, 5223
  • Google-Push4 – TCP an Ports 443, 5288, 5299, 5230
  • SNMP – UDP an Port 161
Lenovo Service (einschließlich Call-Home-Funktion)
  • Warranty (Garantie) (nur China) – TCP an Port 835
  • HTTPS (Call-Home-Funktion) – TCP an Port 443
Nicht zutreffend

  1. Dies ist der Standard-Port. Sie können diesen Port über die Benutzerschnittstelle konfigurieren.

  2. Er wird verwendet, wenn die SNMP-Ereignisweiterleitung mit Benutzerauthentifizierung konfiguriert ist.

  3. Öffnen Sie diesen Port, wenn sich das WLAN hinter einer Firewall oder einem privaten Zugriffspunktnamen (Access Point Name, APN) für Mobildaten befindet. An diesem Port ist für die APN-Server eine direkte Verbindung erforderlich, die nicht über einen Proxy läuft. Dieser Port wird nur dann als Failback für das WLAN verwendet, wenn die Einheiten den Apple-Push-Benachrichtigungsservice über Port 5223 nicht erreichen können. Der IP-Adressbereich ist 17.0.0.0/8.

  4. IP-Adressbereich: siehe Google-ASN 15169. Domäne: android.googleapis.com.

  5. Zwar ist dies außerhalb Chinas nicht erforderlich, dennoch versucht XClarity Administrator möglicherweise auch in anderen Ländern, eine Verbindung zu diesem Service herzustellen.

Zugriff von XClarity Administrator auf verwaltete Einheiten

Wenn verwaltete Einheiten (z. B. Rechenknoten oder Rack-Server) sich hinter einer Firewall befinden und Sie diese Einheiten über einen XClarity Administrator-Server außerhalb der Firewall verwalten, müssen in allen verwalteten Einheit alle an der Kommunikation zwischen XClarity Administrator und dem Baseboard Management Controller beteiligten Ports geöffnet sein.

Wenn Sie Betriebssysteme auf verwalteten Einheiten mithilfe von XClarity Administrator installieren möchten, prüfen Sie die Liste der Ports unter Zugriff von XClarity Administrator auf Datennetzwerk für BS-Implementierung und Einheitentreiberaktualisierungen.

  • Flex-Gehäuse CMM
    EinheitentypAusgehend (Ports auf externen Systemen geöffnet)Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
    Flex-Gehäuse CMMs
    • SLP – UDP/TCP an Port 427
    • CIM HTTP – TCP an Port 59882
    • CIM HTTPS – TCP an Port 5989
    • TCP-Befehl – TCP an Port 60902
    • Sicherer TCP-Befehl – TCP an Port 6091
    • SFTP – TCP an Port 221
    • CIM-Meldungen über HTTPS – TCP 9090
    • LDAPS – TCP an Ports 50637

    1. Dieser Port wird zur Übermittlung von Firmwareaktualisierungen mit SFTP verwendet.

    2. Standardmäßig wird die Verwaltung über sichere Ports ausgeführt. Die nicht sicheren Ports sind optional.

  • Server und Rechenknoten
    EinheitentypAusgehend (Ports auf externen Systemen geöffnet)Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
    ThinkSystem und ThinkAgile
    • SSDP-Erkennung – UDP an Port 1900
    • SFTP – TCP an Port 1154
    • HTTPS – TCP an Port 443
    • Fernsteuerung – TCP an Port 38883
    • CIM HTTPS – TCP an Port 59898
    • Firmwareaktualisierungen – TCP an Port 69904, 7
    • SLP – UDP/TCP an Port 4276
    • SFTP – TCP an Port 221
    • HTTPS – TCP an Port 443
    • Firmwareaktualisierungen – TCP an Port 69904
    • CIM-Meldungen über HTTPS – TCP 9090
    • LDAPS – TCP an Ports 506365
    • LDAPS – TCP an Ports 506379
    System x
    • SLP – UDP/TCP an Port 427
    • HTTPS – TCP an Port 443
    • IPMI – TCP an Port 623
    • Fernsteuerung – TCP an Port 38883
    • CIM HTTP – TCP an Port 59882
    • CIM HTTPS – TCP an Port 59892
    • Firmwareaktualisierungen – TCP an Port 69904, 7
    • SFTP – TCP an Port 221
    • HTTPS – TCP an Port 443
    • Firmwareaktualisierungen – TCP an Port 69904
    • CIM-Meldungen über HTTPS – TCP 90908
    • LDAPS – TCP an Ports 506365
    • LDAPS – TCP an Ports 506379
    Flex System
    • SLP – UDP/TCP an Port 427
    • Fernsteuerung – TCP an Port 38883
    • CIM HTTP – TCP an Port 59882
    • CIM HTTPS – TCP an Port 59892
    • Firmwareaktualisierungen – TCP an Port 69904, 7
    • SFTP – TCP an Port 221
    • HTTPS – TCP an Port 443
    • Firmwareaktualisierungen – TCP an Port 69904
    • CIM-Meldungen über HTTPS – TCP 9090
    • LDAPS – TCP an Ports 506365
    • LDAPS – TCP an Ports 506379
    ThinkServer
    • SNMP-Traps – UDP an Port 162
    • IPMI – UDP an Port 623
    • SNMP-Traps – UDP an Port 162

    1. Dieser Port wird zur Übermittlung von Firmwareaktualisierungen mit SFTP, zum Herunterladen von Servicedatendateien und zum Speichern des Tools für das Löschen von Laufwerken verwendet, das vom BMU-Betriebssystem abgerufen wird, wenn Laufwerkdaten sicher gelöscht werden.

    2. Standardmäßig wird die Verwaltung über sichere Ports ausgeführt. Die nicht sicheren Ports sind optional.

    3. Fernsteuerung und Remote-KVM werden über den Webbrowser und nicht über den XClarity Administrator-Server gestartet.

    4. Dieser Port ist für BMU-Firmwareaktualisierungen erforderlich, um das Firmwareaktualisierungspaket auf den Management-Controller hochzuladen.

    5. Dieser Port ist erforderlich für die Konfiguration von Servern mithilfe von Konfigurationsmustern.

    6. Dieser Port ist nur für ThinkSystem SR635 und SR655 Server erforderlich.

    7. Dieser Port ist für das Anhängen des BMU-Images erforderlich, wenn Laufwerkdaten sicher gelöscht werden.

    8. Dieser Port ist nur für ThinkSystem V1 Server erforderlich.

    9. Dieser Port ist für die Verwendung der verwalteten Authentifizierung erforderlich.

  • Rack- und Flex-Switches
    EinheitentypAusgehend (Ports auf externen Systemen geöffnet)Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
    Rack-Switches
    • SSH – TCP an Port 221, 3
    • SNMP – UDP an Port 1612
    • SLP – UDP/TCP an Port 4276
    • HTTPS – TCP an Port 4437
    • SFTP – TCP an Port 224
    • SNMP-Traps – TCP an Port 1622
    Flex-Switches
    • SSH – TCP an Port 223
    • SNMP – UDP an Port 1615
    • SFTP – TCP an Port 224
    • SNMP-Traps – TCP an Port 1622

    1. Bei ENOS-Rack-Switches wird dieser Port verwendet, um Head of Stack(HoS)-Anmeldeinformationen zu konfigurieren, die zwischen CMM und Flex-Switches verwendet werden, den Firmware-Slot zu aktivieren und SSH-Hostschlüssel vor SFTP-Dateiübertragungen zu löschen.

    2. Dieser Port muss auf der XClarity Administrator Einheit (eingehend) geöffnet sein, wenn sich Switches in einem anderen Netzwerk befinden als XClarity Administrator, sodass XClarity Administrator Ereignisse für diese Geräte erhalten kann.

    3. Dieser Port wird für die Verwaltung (SSH) verwendet.

    4. Dieser Port wird zur Übermittlung von Firmwareaktualisierungen mit SFTP verwendet.

    5. Bei ENOS-Rack-Switches wird dieser Port zum Übertragen von Bestandsdaten verwendet.

    6. Dieser Port wird für die Ermittlung verwendet.

    7. Dieser Port wird zur Anwendung von Firmwareaktualisierungen verwendet.

  • Speichereinheiten
    EinheitentypAusgehend (Ports auf externen Systemen geöffnet)Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
    Speichereinheiten
    • FTP – TCP an Port 21
    • SFTP – TCP an Port 222
    • SLP – UDP/TCP an Port 427
    • HTTPS – TCP an Port 4431
    • HTTPS – TCP an Port 30313
    • HTTPS – TCP an Port 4432
    • SNMP-Traps – UDP an Port 115

    1. Dieser Port wird zur Übermittlung von Firmwareaktualisierungen verwendet.

    2. Dieser Port wird zur Übermittlung und Anwendung von Firmwareaktualisierungen verwendet.

    3. Dieser Port wird zur Ermittlung von Bandbibliothek-Speichereinheiten verwendet.

Zugriff von XClarity Administrator auf Datennetzwerk für BS-Implementierung und Einheitentreiberaktualisierungen

EinheitentypAusgehend (Ports auf externen Systemen geöffnet)Eingehend (Ports auf der XClarity Administrator Einheit geöffnet)
BS-Implementierung1, 2, 3 
  • SMB-Kommunikation – TCP an Port 4454
  • HTTPS (außer ThinkServer) – TCP an Port 84436
BS-Einheitentreiberaktualisierungen2
  • WinRM über HTTP – TCP an Port 59855
  • WinRM über HTTPS – TCP an Port 59866
  • SMB-Kommunikation – TCP an Port 4454

  1. Wenn Sie XClarity Administrator so konfiguriert haben, dass ein Betriebssystemimplementierungs-Netzwerk verwendet wird, müssen die Ports in diesem Netzwerk geöffnet sein.

  2. Für eine Liste der Ports, die für die Betriebssystemimplementierung verfügbar sein müssen, siehe Portverfügbarkeit für implementierte Betriebssysteme.

    Wenn die Betriebssystemimplementierung beispielsweise für die Verwendung des Datennetzwerks (eth1) konfiguriert ist, müssen diese Ports in diesem Netzwerk geöffnet sein.

  3. Jede XClarity Administrator-Instanz hat eine eindeutige Zertifizierungsstelle, die nur für die BS-Implementierung verwendet wird. Diese Zertifizierungsstelle signiert ein Zertifikat, das für den Zielserver an Port 8443 verwendet wird. Wenn die BS-Implementierung gestartet wird, ist das Zertifizierungsstellenzertifikat im BS-Image enthalten, das an den Zielserver weitergeleitet wird. Beim Implementierungsprozess stellt dieser Server wieder eine Verbindung mit Port 8443 her und überprüft das Zertifikat, das Port 8443 beim Handshake bereitstellen, da sie das Zertifizierungsstellenzertifikat haben.

  4. Dieser Port wird zur Übertragung von Windows-Treiberdateien verwendet.

  5. Dieser Port wird zur Verbindung mit dem Zielserver-WinRM verwendet.

  6. Dieser Port wird zum Austausch von Daten zwischen dem Ziel-BS und XClarity Administrator, einschließlich BS-Images und Status.