Disponibilidad de puertos
Debe haber varios puertos disponibles, dependiendo de cómo estén implementados los firewalls en su entorno. Si los puertos necesarios están bloqueados o se utilizan en otro proceso, puede que algunas funciones de Lenovo XClarity Administrator no estén operativas.
Acceso al servidor de XClarity Administrator
Si el servidor de XClarity Administrator y todos los dispositivos gestionados se rigen por un firewall y tiene pensado acceder a estos dispositivos a través de un navegador que está fuera del firewall, debe asegurarse de que los puertos de XClarity Administrator estén abiertos. Si está utilizando SNMP y SMTP para la gestión de sucesos, puede que también necesite asegurarse de que los puertos que se utilizan en el servidor de XClarity Administrator para el reenvío de sucesos estén abiertos.
El servidor de XClarity Administrator escucha los puertos enumerados en la tabla y responde a través de ellos.
XClarity Administrator es una aplicación RESTful que se comunica de forma segura a través de TCP en el puerto 443.
XClarity Administrator puede configurarse opcionalmente para realizar conexiones de salida a servicios externos, como LDAP, SMTP o syslog. Estas conexiones pueden requerir puertos adicionales que generalmente son configurables y no están incluidos en la lista de usuarios. También es posible que estas conexiones requieran acceso a un servidor de servicio de nombre de dominio (DNS) en el puerto TCP o UDP 53 para resolver los nombres de servidor externo.
Servicio | Salida (puertos abiertos en sistemas externos) | Entrada (puertos abiertos en el dispositivo XClarity Administrator) |
---|---|---|
Dispositivo XClarity Administrator |
|
|
Servidor de autenticación externo |
| No aplicable |
Servicios de reenvío de sucesos |
|
|
Servicios de Lenovo (incluyendo Llamar a casa) |
| No aplicable |
Este es el puerto predeterminado. Puede configurar este puerto desde la interfaz de usuario.
Este puerto se utiliza cuando está configurado el reenvío de sucesos SNMP con autenticación del usuario.
Abra este puerto cuando wifi se encuentre detrás de un firewall o un nombre de punto de acceso privado (APN) para datos móviles. Se requiere una conexión directa sin proxy a los servidores de APN en este puerto. Este puerto se usa en caso de errores únicamente en wifi, cuando los dispositivos no pueden acceder al servicio de notificaciones automáticas de Apple en el puerto 5223. El rango de direcciones IP es 17.0.0.0/8.
Para el rango de direcciones IP, consulte Google ASN 15169. El dominio es android.googleapis.com.
Aunque no se requiere fuera de China, XClarity Administrator puede intentar conectarse a este servicio en otros países.
Acceso entre XClarity Administrator y dispositivos gestionados
Si los dispositivos gestionados (como los nodos de cálculo o los servidores de bastidor), se rigen por un firewall y tiene pensado gestionar estos dispositivos desde un servidor de XClarity Administrator que está fuera de ese firewall, debe asegurarse de que todos los puertos implicados en las comunicaciones entre XClarity Administrator y el controlador de gestión de la placa base de cada dispositivo gestionado estén abiertos.
Si tiene intención instalar sistemas operativos en dispositivos gestionados utilizando XClarity Administrator, asegúrese de revisar la lista de puertos en Acceso entre XClarity Administrator y la red de datos con soporte para despliegue del SO y actualizaciones de controladores de dispositivos.
- CMM de chasis Flex
Tipo de dispositivo Salida (puertos abiertos en sistemas externos) Entrada (puertos abiertos en el dispositivo XClarity Administrator) CMM de chasis de Flex - SLP: UDP/TCP en el puerto 427
- CIM: HTTP/TCP en el puerto 59882
- CIM: HTTP/TCP en el puerto 5989
- Comando TCP: TCP en el puerto 60902
- Comando TCP seguro: TCP en el puerto 6091
- SFTP: TCP en el puerto 221
- Indicaciones de CIM HTTPS: TCP 9090
- LDAPs: TCP en los puertos 50637
Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.
De forma predeterminada, la gestión se realiza a través de puertos seguros. Los puertos no seguros son opcionales.
- Servidores y nodos de cálculo
Tipo de dispositivo Salida (puertos abiertos en sistemas externos) Entrada (puertos abiertos en el dispositivo XClarity Administrator) Servidores ThinkSystem y ThinkAgile - Detección de SSDP: UDP en el puerto 1900
- SFTP: TCP en el puerto 1154
- HTTPS: TCP en el puerto 443
- Control remoto: TCP en el puerto 38883
- CIM: HTTP/TCP en el puerto 59898
- Actualizaciones de firmware: TCP en el puerto 69904, 7
- SLP: UDP/TCP en el puerto 4276
- SFTP: TCP en el puerto 221
- HTTPS: TCP en el puerto 443
- Actualizaciones de firmware: TCP en el puerto 69904, 7
- Indicaciones de CIM HTTPS: TCP 9090
- LDAPs: TCP en los puertos 506365
- LDAPs: TCP en los puertos 506379
System x - SLP: UDP/TCP en el puerto 427
- HTTPS: TCP en el puerto 443
- IPMI: TCP en el puerto 623
- Control remoto: TCP en el puerto 38883
- CIM: HTTP/TCP en el puerto 59882
- CIM: HTTP/TCP en el puerto 59892,8
- Actualizaciones de firmware: TCP en el puerto 69904, 7
- SFTP: TCP en el puerto 221
- HTTPS: TCP en el puerto 443
- Actualizaciones de firmware: TCP en el puerto 69904, 7
- Indicaciones de CIM HTTPS: TCP 90908
- LDAPs: TCP en los puertos 506365
- LDAPs: TCP en los puertos 506379
Flex System - SLP: UDP/TCP en el puerto 427
- Control remoto: TCP en el puerto 38883
- CIM: HTTP/TCP en el puerto 59882
- CIM: HTTP/TCP en el puerto 59892,8
- Actualizaciones de firmware: TCP en el puerto 69904, 7
- SFTP: TCP en el puerto 221
- HTTPS: TCP en el puerto 443
- Actualizaciones de firmware: TCP en el puerto 69904, 7
- Indicaciones de CIM HTTPS: TCP 9090
- LDAPs: TCP en los puertos 506365
- LDAPs: TCP en los puertos 506379
ThinkServer - Interrupciones SNMP: UDP en el puerto 162
- IPMI: UDP en el puerto 623
- Interrupciones SNMP: UDP en el puerto 162
Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP, para cargar, descargar y quitar los archivos de datos de servicio, y para almacenar la herramienta de borrado de la unidad que obtiene el SO de la BMU al borrar de forma segura los datos de la unidad.
De forma predeterminada, la gestión se realiza a través de puertos seguros. Los puertos no seguros son opcionales.
El control remoto y KVM remoto se inician desde el navegador web, no desde el servidor XClarity Administrator.
Este puerto es necesario para que las actualizaciones de firmware de la BMU carguen el paquete de actualización de firmware en el controlador de gestión.
Este puerto es necesario para configurar los servidores con patrones de configuración.
Este puerto solo es necesario para los servidores ThinkSystem SR635 y SR655.
Este puerto es necesario para montar la imagen de la BMU cuando se borran los datos de la unidad de forma segura. Este puerto debe estar abierto tanto en el controlador de gestión de la placa base como en el dispositivo XClarity Administrator.
Este puerto solo es necesario para los servidores ThinkSystem V1. Este puerto se requiere para los servidores System X, Flex System y ThinkSystem V1.
Este puerto es necesario para utilizar la autenticación gestionada.
- Conmutadores Rack y Flex
Tipo de dispositivo Salida (puertos abiertos en sistemas externos) Entrada (puertos abiertos en el dispositivo XClarity Administrator) Conmutadores Rack - SSH: TCP en el puerto 221, 3
- SNMP: UDP en el puerto 1612
- SLP: UDP/TCP en el puerto 4276
- HTTPS: TCP en el puerto 4437
- SFTP: TCP en el puerto 224
- Interrupciones SNMP: TCP en los puertos 1622
Conmutadores Flex - SSH: TCP en el puerto 223
- SNMP: UDP en el puerto 1615
- SFTP: TCP en el puerto 224
- Interrupciones SNMP: TCP en el puerto 1622
Para conmutadores Rack ENOS, este puerto se utiliza para configurar las credenciales de Head of Stack (HoS) utilizadas entre los switches CMM y Flex, activar la ranura de firmware y borrar las claves del host de SSH antes de las operaciones de transferencia de archivos SFTP.
Este puerto debe estar abierto en el dispositivo XClarity Administrator (entrada) cuando los conmutadores están en una red distinta de XClarity Administrator, para que XClarity Administrator pueda recibir sucesos para esos dispositivos.
Este puerto se utiliza para la gestión (SSH).
Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.
Para los conmutadores de bastidor ENOS, este puerto se utiliza para transferir datos de inventario.
Este puerto se utiliza para la detección.
Este puerto se utiliza para aplicar actualizaciones de firmware.
- Dispositivos de almacenamiento
Tipo de dispositivo Salida (puertos abiertos en sistemas externos) Entrada (puertos abiertos en el dispositivo XClarity Administrator) Dispositivos de almacenamiento - FTP: TCP en el puerto 21
- SFTP: TCP en el puerto 222
- SLP: UDP/TCP en el puerto 427
- HTTPS: TCP en el puerto 4431
- HTTPS: TCP en el puerto 30313
- HTTPS: TCP en el puerto 4432
- Interrupciones SNMP: UDP en el puerto 115
Este puerto se utiliza para transferir actualizaciones de firmware.
Este puerto se utiliza para transferir y aplicar actualizaciones de firmware.
Este puerto se utiliza para la detección de dispositivos de almacenamiento de Biblioteca de cintas.
Acceso entre XClarity Administrator y la red de datos con soporte para despliegue del SO y actualizaciones de controladores de dispositivos
Tipo de dispositivo | Salida (puertos abiertos en sistemas externos) | Entrada (puertos abiertos en el dispositivo XClarity Administrator) |
---|---|---|
Implementación de SO1, 2, 3 |
| |
Actualizaciones de controladores de dispositivos de SO2 |
|
|
Si está configurando XClarity Administrator para utilizar una red de despliegue del sistema operativo, los puertos deben estar abiertos en esa red.
Consulte Disponibilidad de puertos para sistemas operativos desplegados.
Por ejemplo, si el despliegue del sistema operativo está configurado para usar la red de datos (eth1), estos puertos deben estar abiertos en esa red.Cada instancia de XClarity Administrator tiene Entidad de certificación (CA) única que se utiliza solo para el despliegue del SO. Ese CA firma un certificado que se utiliza para el servidor de destino en el puerto 8443. Cuando se inicia el despliegue del SO, el certificado de CA se incluye en la imagen del SO que se inserta en el servidor de destino. Como parte del proceso de despliegue, dicho servidor vuelve a conectarse al puerto 8443 y verifica el certificado que proporciona el puerto 8443 durante el protocolo de enlace porque tienen el certificado de CA.
Este puerto se utiliza para transferir archivos de controlador de Windows.
Este puerto se utiliza para conectarse al servidor de destino WinRM.
Este puerto se utiliza para intercambiar datos entre el SO de destino y XClarity Administrator, incluidas las imágenes del SO y el estado.