Saltar al contenido principal

Disponibilidad de puertos

Debe haber varios puertos disponibles, dependiendo de cómo estén implementados los firewalls en su entorno. Si los puertos necesarios están bloqueados o se utilizan en otro proceso, puede que algunas funciones de Lenovo XClarity Administrator no estén operativas.

Consulte las secciones siguientes para determinar los puertos que deben estar abiertos en función de su entorno. Las tablas de estas secciones incluyen información acerca de cómo se utiliza cada puerto en XClarity Administrator, el dispositivo gestionado afectado, el protocolo (TCP o UDP) y la dirección del flujo de tráfico. El tráfico entrante identifica los flujos desde el dispositivo gestionado o los sistemas externos a XClarity Administrator, por lo que los puertos deben estar abiertos en el dispositivo XClarity Administrator. El flujo de tráfico saliente desde XClarity Administrator al dispositivo gestionado.

Acceso al servidor de XClarity Administrator

Si el servidor de XClarity Administrator y todos los dispositivos gestionados se rigen por un firewall y tiene pensado acceder a estos dispositivos a través de un navegador que está fuera del firewall, debe asegurarse de que los puertos de XClarity Administrator estén abiertos. Si está utilizando SNMP y SMTP para la gestión de sucesos, puede que también necesite asegurarse de que los puertos que se utilizan en el servidor de XClarity Administrator para el reenvío de sucesos estén abiertos.

El servidor de XClarity Administrator escucha los puertos enumerados en la tabla y responde a través de ellos.

Nota
  • XClarity Administrator es una aplicación RESTful que se comunica de forma segura a través de TCP en el puerto 443.

  • XClarity Administrator puede configurarse opcionalmente para realizar conexiones de salida a servicios externos, como LDAP, SMTP o syslog. Estas conexiones pueden requerir puertos adicionales que generalmente son configurables y no están incluidos en la lista de usuarios. También es posible que estas conexiones requieran acceso a un servidor de servicio de nombre de dominio (DNS) en el puerto TCP o UDP 53 para resolver los nombres de servidor externo.

ServicioSalida (puertos abiertos en sistemas externos)Entrada (puertos abiertos en el dispositivo XClarity Administrator)
Dispositivo XClarity Administrator
  • DNS: TCP/UDP en el puerto 53
  • HTTPS: TCP en el puerto 443
Servidor de autenticación externo
  • LDAP: TCP en el puerto 3891
  • LDAPs: TCP en el puerto 636
  • Autenticación SAML: TCP en los puertos 3268, 3269
No aplicable
Servicios de reenvío de sucesos
  • Servidor FTP: TCP en el puerto 211
  • Servidor de correo electrónico (SMTP): UDP en el puerto 251
  • Servicio Web REST (HTTP): TCP en el puerto 801
  • Gestor SNMP: UDP en el puerto 1612, 1621
  • MS Azure: UDP en el puerto 4431
  • Syslog: UDP en el puerto 5141
  • Apple push3: TCP en los puertos 443, 2195, 5223
  • Google push 4: TCP en los puertos 443, 5288, 5299, 5230
  • SNMP: TCP/UDP en el puerto 161
Servicios de Lenovo (incluyendo Llamar a casa)
  • Garantía (solo China): TCP en el puerto 835
  • HTTPS (Llamar a casa): TCP en el puerto 443
No aplicable
  1. Este es el puerto predeterminado. Puede configurar este puerto desde la interfaz de usuario.

  2. Este puerto se utiliza cuando está configurado el reenvío de sucesos SNMP con autenticación del usuario.

  3. Abra este puerto cuando wifi se encuentre detrás de un firewall o un nombre de punto de acceso privado (APN) para datos móviles. Se requiere una conexión directa sin proxy a los servidores de APN en este puerto. Este puerto se usa en caso de errores únicamente en wifi, cuando los dispositivos no pueden acceder al servicio de notificaciones automáticas de Apple en el puerto 5223. El rango de direcciones IP es 17.0.0.0/8.

  4. Para el rango de direcciones IP, consulte Google ASN 15169. El dominio es android.googleapis.com.

  5. Aunque no se requiere fuera de China, XClarity Administrator puede intentar conectarse a este servicio en otros países.

Acceso entre XClarity Administrator y dispositivos gestionados

Si los dispositivos gestionados (como los nodos de cálculo o los servidores de bastidor), se rigen por un firewall y tiene pensado gestionar estos dispositivos desde un servidor de XClarity Administrator que está fuera de ese firewall, debe asegurarse de que todos los puertos implicados en las comunicaciones entre XClarity Administrator y el controlador de gestión de la placa base de cada dispositivo gestionado estén abiertos.

Si tiene intención instalar sistemas operativos en dispositivos gestionados utilizando XClarity Administrator, asegúrese de revisar la lista de puertos en Acceso entre XClarity Administrator y la red de datos con soporte para despliegue del SO y actualizaciones de controladores de dispositivos.

  • CMM de chasis Flex
    Tipo de dispositivoSalida (puertos abiertos en sistemas externos)Entrada (puertos abiertos en el dispositivo XClarity Administrator)
    CMM de chasis de Flex
    • SLP: UDP/TCP en el puerto 427
    • CIM: HTTP/TCP en el puerto 59882
    • CIM: HTTP/TCP en el puerto 5989
    • Comando TCP: TCP en el puerto 60902
    • Comando TCP seguro: TCP en el puerto 6091
    • SFTP: TCP en el puerto 221
    • Indicaciones de CIM HTTPS: TCP 9090
    • LDAPs: TCP en los puertos 50637
    1. Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.

    2. De forma predeterminada, la gestión se realiza a través de puertos seguros. Los puertos no seguros son opcionales.

  • Servidores y nodos de cálculo
    Tipo de dispositivoSalida (puertos abiertos en sistemas externos)Entrada (puertos abiertos en el dispositivo XClarity Administrator)
    Servidores ThinkSystem y ThinkAgile
    • Detección de SSDP: UDP en el puerto 1900
    • SFTP: TCP en el puerto 1154
    • HTTPS: TCP en el puerto 443
    • Control remoto: TCP en el puerto 38883
    • CIM: HTTP/TCP en el puerto 59898
    • Actualizaciones de firmware: TCP en el puerto 69904, 7
    • SLP: UDP/TCP en el puerto 4276
    • SFTP: TCP en el puerto 221
    • HTTPS: TCP en el puerto 443
    • Actualizaciones de firmware: TCP en el puerto 69904, 7
    • Indicaciones de CIM HTTPS: TCP 9090
    • LDAPs: TCP en los puertos 506365
    • LDAPs: TCP en los puertos 506379
    System x
    • SLP: UDP/TCP en el puerto 427
    • HTTPS: TCP en el puerto 443
    • IPMI: TCP en el puerto 623
    • Control remoto: TCP en el puerto 38883
    • CIM: HTTP/TCP en el puerto 59882
    • CIM: HTTP/TCP en el puerto 59892,8
    • Actualizaciones de firmware: TCP en el puerto 69904, 7
    • SFTP: TCP en el puerto 221
    • HTTPS: TCP en el puerto 443
    • Actualizaciones de firmware: TCP en el puerto 69904, 7
    • Indicaciones de CIM HTTPS: TCP 90908
    • LDAPs: TCP en los puertos 506365
    • LDAPs: TCP en los puertos 506379
    Flex System
    • SLP: UDP/TCP en el puerto 427
    • Control remoto: TCP en el puerto 38883
    • CIM: HTTP/TCP en el puerto 59882
    • CIM: HTTP/TCP en el puerto 59892,8
    • Actualizaciones de firmware: TCP en el puerto 69904, 7
    • SFTP: TCP en el puerto 221
    • HTTPS: TCP en el puerto 443
    • Actualizaciones de firmware: TCP en el puerto 69904, 7
    • Indicaciones de CIM HTTPS: TCP 9090
    • LDAPs: TCP en los puertos 506365
    • LDAPs: TCP en los puertos 506379
    ThinkServer
    • Interrupciones SNMP: UDP en el puerto 162
    • IPMI: UDP en el puerto 623
    • Interrupciones SNMP: UDP en el puerto 162
    1. Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP, para cargar, descargar y quitar los archivos de datos de servicio, y para almacenar la herramienta de borrado de la unidad que obtiene el SO de la BMU al borrar de forma segura los datos de la unidad.

    2. De forma predeterminada, la gestión se realiza a través de puertos seguros. Los puertos no seguros son opcionales.

    3. El control remoto y KVM remoto se inician desde el navegador web, no desde el servidor XClarity Administrator.

    4. Este puerto es necesario para que las actualizaciones de firmware de la BMU carguen el paquete de actualización de firmware en el controlador de gestión.

    5. Este puerto es necesario para configurar los servidores con patrones de configuración.

    6. Este puerto solo es necesario para los servidores ThinkSystem SR635 y SR655.

    7. Este puerto es necesario para montar la imagen de la BMU cuando se borran los datos de la unidad de forma segura. Este puerto debe estar abierto tanto en el controlador de gestión de la placa base como en el dispositivo XClarity Administrator.

    8. Este puerto solo es necesario para los servidores ThinkSystem V1. Este puerto se requiere para los servidores System X, Flex System y ThinkSystem V1.

    9. Este puerto es necesario para utilizar la autenticación gestionada.

  • Conmutadores Rack y Flex
    Tipo de dispositivoSalida (puertos abiertos en sistemas externos)Entrada (puertos abiertos en el dispositivo XClarity Administrator)
    Conmutadores Rack
    • SSH: TCP en el puerto 221, 3
    • SNMP: UDP en el puerto 1612
    • SLP: UDP/TCP en el puerto 4276
    • HTTPS: TCP en el puerto 4437
    • SFTP: TCP en el puerto 224
    • Interrupciones SNMP: TCP en los puertos 1622
    Conmutadores Flex
    • SSH: TCP en el puerto 223
    • SNMP: UDP en el puerto 1615
    • SFTP: TCP en el puerto 224
    • Interrupciones SNMP: TCP en el puerto 1622
    1. Para conmutadores Rack ENOS, este puerto se utiliza para configurar las credenciales de Head of Stack (HoS) utilizadas entre los switches CMM y Flex, activar la ranura de firmware y borrar las claves del host de SSH antes de las operaciones de transferencia de archivos SFTP.

    2. Este puerto debe estar abierto en el dispositivo XClarity Administrator (entrada) cuando los conmutadores están en una red distinta de XClarity Administrator, para que XClarity Administrator pueda recibir sucesos para esos dispositivos.

    3. Este puerto se utiliza para la gestión (SSH).

    4. Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.

    5. Para los conmutadores de bastidor ENOS, este puerto se utiliza para transferir datos de inventario.

    6. Este puerto se utiliza para la detección.

    7. Este puerto se utiliza para aplicar actualizaciones de firmware.

  • Dispositivos de almacenamiento
    Tipo de dispositivoSalida (puertos abiertos en sistemas externos)Entrada (puertos abiertos en el dispositivo XClarity Administrator)
    Dispositivos de almacenamiento
    • FTP: TCP en el puerto 21
    • SFTP: TCP en el puerto 222
    • SLP: UDP/TCP en el puerto 427
    • HTTPS: TCP en el puerto 4431
    • HTTPS: TCP en el puerto 30313
    • HTTPS: TCP en el puerto 4432
    • Interrupciones SNMP: UDP en el puerto 115
    1. Este puerto se utiliza para transferir actualizaciones de firmware.

    2. Este puerto se utiliza para transferir y aplicar actualizaciones de firmware.

    3. Este puerto se utiliza para la detección de dispositivos de almacenamiento de Biblioteca de cintas.

Acceso entre XClarity Administrator y la red de datos con soporte para despliegue del SO y actualizaciones de controladores de dispositivos

Tipo de dispositivoSalida (puertos abiertos en sistemas externos)Entrada (puertos abiertos en el dispositivo XClarity Administrator)
Implementación de SO1, 2, 3 
  • Comunicación de SMB: TCP en el puerto 4454
  • HTTPS (excepto ThinkServer): TCP en el puerto 84436
Actualizaciones de controladores de dispositivos de SO2
  • WinRM sobre HTTP: TCP en el puerto 59855
  • WinRM sobre HTTPS: TCP en el puerto 59866
  • Comunicación de SMB: TCP en el puerto 4454
  1. Si está configurando XClarity Administrator para utilizar una red de despliegue del sistema operativo, los puertos deben estar abiertos en esa red.

  2. Consulte Disponibilidad de puertos para sistemas operativos desplegados.

    Por ejemplo, si el despliegue del sistema operativo está configurado para usar la red de datos (eth1), estos puertos deben estar abiertos en esa red.
  3. Cada instancia de XClarity Administrator tiene Entidad de certificación (CA) única que se utiliza solo para el despliegue del SO. Ese CA firma un certificado que se utiliza para el servidor de destino en el puerto 8443. Cuando se inicia el despliegue del SO, el certificado de CA se incluye en la imagen del SO que se inserta en el servidor de destino. Como parte del proceso de despliegue, dicho servidor vuelve a conectarse al puerto 8443 y verifica el certificado que proporciona el puerto 8443 durante el protocolo de enlace porque tienen el certificado de CA.

  4. Este puerto se utiliza para transferir archivos de controlador de Windows.

  5. Este puerto se utiliza para conectarse al servidor de destino WinRM.

  6. Este puerto se utiliza para intercambiar datos entre el SO de destino y XClarity Administrator, incluidas las imágenes del SO y el estado.