Disponibilidad de puertos
Debe haber varios puertos disponibles, dependiendo de cómo estén implementados los firewalls en su entorno. Si los puertos necesarios están bloqueados o se utilizan en otro proceso, puede que algunas funciones de Lenovo XClarity Administrator no estén operativas.
Acceso al servidor de XClarity Administrator
Si el servidor de XClarity Administrator y todos los dispositivos gestionados se rigen por un firewall y tiene pensado acceder a estos dispositivos a través de un navegador que está fuera del firewall, debe asegurarse de que los puertos de XClarity Administrator estén abiertos. Si está utilizando SNMP y SMTP para la gestión de sucesos, puede que también necesite asegurarse de que los puertos que se utilizan en el servidor de XClarity Administrator para el reenvío de sucesos estén abiertos.
El servidor de XClarity Administrator escucha los puertos enumerados en la tabla y responde a través de ellos.
XClarity Administrator es una aplicación RESTful que se comunica de forma segura a través de TCP en el puerto 443.
XClarity Administrator puede configurarse opcionalmente para realizar conexiones de salida a servicios externos, como LDAP, SMTP o syslog. Estas conexiones pueden requerir puertos adicionales que generalmente son configurables y no están incluidos en la lista de usuarios. También es posible que estas conexiones requieran acceso a un servidor de servicio de nombre de dominio (DNS) en el puerto TCP o UDP 53 para resolver los nombres de servidor externo.
Comunicación | Dispositivo XClarity Administrator | Servidor de autenticación externo | Servicios de reenvío de sucesos | Servicios de Lenovo (incluyendo Llamar a casa) |
---|---|---|---|---|
Salida (puertos abiertos en sistemas externos) |
|
|
|
|
Entrada (puertos abiertos en el dispositivo XClarity Administrator) |
| No aplicable |
| No aplicable |
Este es el puerto predeterminado. Puede configurar este puerto desde la interfaz de usuario.
Este puerto se utiliza cuando está configurado el reenvío de sucesos SNMP con autenticación del usuario.
Abra este puerto cuando wifi se encuentre detrás de un firewall o un nombre de punto de acceso privado (APN) para datos móviles. Se requiere una conexión directa sin proxy a los servidores de APN en este puerto. Este puerto se usa en caso de errores únicamente en wifi, cuando los dispositivos no pueden acceder al servicio de notificaciones automáticas de Apple en el puerto 5223. El rango de direcciones IP es 17.0.0.0/8.
Para el rango de direcciones IP, consulte Google ASN 15169. El dominio es android.googleapis.com.
Aunque no se requiere fuera de China, XClarity Administrator puede intentar conectarse a este servicio en otros países.
Acceso entre XClarity Administrator y dispositivos gestionados
Si los dispositivos gestionados (como los nodos de cálculo o los servidores de bastidor), se rigen por un firewall y tiene pensado gestionar estos dispositivos desde un servidor de XClarity Administrator que está fuera de ese firewall, debe asegurarse de que todos los puertos implicados en las comunicaciones entre XClarity Administrator y el controlador de gestión de la placa base de cada dispositivo gestionado estén abiertos.
Si tiene intención instalar sistemas operativos en dispositivos gestionados utilizando XClarity Administrator, asegúrese de revisar la lista de puertos en Acceso entre XClarity Administrator y la red de datos con soporte para despliegue del SO y actualizaciones de controladores de dispositivos.
- CMM de chasis Flex
Comunicación CMM de chasis de Flex Salida (puertos abiertos en sistemas externos) - SLP: UDP/TCP en el puerto 427
- CIM: HTTP/TCP en el puerto 59882
- CIM HTTPS: TCP en el puerto 5989
- Comando TCP: TCP en el puerto 60902
- Comando TCP seguro: TCP en el puerto 6091
Entrada (puertos abiertos en el dispositivo XClarity Administrator) - SFTP: TCP en el puerto 221
- Indicaciones de CIM HTTPS: TCP 9090
- LDAPs: TCP en los puertos 50637
Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.
De forma predeterminada, la gestión se realiza a través de puertos seguros. Los puertos no seguros son opcionales.
- Servidores y nodos de cálculo
Comunicación Servidores ThinkSystem y ThinkAgile System x Flex System ThinkServer Salida (puertos abiertos en sistemas externos) - SFTP: TCP en el puerto 115
- SLP: UDP/TCP en el puerto 427
- HTTPS: TCP en el puerto 443
- Detección de SSDP: UDP en el puerto 1900
- Control remoto: TCP en el puerto 38884
- KVM remoto: TCP en el puerto 38894
- CIM HTTPS: TCP en el puerto 5989
- Actualizaciones de firmware: TCP en el puerto 69905
- SLP: UDP/TCP en el puerto 427
- HTTPS: TCP en el puerto 443
- IPMI: TCP en el puerto 623
- Control remoto: TCP en el puerto 38884
- KVM remoto: TCP en el puerto 38894
- CIM: HTTP/TCP en el puerto 59883
- CIM HTTPS: TCP en el puerto 59893
- Actualizaciones de firmware: TCP en el puerto 69905
- SLP: UDP/TCP en el puerto 427
- Control remoto: TCP en el puerto 38884
- KVM remoto: TCP en el puerto 38891, 4
- CIM: HTTP/TCP en el puerto 59883
- CIM HTTPS: TCP en el puerto 59893
- Actualizaciones de firmware: TCP en el puerto 69905
- Interrupciones SNMP: UDP en el puerto 162
- IPMI: UDP en el puerto 623
Entrada (puertos abiertos en el dispositivo XClarity Administrator) - SFTP: TCP en el puerto 222
- HTTPS: TCP en el puerto 443
- Detección de SSDP: UDP en el puerto 1900
- Actualizaciones de firmware: TCP en el puerto 69905
- Indicaciones de CIM HTTPS: TCP 9090
- LDAPs: TCP en los puertos 50636,6 50637
- SFTP: TCP en el puerto 222
- HTTPS: TCP en el puerto 443
- Actualizaciones de firmware: TCP en el puerto 69905
- Indicaciones de CIM HTTPS: TCP 9090
- LDAPs: TCP en los puertos 50636,6 50637
- SFTP: TCP en el puerto 222
- HTTPS: TCP en el puerto 443
- Actualizaciones de firmware: TCP en el puerto 69905
- Indicaciones de CIM HTTPS: TCP 9090
- LDAPs: TCP en los puertos 50636,6 50637
- Interrupciones SNMP: UDP en el puerto 162
Se requiere que este puerto esté abierto solo para los servidores con IMM2.
Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.
De forma predeterminada, la gestión se realiza a través de puertos seguros. Los puertos no seguros son opcionales.
El control remoto y KVM remoto se inician desde el navegador web, no desde el servidor XClarity Administrator.
Este puerto se usa para conectarse al SO BMU para transferir archivos y ejecutar los comandos de actualización.
Este puerto es necesario para configurar los servidores con patrones de configuración.
- Conmutadores Rack y Flex
Comunicación Conmutadores Rack Conmutadores Flex Salida (puertos abiertos en sistemas externos) - SSH: TCP en el puerto 221, 3
- SNMP: UDP en el puerto 1612
- SLP: UDP/TCP en el puerto 4276
- HTTPS: TCP en el puerto 4437
- SSH: TCP en el puerto 223
- SNMP: UDP en el puerto 1615
Entrada (puertos abiertos en el dispositivo XClarity Administrator) - SFTP: TCP en el puerto 224
- Interrupciones SNMP: TCP en los puertos 1622
- SFTP: TCP en el puerto 224
- Interrupciones SNMP: TCP en el puerto 1622
Para conmutadores Rack ENOS, este puerto se utiliza para configurar las credenciales de Head of Stack (HoS) utilizadas entre los switches CMM y Flex, activar la ranura de firmware y borrar las claves del host de SSH antes de las operaciones de transferencia de archivos SFTP.
Este puerto debe estar abierto en el dispositivo XClarity Administrator (entrada) cuando los conmutadores están en una red distinta de XClarity Administrator, para que XClarity Administrator pueda recibir sucesos para esos dispositivos.
Este puerto se utiliza para la gestión (SSH).
Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.
Para los conmutadores de bastidor ENOS, este puerto se utiliza para transferir datos de inventario.
Este puerto se utiliza para la detección.
Este puerto se utiliza para aplicar actualizaciones de firmware.
- Dispositivos de almacenamiento
Comunicación Dispositivos de almacenamiento Salida (puertos abiertos en sistemas externos) - FTP: TCP en el puerto 21
- SFTP: TCP en el puerto 222
- SLP: UDP/TCP en el puerto 427
- HTTPS: TCP en el puerto 4431
Entrada (puertos abiertos en el dispositivo XClarity Administrator) - HTTPS: TCP en el puerto 4432
- Interrupciones SNMP: UDP en el puerto 115
Este puerto se utiliza para transferir actualizaciones de firmware.
Este puerto se utiliza para transferir y aplicar actualizaciones de firmware.
Acceso entre XClarity Administrator y la red de datos con soporte para despliegue del SO y actualizaciones de controladores de dispositivos
Comunicación | Implementación de SO1, 2, 3 | Actualizaciones de controladores de dispositivos de SO2 |
---|---|---|
Salida (puertos abiertos en sistemas externos) |
| |
Entrada (puertos abiertos en el dispositivo XClarity Administrator) |
|
|
Si está configurando XClarity Administrator para utilizar una red de despliegue del sistema operativo, los puertos deben estar abiertos en esa red.
Consulte Disponibilidad de puertos para sistemas operativos desplegados.
Por ejemplo, si el despliegue del sistema operativo está configurado para usar la red de datos (eth1), estos puertos deben estar abiertos en esa red.Cada instancia de XClarity Administrator tiene Entidad de certificación (CA) única que se utiliza solo para el despliegue del SO. Ese CA firma un certificado que se utiliza para el servidor de destino en el puerto 8443. Cuando se inicia el despliegue del SO, el certificado de CA se incluye en la imagen del SO que se inserta en el servidor de destino. Como parte del proceso de despliegue, dicho servidor vuelve a conectarse al puerto 8443 y verifica el certificado que proporciona el puerto 8443 durante el protocolo de enlace porque tienen el certificado de CA.
Este puerto se utiliza para transferir archivos de controlador de Windows.
Este puerto se utiliza para conectarse al servidor de destino WinRM.
Este puerto se utiliza para intercambiar datos entre el SO de destino y XClarity Administrator, incluidas las imágenes del SO y el estado.