Saltar al contenido principal

Disponibilidad de puertos

Debe haber varios puertos disponibles, dependiendo de cómo estén implementados los firewalls en su entorno. Si los puertos necesarios están bloqueados o se utilizan en otro proceso, puede que algunas funciones de Lenovo XClarity Administrator no estén operativas.

Consulte las secciones siguientes para determinar los puertos que deben estar abiertos en función de su entorno. Las tablas de estas secciones incluyen información acerca de cómo se utiliza cada puerto en XClarity Administrator, el dispositivo gestionado afectado, el protocolo (TCP o UDP) y la dirección del flujo de tráfico. El tráfico entrante identifica los flujos desde el dispositivo gestionado o los sistemas externos a XClarity Administrator, por lo que los puertos deben estar abiertos en el dispositivo XClarity Administrator. El flujo de tráfico saliente desde XClarity Administrator al dispositivo gestionado.

Acceso al servidor de XClarity Administrator

Si el servidor de XClarity Administrator y todos los dispositivos gestionados se rigen por un firewall y tiene pensado acceder a estos dispositivos a través de un navegador que está fuera del firewall, debe asegurarse de que los puertos de XClarity Administrator estén abiertos. Si está utilizando SNMP y SMTP para la gestión de sucesos, puede que también necesite asegurarse de que los puertos que se utilizan en el servidor de XClarity Administrator para el reenvío de sucesos estén abiertos.

El servidor de XClarity Administrator escucha los puertos enumerados en la tabla y responde a través de ellos.

Nota

  • XClarity Administrator es una aplicación RESTful que se comunica de forma segura a través de TCP en el puerto 443.

  • XClarity Administrator puede configurarse opcionalmente para realizar conexiones de salida a servicios externos, como LDAP, SMTP o syslog. Estas conexiones pueden requerir puertos adicionales que generalmente son configurables y no están incluidos en la lista de usuarios. También es posible que estas conexiones requieran acceso a un servidor de servicio de nombre de dominio (DNS) en el puerto TCP o UDP 53 para resolver los nombres de servidor externo.

ComunicaciónDispositivo XClarity AdministratorServidor de autenticación externoServicios de reenvío de sucesosServicios de Lenovo (incluyendo Llamar a casa)
Salida (puertos abiertos en sistemas externos)
  • DNS: TCP/UDP en el puerto 53
  • LDAP: TCP en el puerto 3891
  • LDAPs: TCP en el puerto 636
  • Autenticación SAML: TCP en los puertos 3268, 3269
  • Servidor FTP: TCP en el puerto 211
  • Servidor de correo electrónico (SMTP): UDP en el puerto 251
  • Servicio Web REST (HTTP): UDP en el puerto 801
  • Gestor SNMP: UDP en el puerto 1612, 1621
  • MS Azure: UDP en el puerto 4431
  • Syslog: UDP en el puerto 5141
  • Apple push3: TCP en los puertos 443, 2195, 5223
  • Google push 4: TCP en los puertos 443, 5288, 5299, 5230

  • Garantía (solo China): TCP en el puerto 835
  • HTTPS (Llamar a casa): TCP en el puerto 443
Entrada (puertos abiertos en el dispositivo XClarity Administrator)
  • HTTPS: TCP en el puerto 443
No aplicable

  • SNMP: TCP/UDP en el puerto 161

No aplicable

  1. Este es el puerto predeterminado. Puede configurar este puerto desde la interfaz de usuario.

  2. Este puerto se utiliza cuando está configurado el reenvío de sucesos SNMP con autenticación del usuario.

  3. Abra este puerto cuando wifi se encuentre detrás de un firewall o un nombre de punto de acceso privado (APN) para datos móviles. Se requiere una conexión directa sin proxy a los servidores de APN en este puerto. Este puerto se usa en caso de errores únicamente en wifi, cuando los dispositivos no pueden acceder al servicio de notificaciones automáticas de Apple en el puerto 5223. El rango de direcciones IP es 17.0.0.0/8.

  4. Para el rango de direcciones IP, consulte Google ASN 15169. El dominio es android.googleapis.com.

  5. Aunque no se requiere fuera de China, XClarity Administrator puede intentar conectarse a este servicio en otros países.

Acceso entre XClarity Administrator y dispositivos gestionados

Si los dispositivos gestionados (como los nodos de cálculo o los servidores de bastidor), se rigen por un firewall y tiene pensado gestionar estos dispositivos desde un servidor de XClarity Administrator que está fuera de ese firewall, debe asegurarse de que todos los puertos implicados en las comunicaciones entre XClarity Administrator y el controlador de gestión de la placa base de cada dispositivo gestionado estén abiertos.

Si tiene intención instalar sistemas operativos en dispositivos gestionados utilizando XClarity Administrator, asegúrese de revisar la lista de puertos en Acceso entre XClarity Administrator y la red de datos con soporte para despliegue del SO y actualizaciones de controladores de dispositivos.

  • CMM de chasis Flex
    ComunicaciónCMM de chasis de Flex
    Salida (puertos abiertos en sistemas externos)
    • SLP: UDP/TCP en el puerto 427
    • CIM: HTTP/TCP en el puerto 59882
    • CIM HTTPS: TCP en el puerto 5989
    • Comando TCP: TCP en el puerto 60902
    • Comando TCP seguro: TCP en el puerto 6091
    Entrada (puertos abiertos en el dispositivo XClarity Administrator)
    • SFTP: TCP en el puerto 221
    • Indicaciones de CIM HTTPS: TCP 9090
    • LDAPs: TCP en los puertos 50637

    1. Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.

    2. De forma predeterminada, la gestión se realiza a través de puertos seguros. Los puertos no seguros son opcionales.

  • Servidores y nodos de cálculo
    ComunicaciónServidores ThinkSystem y ThinkAgileSystem xFlex SystemThinkServer
    Salida (puertos abiertos en sistemas externos)
    • SFTP: TCP en el puerto 115
    • SLP: UDP/TCP en el puerto 427
    • HTTPS: TCP en el puerto 443
    • Detección de SSDP: UDP en el puerto 1900
    • Control remoto: TCP en el puerto 38884
    • KVM remoto: TCP en el puerto 38894
    • CIM HTTPS: TCP en el puerto 5989
    • Actualizaciones de firmware: TCP en el puerto 69905
    • SLP: UDP/TCP en el puerto 427
    • HTTPS: TCP en el puerto 443
    • IPMI: TCP en el puerto 623
    • Control remoto: TCP en el puerto 38884
    • KVM remoto: TCP en el puerto 38894
    • CIM: HTTP/TCP en el puerto 59883
    • CIM HTTPS: TCP en el puerto 59893
    • Actualizaciones de firmware: TCP en el puerto 69905
    • SLP: UDP/TCP en el puerto 427
    • Control remoto: TCP en el puerto 38884
    • KVM remoto: TCP en el puerto 38891, 4
    • CIM: HTTP/TCP en el puerto 59883
    • CIM HTTPS: TCP en el puerto 59893
    • Actualizaciones de firmware: TCP en el puerto 69905
    • Interrupciones SNMP: UDP en el puerto 162
    • IPMI: UDP en el puerto 623
    Entrada (puertos abiertos en el dispositivo XClarity Administrator)
    • SFTP: TCP en el puerto 222
    • HTTPS: TCP en el puerto 443
    • Detección de SSDP: UDP en el puerto 1900
    • Actualizaciones de firmware: TCP en el puerto 69905
    • Indicaciones de CIM HTTPS: TCP 9090
    • LDAPs: TCP en los puertos 50636,6 50637
    • SFTP: TCP en el puerto 222
    • HTTPS: TCP en el puerto 443
    • Actualizaciones de firmware: TCP en el puerto 69905
    • Indicaciones de CIM HTTPS: TCP 9090
    • LDAPs: TCP en los puertos 50636,6 50637
    • SFTP: TCP en el puerto 222
    • HTTPS: TCP en el puerto 443
    • Actualizaciones de firmware: TCP en el puerto 69905
    • Indicaciones de CIM HTTPS: TCP 9090
    • LDAPs: TCP en los puertos 50636,6 50637
    • Interrupciones SNMP: UDP en el puerto 162

    1. Se requiere que este puerto esté abierto solo para los servidores con IMM2.

    2. Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.

    3. De forma predeterminada, la gestión se realiza a través de puertos seguros. Los puertos no seguros son opcionales.

    4. El control remoto y KVM remoto se inician desde el navegador web, no desde el servidor XClarity Administrator.

    5. Este puerto se usa para conectarse al SO BMU para transferir archivos y ejecutar los comandos de actualización.

    6. Este puerto es necesario para configurar los servidores con patrones de configuración.

  • Conmutadores Rack y Flex
    ComunicaciónConmutadores RackConmutadores Flex
    Salida (puertos abiertos en sistemas externos)
    • SSH: TCP en el puerto 221, 3
    • SNMP: UDP en el puerto 1612
    • SLP: UDP/TCP en el puerto 4276
    • HTTPS: TCP en el puerto 4437
    • SSH: TCP en el puerto 223
    • SNMP: UDP en el puerto 1615
    Entrada (puertos abiertos en el dispositivo XClarity Administrator)
    • SFTP: TCP en el puerto 224
    • Interrupciones SNMP: TCP en los puertos 1622
    • SFTP: TCP en el puerto 224
    • Interrupciones SNMP: TCP en el puerto 1622

    1. Para conmutadores Rack ENOS, este puerto se utiliza para configurar las credenciales de Head of Stack (HoS) utilizadas entre los switches CMM y Flex, activar la ranura de firmware y borrar las claves del host de SSH antes de las operaciones de transferencia de archivos SFTP.

    2. Este puerto debe estar abierto en el dispositivo XClarity Administrator (entrada) cuando los conmutadores están en una red distinta de XClarity Administrator, para que XClarity Administrator pueda recibir sucesos para esos dispositivos.

    3. Este puerto se utiliza para la gestión (SSH).

    4. Este puerto se utiliza para transferir actualizaciones de firmware mediante SFTP.

    5. Para los conmutadores de bastidor ENOS, este puerto se utiliza para transferir datos de inventario.

    6. Este puerto se utiliza para la detección.

    7. Este puerto se utiliza para aplicar actualizaciones de firmware.

  • Dispositivos de almacenamiento
    ComunicaciónDispositivos de almacenamiento
    Salida (puertos abiertos en sistemas externos)
    • FTP: TCP en el puerto 21
    • SFTP: TCP en el puerto 222
    • SLP: UDP/TCP en el puerto 427
    • HTTPS: TCP en el puerto 4431
    Entrada (puertos abiertos en el dispositivo XClarity Administrator)
    • HTTPS: TCP en el puerto 4432
    • Interrupciones SNMP: UDP en el puerto 115

    1. Este puerto se utiliza para transferir actualizaciones de firmware.

    2. Este puerto se utiliza para transferir y aplicar actualizaciones de firmware.

Acceso entre XClarity Administrator y la red de datos con soporte para despliegue del SO y actualizaciones de controladores de dispositivos

ComunicaciónImplementación de SO1, 2, 3Actualizaciones de controladores de dispositivos de SO2
Salida (puertos abiertos en sistemas externos) 
  • WinRM sobre HTTP: TCP en el puerto 59855
  • WinRM sobre HTTPS: TCP en el puerto 59866
Entrada (puertos abiertos en el dispositivo XClarity Administrator)
  • Comunicación de SMB: TCP en el puerto 4454
  • HTTPS (excepto ThinkServer): TCP en el puerto 84436
  • Comunicación de SMB: TCP en el puerto 4454

  1. Si está configurando XClarity Administrator para utilizar una red de despliegue del sistema operativo, los puertos deben estar abiertos en esa red.

  2. Consulte Disponibilidad de puertos para sistemas operativos desplegados.

    Por ejemplo, si el despliegue del sistema operativo está configurado para usar la red de datos (eth1), estos puertos deben estar abiertos en esa red.

  3. Cada instancia de XClarity Administrator tiene Entidad de certificación (CA) única que se utiliza solo para el despliegue del SO. Ese CA firma un certificado que se utiliza para el servidor de destino en el puerto 8443. Cuando se inicia el despliegue del SO, el certificado de CA se incluye en la imagen del SO que se inserta en el servidor de destino. Como parte del proceso de despliegue, dicho servidor vuelve a conectarse al puerto 8443 y verifica el certificado que proporciona el puerto 8443 durante el protocolo de enlace porque tienen el certificado de CA.

  4. Este puerto se utiliza para transferir archivos de controlador de Windows.

  5. Este puerto se utiliza para conectarse al servidor de destino WinRM.

  6. Este puerto se utiliza para intercambiar datos entre el SO de destino y XClarity Administrator, incluidas las imágenes del SO y el estado.