Disponibilité de port
Plusieurs ports doivent être disponibles, en fonction de la façon dont les pare-feu sont implémentés dans votre environnement. Si les ports requis sont bloqués ou utilisés par un autre processus, certaines fonctions de Lenovo XClarity Administrator peuvent ne pas fonctionner.
Accéder au serveur XClarity Administrator
Si le serveur XClarity Administrator et tous les appareils gérés sont protégés par un pare-feu, et que vous avez l'intention d'accéder à ces appareils à partir d'un navigateur qui se trouve à l'extérieur du pare-feu, vous devez vous assurer que les ports de XClarity Administrator sont ouverts. Si vous utilisez SNMP et SMTP pour la gestion des événements, vous devrez peut-être également vous assurer que les ports utilisés par le serveur XClarity Administrator pour l'acheminement d'événement sont ouverts.
Le serveur XClarity Administrator écoute sur les ports répertoriés dans le tableau suivant, et répond sur ces mêmes ports.
XClarity Administrator est une application RESTful qui communique en toute sécurité via TCP sur le port 443.
XClarity Administrator peut éventuellement être configuré pour établir des connexions sortantes à des services externes, tels que LDAP, SMTP ou syslog. Ces connexions peuvent nécessiter des ports supplémentaires qui ne sont généralement pas configurables par l'utilisateur et ne sont pas inclus dans cette liste. Ces connexions peuvent aussi nécessiter l’accès à un serveur DNS sur le port TCP ou UDP 53 pour résoudre les noms de serveur externe.
Service | Sortant (ports ouverts sur des systèmes externes) | Entrant (ports ouverts sur l’appareil XClarity Administrator) |
---|---|---|
Dispositif XClarity Administrator |
|
|
Serveurs d'authentification externes |
| Sans objet |
Services d'acheminement d'événement |
|
|
Services Lenovo (y compris Appel vers Lenovo) |
| Sans objet |
Il s'agit du port par défaut. Ce port est configurable à partir de l'interface utilisateur.
Ce port est utilisé lorsque l'acheminement d'événement SNMP avec une authentification utilisateur est configuré.
Ouvrez ce port lorsque le Wi-Fi est protégé par un pare-feu ou un nom de point d’accès (APN) privé pour les données cellulaires. Une connexion directe et sans proxy est requise pour les serveurs APN sur ce port. Ce port est utilisé comme un basculement sur le Wi-Fi uniquement, lorsque les appareils ne peuvent pas joindre le service de notifications push Apple sur le port 5223. La plage d'adresses IP est 17.0.0.0/8.
Pour connaître la plage d’adresses IP, voir Google ASN 15169. Le domaine est android.googleapis.com.
Bien que cela ne soit pas requis hors de Chine, XClarity Administrator peut essayer de se connecter à ce service dans d'autres pays.
Accès entre XClarity Administrator et les appareils gérés
Si des appareils gérés (par exemple, des nœuds de traitement ou des serveurs rack) sont protégés par un pare-feu et que vous avez l'intention de gérer ces appareils à partir d'un serveur XClarity Administrator qui se trouve à l'extérieur de ce pare-feu, vous devez vous assurer que tous les ports impliqués dans des communications entre XClarity Administrator et le contrôleur de gestion de la carte mère de chaque appareil géré sont ouverts.
Si vous prévoyez d'installer des systèmes d'exploitation sur des appareils gérés à l'aide de XClarity Administrator, consultez la liste des ports fournie dans la section Accès entre XClarity Administrator et le réseau de données pour le déploiement SE et les mises à jour de pilote de périphérique SE.
- CMM Flex Chassis
Type de dispositif Sortant (ports ouverts sur des systèmes externes) Entrant (ports ouverts sur l’appareil XClarity Administrator) CMM Flex Chassis - SLP - UDP/TCP sur le port 427
- CIM HTTP – TCP sur le port 59882
- CIM HTTPS - TCP sur le port 5989
- Commande TCP – TCP sur le port 60902
- Commande TCP sécurisé – TCP sur le port 6091
- SFTP – TCP sur le port 221
- Indications CIM HTTPS - TCP 9090
- LDAPS - TCP sur les ports 50637
Ce port est utilisé pour le transfert de mises à jour du microprogramme via SFTP.
Par défaut, la gestion est réalisée via des ports sécurisés. Les ports non sécurisés sont en option.
- Serveurs et nœuds de traitement
Type de dispositif Sortant (ports ouverts sur des systèmes externes) Entrant (ports ouverts sur l’appareil XClarity Administrator) ThinkSystem et ThinkAgile - Reconnaissance SSDP – UDP sur le port 1900
- SFTP - TCP sur le port 1154
- HTTPS - TCP sur le port 443
- Contrôle à distance - TCP sur le port 38883
- CIM HTTPS - TCP sur le port 59898
- Mises à jour de microprogramme - TCP sur le port 69904, 7
- SLP - UDP/TCP sur le port 4276
- SFTP – TCP sur le port 221
- HTTPS - TCP sur le port 443
- Mises à jour de microprogramme - TCP sur le port 69904, 7
- Indications CIM HTTPS - TCP 9090
- LDAPS - TCP sur les ports 506365
- LDAPS - TCP sur les ports 506379
System x - SLP - UDP/TCP sur le port 427
- HTTPS - TCP sur le port 443
- IPMI – TCP sur le port 623
- Contrôle à distance - TCP sur le port 38883
- CIM HTTP – TCP sur le port 59882
- CIM HTTPS – TCP sur le port 59892,8
- Mises à jour de microprogramme - TCP sur le port 69904, 7
- SFTP – TCP sur le port 221
- HTTPS - TCP sur le port 443
- Mises à jour de microprogramme - TCP sur le port 69904, 7
- Indications CIM HTTPS - TCP 90908
- LDAPS - TCP sur les ports 506365
- LDAPS - TCP sur les ports 506379
Flex System - SLP - UDP/TCP sur le port 427
- Contrôle à distance - TCP sur le port 38883
- CIM HTTP – TCP sur le port 59882
- CIM HTTPS – TCP sur le port 59892,8
- Mises à jour de microprogramme - TCP sur le port 69904, 7
- SFTP – TCP sur le port 221
- HTTPS - TCP sur le port 443
- Mises à jour de microprogramme - TCP sur le port 69904, 7
- Indications CIM HTTPS - TCP 9090
- LDAPS - TCP sur les ports 506365
- LDAPS - TCP sur les ports 506379
ThinkServer - Alertes SNMP – UDP sur le port 162
- IPMI – UDP sur le port 623
- Alertes SNMP – UDP sur le port 162
Ce port est utilisé pour transférer des mises à jour du microprogramme à l’aide de SFTP, pour charger, télécharger et supprimer des fichiers de données de maintenance et pour stocker l’outil d’effacement d’unité qui est récupéré par le système d’exploitation BMU lors de l’effacement sécurisé des données de l’unité.
Par défaut, la gestion est réalisée via des ports sécurisés. Les ports non sécurisés sont en option.
Le contrôle et KVM à distance sont démarrés depuis le navigateur Web, et non le serveur XClarity Administrator.
Ce port est requis pour les mises à jour du microprogramme BMU afin de télécharger le module de mise à jour du microprogramme vers le contrôleur de gestion.
Ce port est requis pour configurer des serveurs à l’aide de modèles de configuration.
Ce port est requis uniquement pour les serveurs ThinkSystem SR635 et SR655.
Ce port est requis pour monter l’image BMU lors de l’effacement sécurisé des données de l’unité. Ce port doit être ouvert au niveau du contrôleur de gestion de la carte mère et du dispositif XClarity Administrator.
Ce port est requis uniquement pour les serveurs ThinkSystem V1. Ce port est requis pour les serveurs System X, Flex System et ThinkSystem V1.
Ce port est requis pour utiliser l’authentification gérée.
- Commutateurs Rack et Flex
Type de dispositif Sortant (ports ouverts sur des systèmes externes) Entrant (ports ouverts sur l’appareil XClarity Administrator) Commutateur en rack - SSH – TCP sur le port 221,3
- SNMP - UDP sur le port 1612
- SLP - UDP/TCP sur le port 4276
- HTTPS – TCP sur le port 4437
- SFTP – TCP sur le port 224
- Alertes SNMP – TCP sur les ports 1622
Commutateurs Flex - SSH – TCP sur le port 223
- SNMP - UDP sur le port 1615
- SFTP – TCP sur le port 224
- Alertes SNMP – TCP sur le port 1622
Concernant les commutateurs de rack ENOS, ce port permet de configurer les données d’identification Head of Stack (HoS) utilisées entre les commutateurs CMM et Flex, d'activer l’emplacement du microprogramme et d'effacer les clés d'hôte SSH avant les opérations de transfert de fichier SFTP.
Ce port doit être ouvert sur l'appareil XClarity Administrator (entrant) quand les commutateurs se trouvent sur un réseau autre que XClarity Administrator, de sorte que XClarity Administrator peut recevoir les événements pour ces appareils.
Ce port est utilisé pour la gestion (SSH).
Ce port est utilisé pour le transfert de mises à jour du microprogramme via SFTP.
Pour les commutateurs de rack ENOS, ce port est utilisé pour transférer des données d’inventaire.
Ce port est utilisé pour la détection (SSH).
Ce port est utilisé pour appliquer les mises à jour du microprogramme.
- Dispositifs de stockage
Type de dispositif Sortant (ports ouverts sur des systèmes externes) Entrant (ports ouverts sur l’appareil XClarity Administrator) Dispositifs de stockage - FTP – TCP sur le port 21
- SFTP – TCP sur le port 222
- SLP - UDP/TCP sur le port 427
- HTTPS – TCP sur le port 4431
- HTTPS - TCP sur le port 30313
- HTTPS – TCP sur le port 4432
- Alertes SNMP – UDP sur le port 115
Ce port est utilisé pour le transfert de mises à jour du microprogramme.
Ce port est utilisé pour le transfert et l'application de mises à jour du microprogramme.
Ce port est utilisé pour détecter des dispositifs de stockage de bandothèque.
Accès entre XClarity Administrator et le réseau de données pour le déploiement SE et les mises à jour de pilote de périphérique SE
Type de dispositif | Sortant (ports ouverts sur des systèmes externes) | Entrant (ports ouverts sur l’appareil XClarity Administrator) |
---|---|---|
Déploiement SE 1, 2, 3 |
| |
Mises à jour de pilote de périphériques SE 2 |
|
|
Si vous avez configuré XClarity Administratorpour utiliser un réseau de déploiement de système d’exploitation, les ports doivent être ouverts sur ce réseau.
Pour obtenir la liste des ports qui doivent être disponibles pour déployer des systèmes d'exploitation, voir Disponibilité de port pour les systèmes d'exploitation déployés.
Par exemple, si le déploiement du système d'exploitation est configuré pour utiliser le réseau de données (eth1), ces ports doivent être ouverts sur ce réseau.Chaque instance XClarity Administrator dispose d’une autorité de certification unique (CA) qui est utilisée uniquement pour le déploiement SE. Cette autorité de certification signe un certificat qui est utilisé pour le serveur cible sur le port 8443. Lorsque le déploiement SE est initié, le certificat de l'autorité de certification est inclus dans l’Image SE qui est envoyée au serveur cible. Dans le cadre du processus de déploiement, le serveur se reconnecte sur le port 8443, puis vérifie le certificat fourni par le port 8443 lors de l’établissement de liaison car ils comportent le certificat de l'autorité de certification.
Ce port est utilisé pour transférer des fichiers de pilote Windows.
Ce port est utilisé pour la connexion au serveur cible WinRM.
Ce port est utilisé pour échanger des données entre le SE cible et XClarity Administrator, dont les états et les images SE.