Aller au contenu principal

Disponibilité de port

Plusieurs ports doivent être disponibles, en fonction de la façon dont les pare-feu sont implémentés dans votre environnement. Si les ports requis sont bloqués ou utilisés par un autre processus, certaines fonctions de Lenovo XClarity Administrator peuvent ne pas fonctionner.

Pour déterminer quels ports doivent être ouverts en fonction de votre environnement, consultez les sections suivantes. Les tableaux des sections suivantes donnent des informations sur l’utilisation de chaque port dans XClarity Administrator, l'appareil géré affecté, le protocole (TCP ou UDP) et la direction du trafic. Le trafic entrant identifie les flux de l’appareil géré ou des systèmes externes sur XClarity Administrator, de sorte que les ports doivent s’ouvrir sur le dispositif XClarity Administrator. Le trafic Sortant va de XClarity Administrator à l’appareil géré.

Accéder au serveur XClarity Administrator

Si le serveur XClarity Administrator et tous les appareils gérés sont protégés par un pare-feu, et que vous avez l'intention d'accéder à ces appareils à partir d'un navigateur qui se trouve à l'extérieur du pare-feu, vous devez vous assurer que les ports de XClarity Administrator sont ouverts. Si vous utilisez SNMP et SMTP pour la gestion des événements, vous devrez peut-être également vous assurer que les ports utilisés par le serveur XClarity Administrator pour l'acheminement d'événement sont ouverts.

Le serveur XClarity Administrator écoute sur les ports répertoriés dans le tableau suivant, et répond sur ces mêmes ports.

Remarque

  • XClarity Administrator est une application RESTful qui communique en toute sécurité via TCP sur le port 443.

  • XClarity Administrator peut éventuellement être configuré pour établir des connexions sortantes à des services externes, tels que LDAP, SMTP ou syslog. Ces connexions peuvent nécessiter des ports supplémentaires qui ne sont généralement pas configurables par l'utilisateur et ne sont pas inclus dans cette liste. Ces connexions peuvent aussi nécessiter l’accès à un serveur DNS sur le port TCP ou UDP 53 pour résoudre les noms de serveur externe.

CommunicationDispositif XClarity AdministratorServeurs d'authentification externesServices d'acheminement d'événementServices Lenovo (y compris Appel vers Lenovo)
Sortant (ports ouverts sur des systèmes externes)
  • DNS - TCP/UDP sur le port 53
  • LDAP – TCP sur le port 3891
  • LDAPS-TCP sur le port 636
  • Authentification SAML - TCP sur les ports 3268, 3269
  • Serveur FTP - TCP sur le port 211
  • Serveur e-mail (SMTP) - UDP sur le port 251
  • Service Web REST (HTTP) – UDP sur le port 801
  • Gestionnaire SNMP - UDP sur le port 1612, 1621
  • MS Azure - UDP sur le port 4431
  • Syslog - UDP sur le port 5141
  • Apple Push3 - TCP sur les ports 443, 2195, 5223
  • Google Push4 - TCP sur les ports 443, 5288, 5299, 5230

  • Garantie (Chine uniquement) - TCP sur le port 835
  • HTTPS (appel vers Lenovo) - TCP sur le port 443
Entrant (ports ouverts sur l'appareilXClarity Administrator)
  • HTTPS - TCP sur le port 443
Sans objet

  • SNMP – UDP sur le port 161

Sans objet

  1. Il s'agit du port par défaut. Ce port est configurable à partir de l'interface utilisateur.

  2. Ce port est utilisé lorsque l'acheminement d'événement SNMP avec une authentification utilisateur est configuré.

  3. Ouvrez ce port lorsque le Wi-Fi est protégé par un pare-feu ou un nom de point d’accès (APN) privé pour les données cellulaires. Une connexion directe et sans proxy est requise pour les serveurs APN sur ce port. Ce port est utilisé comme un basculement sur le Wi-Fi uniquement, lorsque les appareils ne peuvent pas joindre le service de notifications push Apple sur le port 5223. La plage d'adresses IP est 17.0.0.0/8.

  4. Pour connaître la plage d’adresses IP, voir Google ASN 15169. Le domaine est android.googleapis.com.

  5. Bien que cela ne soit pas requis hors de Chine, XClarity Administrator peut essayer de se connecter à ce service dans d'autres pays.

Accès entre XClarity Administrator et les appareils gérés

Si des appareils gérés (par exemple, des nœuds de traitement ou des serveurs rack) sont protégés par un pare-feu et que vous avez l'intention de gérer ces appareils à partir d'un serveur XClarity Administrator qui se trouve à l'extérieur de ce pare-feu, vous devez vous assurer que tous les ports impliqués dans des communications entre XClarity Administrator et le contrôleur de gestion de la carte mère de chaque appareil géré sont ouverts.

Si vous prévoyez d'installer des systèmes d'exploitation sur des appareils gérés à l'aide de XClarity Administrator, consultez la liste des ports fournie dans la section Accès entre XClarity Administrator et le réseau de données pour le déploiement SE et les mises à jour de pilote de périphérique SE.

  • CMM Flex Chassis
    CommunicationCMM Flex Chassis
    Sortant (ports ouverts sur des systèmes externes)
    • SLP - UDP/TCP sur le port 427
    • CIM HTTP – TCP sur le port 59882
    • CIM HTTPS - TCP sur le port 5989
    • Commande TCP – TCP sur le port 60902
    • Commande TCP sécurisé – TCP sur le port 6091
    Entrant (ports ouverts sur l'appareilXClarity Administrator)
    • SFTP – TCP sur le port 221
    • Indications CIM HTTPS - TCP 9090
    • LDAPS - TCP sur les ports 50637

    1. Ce port est utilisé pour le transfert de mises à jour du microprogramme via SFTP.

    2. Par défaut, la gestion est réalisée via des ports sécurisés. Les ports non sécurisés sont en option.

  • Serveurs et nœuds de traitement
    CommunicationThinkSystem et ThinkAgileSystem xFlex SystemThinkServer
    Sortant (ports ouverts sur des systèmes externes)
    • SFTP – TCP sur le port 115
    • SLP - UDP/TCP sur le port 427
    • HTTPS - TCP sur le port 443
    • Reconnaissance SSDP – UDP sur le port 1900
    • Contrôle à distance – TCP sur le port 38884
    • KVM distant – TCP sur le port 38894
    • CIM HTTPS - TCP sur le port 5989
    • Mises à jour de microprogramme - TCP sur le port 69905
    • SLP - UDP/TCP sur le port 427
    • HTTPS - TCP sur le port 443
    • IPMI – TCP sur le port 623
    • Contrôle à distance – TCP sur le port 38884
    • KVM distant – TCP sur le port 38894
    • CIM HTTP – TCP sur le port 59883
    • CIM HTTPS – TCP sur le port 59893
    • Mises à jour de microprogramme - TCP sur le port 69905
    • SLP - UDP/TCP sur le port 427
    • Contrôle à distance – TCP sur le port 38884
    • KVM distant – TCP sur le port 38891, 4
    • CIM HTTP – TCP sur le port 59883
    • CIM HTTPS – TCP sur le port 59893
    • Mises à jour de microprogramme - TCP sur le port 69905
    • Alertes SNMP – UDP sur le port 162
    • IPMI – UDP sur le port 623
    Entrant (ports ouverts sur l'appareil XClarity Administrator)
    • SFTP – TCP sur le port 222
    • HTTPS - TCP sur le port 443
    • Reconnaissance SSDP – UDP sur le port 1900
    • Mises à jour de microprogramme - TCP sur le port 69905
    • Indications CIM HTTPS - TCP 9090
    • LDAPS – TCP sur les ports 506366, 50637
    • SFTP – TCP sur le port 222
    • HTTPS - TCP sur le port 443
    • Mises à jour de microprogramme - TCP sur le port 69905
    • Indications CIM HTTPS - TCP 9090
    • LDAPS – TCP sur les ports 506366, 50637
    • SFTP – TCP sur le port 222
    • HTTPS - TCP sur le port 443
    • Mises à jour de microprogramme - TCP sur le port 69905
    • Indications CIM HTTPS - TCP 9090
    • LDAPS – TCP sur les ports 506366, 50637
    • Alertes SNMP – UDP sur le port 162

    1. Ce port doit être ouvert uniquement pour les serveurs avec IMM2.

    2. Ce port est utilisé pour le transfert de mises à jour du microprogramme via SFTP.

    3. Par défaut, la gestion est réalisée via des ports sécurisés. Les ports non sécurisés sont en option.

    4. Le contrôle et KVM à distance sont démarrés depuis le navigateur Web, et non le serveur XClarity Administrator.

    5. Ce port est utilisé pour se connecter au S.E. BMU pour transférer des fichiers et exécuter les commandes de mise à jour.

    6. Ce port est requis pour configurer des serveurs à l’aide de modèles de configuration.

  • Commutateurs Rack et Flex
    CommunicationCommutateur en rackCommutateurs Flex
    Sortant (ports ouverts sur des systèmes externes)
    • SSH – TCP sur le port 221,3
    • SNMP - UDP sur le port 1612
    • SLP - UDP/TCP sur le port 4276
    • HTTPS – TCP sur le port 4437
    • SSH – TCP sur le port 223
    • SNMP - UDP sur le port 1615
    Entrant (ports ouverts sur l'appareilXClarity Administrator)
    • SFTP – TCP sur le port 224
    • Alertes SNMP – TCP sur les ports 1622
    • SFTP – TCP sur le port 224
    • Alertes SNMP – TCP sur le port 1622

    1. Concernant les commutateurs de rack ENOS, ce port permet de configurer les données d’identification Head of Stack (HoS) utilisées entre les commutateurs CMM et Flex, d'activer l’emplacement du microprogramme et d'effacer les clés d'hôte SSH avant les opérations de transfert de fichier SFTP.

    2. Ce port doit être ouvert sur l'appareil XClarity Administrator (entrant) quand les commutateurs se trouvent sur un réseau autre que XClarity Administrator, de sorte que XClarity Administrator peut recevoir les événements pour ces appareils.

    3. Ce port est utilisé pour la gestion (SSH).

    4. Ce port est utilisé pour le transfert de mises à jour du microprogramme via SFTP.

    5. Pour les commutateurs de rack ENOS, ce port est utilisé pour transférer des données d’inventaire.

    6. Ce port est utilisé pour la détection (SSH).

    7. Ce port est utilisé pour appliquer les mises à jour du microprogramme.

  • Dispositifs de stockage
    CommunicationDispositifs de stockage
    Sortant (ports ouverts sur des systèmes externes)
    • FTP – TCP sur le port 21
    • SFTP – TCP sur le port 222
    • SLP - UDP/TCP sur le port 427
    • HTTPS – TCP sur le port 4431
    Entrant (ports ouverts sur l'appareil XClarity Administrator)
    • HTTPS – TCP sur le port 4432
    • Alertes SNMP – UDP sur le port 115

    1. Ce port est utilisé pour le transfert de mises à jour du microprogramme.

    2. Ce port est utilisé pour le transfert et l'application de mises à jour du microprogramme.

Accès entre XClarity Administrator et le réseau de données pour le déploiement SE et les mises à jour de pilote de périphérique SE

CommunicationDéploiement SE 1, 2, 3Mises à jour de pilote de périphériques SE 2
Sortant (ports ouverts sur des systèmes externes) 
  • WinRM sur HTTP - TCP sur le port 59855
  • WinRM sur HTTPS - TCP sur le port 59866
Entrant (ports ouverts sur l'appareil XClarity Administrator)
  • Communication SMB – TCP sur le port 4454
  • HTTPS (sauf ThinkServer) - TCP sur le port 84436
  • Communication SMB – TCP sur le port 4454

  1. Si vous avez configuré XClarity Administratorpour utiliser un réseau de déploiement de système d’exploitation, les ports doivent être ouverts sur ce réseau.

  2. Pour obtenir la liste des ports qui doivent être disponibles pour déployer des systèmes d'exploitation, voir Disponibilité de port pour les systèmes d'exploitation déployés.

    Par exemple, si le déploiement du système d'exploitation est configuré pour utiliser le réseau de données (eth1), ces ports doivent être ouverts sur ce réseau.

  3. Chaque instance XClarity Administrator dispose d’une autorité de certification unique (CA) qui est utilisée uniquement pour le déploiement SE. Cette autorité de certification signe un certificat qui est utilisé pour le serveur cible sur le port 8443. Lorsque le déploiement SE est initié, le certificat de l'autorité de certification est inclus dans l’Image SE qui est envoyée au serveur cible. Dans le cadre du processus de déploiement, le serveur se reconnecte sur le port 8443, puis vérifie le certificat fourni par le port 8443 lors de l’établissement de liaison car ils comportent le certificat de l'autorité de certification.

  4. Ce port est utilisé pour transférer des fichiers de pilote Windows.

  5. Ce port est utilisé pour la connexion au serveur cible WinRM.

  6. Ce port est utilisé pour échanger des données entre le SE cible et XClarity Administrator, dont les états et les images SE.