Passa al contenuto principale

Disponibilità della porta

Devono essere disponibili diverse porte, a seconda delle modalità di implementazione dei firewall nell'ambiente. Se le porte richieste sono bloccate o utilizzate da un altro processo, alcune funzioni di Lenovo XClarity Administrator potrebbe non funzionare.

Per determinare le porte da aprire in base all'ambiente, esaminare le seguenti sezioni. Le tabelle di queste sezioni includono informazioni sulla modalità di utilizzo di ciascuna porta in XClarity Administrator, sul dispositivo gestito interessato, sul protocollo (TCP o UDP) e sulla direzione del flusso di traffico. Il traffico in ingresso identifica i flussi provenienti dal dispositivo gestito o dai sistemi esterni verso XClarity Administrator, pertanto le porte devono essere aperte sull'appliance XClarity Administrator. Il traffico in uscita va da XClarity Administrator al dispositivo gestito.

Accesso al server XClarity Administrator

Se il server XClarity Administrator e tutti i dispositivi gestiti sono protetti da firewall e si intende accedere a questi dispositivi da un browser esterno al firewall, è necessario verificare che le porte di XClarity Administrator siano aperte. Se si utilizzano SNMP e SMTP per la gestione eventi, potrebbe essere necessario verificare che anche le porte utilizzate dal server XClarity Administrator per l'inoltro eventi siano aperte.

Il server XClarity Administrator è in ascolto e risponde tramite le porte elencate nella tabella che segue.

Nota

  • XClarity Administrator è un'applicazione RESTful che comunica in modo sicuro su TCP sulla porta 443.

  • XClarity Administrator può essere configurato facoltativamente per creare connessioni in uscita a servizi esterni, come LDAP, SMTP o syslog. Queste connessioni potrebbero richiedere porte aggiuntive che generalmente possono essere configurate dall'utente e non sono incluse in questo elenco. Potrebbero inoltre richiedere l'accesso a un server DNS (Domain Name Service) sulla porta TCP o UDP 53 per risolvere i nomi del server esterno.

ComunicazioniAppliance XClarity AdministratorServer di autenticazione esterniServizi di inoltro eventiServizi Lenovo (incluso Call Home)
In uscita (porte aperte sui sistemi esterni)
  • DNS: TCP/UDP sulla porta 53
  • LDAP: TCP sulla porta 3891
  • LDAPS: TCP sulla porta 636
  • Autenticazione SAML: TCP sulle porte 3268, 3269
  • Server FTP: TCP sulla porta 211
  • Server e-mail (SMTP): UDP sulla porta 251
  • Servizio Web REST (HTTP): UDP sulla porta 801
  • SNMP Manager: UDP sulla porta 1612, 1621
  • MS Azure: UDP o porta 4431
  • Syslog: UDP sulla porta 5141
  • Push Apple3: TCP sulle porte 443, 2195, 5223
  • Push Google4: TCP sulle porte 443, 5288, 5299, 5230

  • Garanzia (solo Cina): TCP sulla porta 835
  • HTTPS (Call Home): TCP sulla porta 443
In ingresso (porte aperte sull'appliance XClarity Administrator)
  • HTTPS: TCP sulla porta 443
Non applicabile

  • SNMP: UDP sulla porta 161

Non applicabile

  1. Questo è la porta predefinita. Questa porta è configurabile dall'interfaccia utente.

  2. Questa porta viene utilizzata quando è configurato l'inoltro eventi SNMP con l'autenticazione utente.

  3. Questa porta deve essere aperta quando il Wi-Fi è protetto da firewall o APN (Access Point Name) privato per i dati dei cellulari. Per i server APN su questa porta è richiesta una connessione diretta senza proxy. Questa porta viene utilizzata come failback solo per il Wi-Fi, quando i dispositivi non possono raggiungere il servizio di notifiche push di Apple sulla porta 5223. L'intervallo dell'indirizzo IP è 17.0.0.0/8.

  4. Per l'intervallo di indirizzi IP, vedere Google ASN 15169. Il dominio è android.googleapis.com.

  5. Sebbene non sia necessario al di fuori della Cina, XClarity Administrator potrebbe tentare di connettersi a questo servizio in altri paesi.

Accesso tra XClarity Administrator e i dispositivi gestiti

Se i dispositivi gestiti (come nodi di elaborazione o server rack) sono protetti da firewall e si intende gestirli da un server XClarity Administrator non protetto dallo stesso firewall, è necessario verificare che tutte le porte interessate dalla comunicazione tra XClarity Administrator e il controller di gestione della scheda di base di ciascun dispositivo gestito siano aperte.

Se si desidera installare i sistemi operativi sui dispositivi gestiti utilizzando XClarity Administrator, verificare l'elenco delle porte in Accesso tra XClarity Administrator e la rete di dati per la distribuzione del sistema operativo e gli aggiornamenti dei driver di dispositivo.

  • CMM dello chassis Flex
    ComunicazioniCMM dello chassis Flex
    In uscita (porte aperte sui sistemi esterni)
    • SLP: UDP/TCP sulla porta 427
    • CIM HTTP - TCP sulla porta 59882
    • HTTPS CIM: TCP sulla porta 5989
    • Comando TCP: TCP sulla porta 60902
    • Comando TCP sicuro: TCP sulla porta 6091
    In ingresso (porte aperte sull'appliance XClarity Administrator)
    • SFTP - TCP sulla porta 221
    • HTTPS per le indicazioni CIM: TCP 9090
    • LDAPS: TCP sulle porte 50637

    1. Questa porta viene utilizzata per trasferire gli aggiornamenti firmware utilizzando SFTP.

    2. Per impostazione predefinita, la gestione viene eseguita sulle porte sicure. Le porte non sicure sono facoltative.

  • Server e nodi di elaborazione
    ComunicazioniThinkSystem e ThinkAgileSystem xFlex SystemThinkServer
    In uscita (porte aperte sui sistemi esterni)
    • SFTP: TCP sulla porta 115
    • SLP: UDP/TCP sulla porta 427
    • HTTPS: TCP sulla porta 443
    • Rilevamento SSDP: UDP sulla porta 1900
    • Controllo remoto: TCP sulla porta 38884
    • KVM remoto: TCP sulla porta 38894
    • HTTPS CIM: TCP sulla porta 5989
    • Aggiornamenti firmware: TCP sulla porta 69905
    • SLP: UDP/TCP sulla porta 427
    • HTTPS: TCP sulla porta 443
    • IPMI: TCP sulla porta 623
    • Controllo remoto: TCP sulla porta 38884
    • KVM remoto: TCP sulla porta 38894
    • HTTP CIM: TCP sulla porta 59883
    • HTTPS CIM: TCP sulla porta 59893
    • Aggiornamenti firmware: TCP sulla porta 69905
    • SLP: UDP/TCP sulla porta 427
    • Controllo remoto: TCP sulla porta 38884
    • KVM remoto: TCP sulla porta 38891, 4
    • HTTP CIM: TCP sulla porta 59883
    • HTTPS CIM: TCP sulla porta 59893
    • Aggiornamenti firmware: TCP sulla porta 69905
    • Trap SNMP: UDP sulla porta 162
    • IPMI: UDP sulla porta 623
    In ingresso (porte aperte sull'appliance XClarity Administrator)
    • SFTP: TCP sulla porta 222
    • HTTPS: TCP sulla porta 443
    • Rilevamento SSDP: UDP sulla porta 1900
    • Aggiornamenti firmware: TCP sulla porta 69905
    • HTTPS per le indicazioni CIM: TCP 9090
    • LDAPS: TCP sulle porte 506366,50637
    • SFTP: TCP sulla porta 222
    • HTTPS: TCP sulla porta 443
    • Aggiornamenti firmware: TCP sulla porta 69905
    • HTTPS per le indicazioni CIM: TCP 9090
    • LDAPS: TCP sulle porte 506366,50637
    • SFTP: TCP sulla porta 222
    • HTTPS: TCP sulla porta 443
    • Aggiornamenti firmware: TCP sulla porta 69905
    • HTTPS per le indicazioni CIM: TCP 9090
    • LDAPS: TCP sulle porte 506366,50637
    • Trap SNMP: UDP sulla porta 162

    1. È necessario che questa porta sia aperta solo per i server con IMM2.

    2. Questa porta viene utilizzata per trasferire gli aggiornamenti firmware utilizzando SFTP.

    3. Per impostazione predefinita, la gestione viene eseguita sulle porte sicure. Le porte non sicure sono facoltative.

    4. Il controllo remoto e KVM remoto vengono avviati dal browser Web e non dal server XClarity Administrator.

    5. Questa porta consente di collegarsi al sistema operativo BMU per trasferire file ed eseguire i comandi di aggiornamento.

    6. Questa porta è necessaria per configurare i server utilizzando i modelli di configurazione.

  • Switch Flex e Rack
    ComunicazioniSwitch RackSwitch Flex
    In uscita (porte aperte sui sistemi esterni)
    • SSH: TCP sulla porta 221,3
    • SNMP: UDP sulla porta 1612
    • SLP: UDP/TCP sulla porta 4276
    • HTTPS: TCP sulla porta 4437
    • SSH: TCP sulla porta 223
    • SNMP: UDP sulla porta 1615
    In ingresso (porte aperte sull'appliance XClarity Administrator)
    • SFTP: TCP sulla porta 224
    • Trap SNMP: TCP sulle porte 1622
    • SFTP: TCP sulla porta 224
    • Trap SNMP: TCP sulla porta 1622

    1. Per quanto riguarda gli switch ENOS, questa porta viene utilizzata per configurare le credenziali HoS (Head of Stack) utilizzate tra gli switch CMM e Flex, attivare lo slot del firmware e cancellare le chiavi dell'host SSH prima delle operazioni di trasferimento dei file SFTP.

    2. Questa porta deve essere aperta sull'appliance XClarity Administrator (in ingresso) quando gli switch si trovano su una rete diversa da XClarity Administrator, in modo che XClarity Administrator possa ricevere eventi per tali dispositivi.

    3. Questa porta viene utilizzata per la gestione (SSH).

    4. Questa porta viene utilizzata per trasferire gli aggiornamenti firmware utilizzando SFTP.

    5. Per gli switch rack ENOS, questa porta consente di trasferire i dati di inventario.

    6. Questa porta viene utilizzata per il rilevamento.

    7. Questa porta consente di applicare gli aggiornamenti firmware.

  • Dispositivi di storage
    ComunicazioniDispositivi di storage
    In uscita (porte aperte sui sistemi esterni)
    • FTP: TCP sulla porta 21
    • SFTP: TCP sulla porta 222
    • SLP: UDP/TCP sulla porta 427
    • HTTPS: TCP sulla porta 4431
    In ingresso (porte aperte sull'appliance XClarity Administrator)
    • HTTPS: TCP sulla porta 4432
    • Trap SNMP: UDP sulla porta 115

    1. Questa porta consente di trasferire gli aggiornamenti firmware.

    2. Questa porta consente di trasferire e applicare gli aggiornamenti firmware.

Accesso tra XClarity Administrator e la rete di dati per la distribuzione del sistema operativo e gli aggiornamenti dei driver di dispositivo

ComunicazioniDistribuzione del sistema operativo1, 2, 3Aggiornamenti dei driver di dispositivo del sistema operativo2
In uscita (porte aperte sui sistemi esterni) 
  • WinRM su HTTP: TCP sulla porta 59855
  • WinRM su HTTPS: TCP sulla porta 59866
In ingresso (porte aperte sull'appliance XClarity Administrator)
  • Comunicazione SMB: TCP sulla porta 4454
  • HTTPS (ad eccezione di ThinkServer): TCP sulla porta 84436
  • Comunicazione SMB: TCP sulla porta 4454

  1. Se l'appliance XClarity Administrator è stata configurata per l'utilizzo di una rete di distribuzione del sistema operativo, le porte devono essere aperte su quella rete.

  2. Per un elenco di porte che devono essere disponibili per la distribuzione dei sistemi operativi, vedere Disponibilità della porta per i sistemi operativi distribuiti.

    Ad esempio, se la distribuzione del sistema operativo è stata configurata per l'utilizzo di una rete di dati (eth1), queste porte devono essere aperte su quella rete.

  3. Ogni istanza XClarity Administrator dispone di un'autorità di certificazione univoca, utilizzata solo per la distribuzione del sistema operativo. L'autorità di certificazione firma un certificato che viene utilizzato per il server di destinazione sulla porta 8443. Quando viene avviata la distribuzione del sistema operativo, il certificato CA viene incluso nell'immagine del sistema operativo che verrà inviata al server di destinazione. Durante il processo di distribuzione, il server si collega alla porta 8443 per verificare il certificato fornito dalla porta 8443 durante l'handshake, poiché in possesso del certificato CA.

  4. Questa porta consente di trasferire i file dei driver di Windows.

  5. Questa porta consente di collegare al server di destinazione WinRM.

  6. Questa porta viene utilizzata per scambiare i dati tra il sistema operativo di destinazione e XClarity Administrator, incluse le immagini e lo stato del sistema operativo.