Disponibilità della porta

Accesso al server XClarity Administrator​

Se il server XClarity Administrator e tutti i dispositivi gestiti sono protetti da firewall e si intende accedere a questi dispositivi da un browser esterno al firewall, è necessario verificare che le porte di XClarity Administrator siano aperte. Se si utilizzano SNMP e SMTP per la gestione eventi, potrebbe essere necessario verificare che anche le porte utilizzate dal server XClarity Administrator per l'inoltro eventi siano aperte.

Il server XClarity Administrator è in ascolto e risponde tramite le porte elencate nella tabella che segue.

1. Questo è la porta predefinita. Questa porta è configurabile dall'interfaccia utente.

2. Questa porta viene utilizzata quando è configurato l'inoltro eventi SNMP con l'autenticazione utente.

3. Questa porta deve essere aperta quando il Wi-Fi è protetto da firewall o APN (Access Point Name) privato per i dati dei cellulari. Per i server APN su questa porta è richiesta una connessione diretta senza proxy. Questa porta viene utilizzata come failback solo per il Wi-Fi, quando i dispositivi non possono raggiungere il servizio di notifiche push di Apple sulla porta 5223. L'intervallo dell'indirizzo IP è 17.0.0.0/8.

4. Per l'intervallo di indirizzi IP, vedere Google ASN 15169. Il dominio è android.googleapis.com.

5. Sebbene non sia necessario al di fuori della Cina, XClarity Administrator potrebbe tentare di connettersi a questo servizio in altri paesi.

Accesso tra XClarity Administrator e i dispositivi gestiti​

Se i dispositivi gestiti (come nodi di elaborazione o server rack) sono protetti da firewall e si intende gestirli da un server XClarity Administrator non protetto dallo stesso firewall, è necessario verificare che tutte le porte interessate dalla comunicazione tra XClarity Administrator e il controller di gestione della scheda di base di ciascun dispositivo gestito siano aperte.

Se si desidera installare i sistemi operativi sui dispositivi gestiti utilizzando XClarity Administrator, verificare l'elenco delle porte in Accesso tra XClarity Administrator e la rete di dati per la distribuzione del sistema operativo e gli aggiornamenti dei driver di dispositivo.

• CMM dello chassis Flex

  Tipo di dispositivo	In uscita (porte aperte sui sistemi esterni)	In ingresso (porte aperte sull'appliance XClarity Administrator)
  CMM dello chassis Flex	SLP: UDP/TCP sulla porta 427 CIM HTTP - TCP sulla porta 59882 HTTPS CIM: TCP sulla porta 5989 Comando TCP: TCP sulla porta 60902 Comando TCP sicuro: TCP sulla porta 6091	SFTP - TCP sulla porta 221 HTTPS per le indicazioni CIM: TCP 9090 LDAPS: TCP sulle porte 50637

  1. Questa porta viene utilizzata per trasferire gli aggiornamenti firmware utilizzando SFTP.

  2. Per impostazione predefinita, la gestione viene eseguita sulle porte sicure. Le porte non sicure sono facoltative.

• Server e nodi di elaborazione

  Tipo di dispositivo	In uscita (porte aperte sui sistemi esterni)	In ingresso (porte aperte sull'appliance XClarity Administrator)
  ThinkSystem e ThinkAgile	Rilevamento SSDP: UDP sulla porta 1900 SFTP: TCP sulla porta 1154 HTTPS: TCP sulla porta 443 Controllo remoto: TCP sulla porta 38883 HTTPS CIM: TCP sulla porta 59898 Aggiornamenti firmware: TCP sulla porta 69904, 7 SLP: UDP/TCP sulla porta 4276	SFTP: TCP sulla porta 221 HTTPS: TCP sulla porta 443 Aggiornamenti firmware: TCP sulla porta 69904 HTTPS per le indicazioni CIM: TCP 9090 LDAPS: TCP sulle porte 506365 LDAPS: TCP sulle porte 506379
  System x	SLP: UDP/TCP sulla porta 427 HTTPS: TCP sulla porta 443 IPMI: TCP sulla porta 623 Controllo remoto: TCP sulla porta 38883 CIM HTTP - TCP sulla porta 59882 HTTPS CIM: TCP sulla porta 59892 Aggiornamenti firmware: TCP sulla porta 69904, 7	SFTP - TCP sulla porta 221 HTTPS: TCP sulla porta 443 Aggiornamenti firmware: TCP sulla porta 69904 HTTPS per le indicazioni CIM: TCP 90908 LDAPS: TCP sulle porte 506365 LDAPS: TCP sulle porte 506379
  Flex System	SLP: UDP/TCP sulla porta 427 Controllo remoto: TCP sulla porta 38883 CIM HTTP - TCP sulla porta 59882 HTTPS CIM: TCP sulla porta 59892 Aggiornamenti firmware: TCP sulla porta 69904, 7	SFTP - TCP sulla porta 221 HTTPS: TCP sulla porta 443 Aggiornamenti firmware: TCP sulla porta 69904 HTTPS per le indicazioni CIM: TCP 9090 LDAPS: TCP sulle porte 506365 LDAPS: TCP sulle porte 506379
  ThinkServer	Trap SNMP: UDP sulla porta 162 IPMI: UDP sulla porta 623	Trap SNMP: UDP sulla porta 162

  1. Questa porta consente di trasferire gli aggiornamenti firmware tramite SFTP, per scaricare i file dei dati di servizio e per memorizzare lo strumento di cancellazione dell'unità recuperato dal sistema operativo BMU durante la cancellazione sicura di dati dell'unità.

  2. Per impostazione predefinita, la gestione viene eseguita sulle porte sicure. Le porte non sicure sono facoltative.

  3. Il controllo remoto e KVM remoto vengono avviati dal browser Web e non dal server XClarity Administrator.

  4. Questa porta è necessaria per gli aggiornamenti firmware BMU per caricare il pacchetto di aggiornamento firmware sul controller di gestione.

  5. Questa porta è necessaria per configurare i server utilizzando i modelli di configurazione.

  6. Questa porta è necessaria solo per i server ThinkSystem SR635 e SR655.

  7. Questa porta è necessaria per montare l'immagine BMU quando si cancellano in modo sicuro i dati dell'unità.

  8. Questa porta è necessaria solo per i server ThinkSystem V1.

  9. Questa porta è necessaria per utilizzare l'autenticazione gestita.

• Switch Flex e Rack

  Tipo di dispositivo	In uscita (porte aperte sui sistemi esterni)	In ingresso (porte aperte sull'appliance XClarity Administrator)
  Switch Rack	SSH: TCP sulla porta 221,3 SNMP: UDP sulla porta 1612 SLP: UDP/TCP sulla porta 4276 HTTPS: TCP sulla porta 4437	SFTP: TCP sulla porta 224 Trap SNMP: TCP sulle porte 1622
  Switch Flex	SSH: TCP sulla porta 223 SNMP: UDP sulla porta 1615	SFTP: TCP sulla porta 224 Trap SNMP: TCP sulla porta 1622

  1. Per quanto riguarda gli switch ENOS, questa porta viene utilizzata per configurare le credenziali HoS (Head of Stack) utilizzate tra gli switch CMM e Flex, attivare lo slot del firmware e cancellare le chiavi dell'host SSH prima delle operazioni di trasferimento dei file SFTP.

  2. Questa porta deve essere aperta sull'appliance XClarity Administrator (in ingresso) quando gli switch si trovano su una rete diversa da XClarity Administrator, in modo che XClarity Administrator possa ricevere eventi per tali dispositivi.

  3. Questa porta viene utilizzata per la gestione (SSH).

  4. Questa porta viene utilizzata per trasferire gli aggiornamenti firmware utilizzando SFTP.

  5. Per gli switch rack ENOS, questa porta consente di trasferire i dati di inventario.

  6. Questa porta viene utilizzata per il rilevamento.

  7. Questa porta consente di applicare gli aggiornamenti firmware.

• Dispositivi di storage

  Tipo di dispositivo	In uscita (porte aperte sui sistemi esterni)	In ingresso (porte aperte sull'appliance XClarity Administrator)
  Dispositivi di storage	FTP: TCP sulla porta 21 SFTP: TCP sulla porta 222 SLP: UDP/TCP sulla porta 427 HTTPS: TCP sulla porta 4431 HTTPS: TCP sulla porta 30313	HTTPS: TCP sulla porta 4432 Trap SNMP: UDP sulla porta 115

  1. Questa porta consente di trasferire gli aggiornamenti firmware.

  2. Questa porta consente di trasferire e applicare gli aggiornamenti firmware.

  3. Questa porta consente di rilevare i dispositivi di storage della libreria a nastro.

Accesso tra XClarity Administrator e la rete di dati per la distribuzione del sistema operativo e gli aggiornamenti dei driver di dispositivo​

1. Se l'appliance XClarity Administrator è stata configurata per l'utilizzo di una rete di distribuzione del sistema operativo, le porte devono essere aperte su quella rete.

2. Per un elenco di porte che devono essere disponibili per la distribuzione dei sistemi operativi, vedere Disponibilità della porta per i sistemi operativi distribuiti.

   Ad esempio, se la distribuzione del sistema operativo è stata configurata per l'utilizzo di una rete di dati (eth1), queste porte devono essere aperte su quella rete.

3. Ogni istanza XClarity Administrator dispone di un'autorità di certificazione univoca, utilizzata solo per la distribuzione del sistema operativo. L'autorità di certificazione firma un certificato che viene utilizzato per il server di destinazione sulla porta 8443. Quando viene avviata la distribuzione del sistema operativo, il certificato CA viene incluso nell'immagine del sistema operativo che verrà inviata al server di destinazione. Durante il processo di distribuzione, il server si collega alla porta 8443 per verificare il certificato fornito dalla porta 8443 durante l'handshake, poiché in possesso del certificato CA.

4. Questa porta consente di trasferire i file dei driver di Windows.

5. Questa porta consente di collegare al server di destinazione WinRM.

6. Questa porta viene utilizzata per scambiare i dati tra il sistema operativo di destinazione e XClarity Administrator, incluse le immagini e lo stato del sistema operativo.