Disponibilità della porta
Devono essere disponibili diverse porte, a seconda delle modalità di implementazione dei firewall nell'ambiente. Se le porte richieste sono bloccate o utilizzate da un altro processo, alcune funzioni di Lenovo XClarity Administrator potrebbe non funzionare.
Accesso al server XClarity Administrator
Se il server XClarity Administrator e tutti i dispositivi gestiti sono protetti da firewall e si intende accedere a questi dispositivi da un browser esterno al firewall, è necessario verificare che le porte di XClarity Administrator siano aperte. Se si utilizzano SNMP e SMTP per la gestione eventi, potrebbe essere necessario verificare che anche le porte utilizzate dal server XClarity Administrator per l'inoltro eventi siano aperte.
Il server XClarity Administrator è in ascolto e risponde tramite le porte elencate nella tabella che segue.
XClarity Administrator è un'applicazione RESTful che comunica in modo sicuro su TCP sulla porta 443.
XClarity Administrator può essere configurato facoltativamente per creare connessioni in uscita a servizi esterni, come LDAP, SMTP o syslog. Queste connessioni potrebbero richiedere porte aggiuntive che generalmente possono essere configurate dall'utente e non sono incluse in questo elenco. Potrebbero inoltre richiedere l'accesso a un server DNS (Domain Name Service) sulla porta TCP o UDP 53 per risolvere i nomi del server esterno.
Servizio | In uscita (porte aperte sui sistemi esterni) | In ingresso (porte aperte sull'appliance XClarity Administrator) |
---|---|---|
Appliance XClarity Administrator |
|
|
Server di autenticazione esterni |
| Non applicabile |
Servizi di inoltro eventi |
|
|
Servizi Lenovo (incluso Call Home) |
| Non applicabile |
Questo è la porta predefinita. Questa porta è configurabile dall'interfaccia utente.
Questa porta viene utilizzata quando è configurato l'inoltro eventi SNMP con l'autenticazione utente.
Questa porta deve essere aperta quando il Wi-Fi è protetto da firewall o APN (Access Point Name) privato per i dati dei cellulari. Per i server APN su questa porta è richiesta una connessione diretta senza proxy. Questa porta viene utilizzata come failback solo per il Wi-Fi, quando i dispositivi non possono raggiungere il servizio di notifiche push di Apple sulla porta 5223. L'intervallo dell'indirizzo IP è 17.0.0.0/8.
Per l'intervallo di indirizzi IP, vedere Google ASN 15169. Il dominio è android.googleapis.com.
Sebbene non sia necessario al di fuori della Cina, XClarity Administrator potrebbe tentare di connettersi a questo servizio in altri paesi.
Accesso tra XClarity Administrator e i dispositivi gestiti
Se i dispositivi gestiti (come nodi di elaborazione o server rack) sono protetti da firewall e si intende gestirli da un server XClarity Administrator non protetto dallo stesso firewall, è necessario verificare che tutte le porte interessate dalla comunicazione tra XClarity Administrator e il controller di gestione della scheda di base di ciascun dispositivo gestito siano aperte.
Se si desidera installare i sistemi operativi sui dispositivi gestiti utilizzando XClarity Administrator, verificare l'elenco delle porte in Accesso tra XClarity Administrator e la rete di dati per la distribuzione del sistema operativo e gli aggiornamenti dei driver di dispositivo.
- CMM dello chassis Flex
Tipo di dispositivo In uscita (porte aperte sui sistemi esterni) In ingresso (porte aperte sull'appliance XClarity Administrator) CMM dello chassis Flex - SLP: UDP/TCP sulla porta 427
- CIM HTTP: TCP sulla porta 59882
- CIM HTTPS: TCP sulla porta 5989
- Comando TCP: TCP sulla porta 60902
- Comando TCP sicuro: TCP sulla porta 6091
- SFTP: TCP sulla porta 221
- HTTPS per le indicazioni CIM: TCP 9090
- LDAPS: TCP sulle porte 50637
Questa porta viene utilizzata per trasferire gli aggiornamenti firmware utilizzando SFTP.
Per impostazione predefinita, la gestione viene eseguita sulle porte sicure. Le porte non sicure sono facoltative.
- Server e nodi di elaborazione
Tipo di dispositivo In uscita (porte aperte sui sistemi esterni) In ingresso (porte aperte sull'appliance XClarity Administrator) ThinkSystem e ThinkAgile - Rilevamento SSDP: UDP sulla porta 1900
- SFTP: TCP sulla porta 1154
- HTTPS: TCP sulla porta 443
- Controllo remoto: TCP sulla porta 38883
- CIM HTTPS: TCP sulla porta 59898
- Aggiornamenti firmware: TCP sulla porta 69904, 7
- SLP: UDP/TCP sulla porta 4276
- SFTP: TCP sulla porta 221
- HTTPS: TCP sulla porta 443
- Aggiornamenti firmware: TCP sulla porta 69904, 7
- HTTPS per le indicazioni CIM: TCP 9090
- LDAPS: TCP sulle porte 506365
- LDAPS: TCP sulle porte 506379
System x - SLP: UDP/TCP sulla porta 427
- HTTPS: TCP sulla porta 443
- IPMI: TCP sulla porta 623
- Controllo remoto: TCP sulla porta 38883
- CIM HTTP: TCP sulla porta 59882
- CIM HTTPS: TCP sulla porta 59892,8
- Aggiornamenti firmware: TCP sulla porta 69904, 7
- SFTP: TCP sulla porta 221
- HTTPS: TCP sulla porta 443
- Aggiornamenti firmware: TCP sulla porta 69904, 7
- HTTPS per le indicazioni CIM: TCP 90908
- LDAPS: TCP sulle porte 506365
- LDAPS: TCP sulle porte 506379
Flex System - SLP: UDP/TCP sulla porta 427
- Controllo remoto: TCP sulla porta 38883
- CIM HTTP: TCP sulla porta 59882
- CIM HTTPS: TCP sulla porta 59892,8
- Aggiornamenti firmware: TCP sulla porta 69904, 7
- SFTP: TCP sulla porta 221
- HTTPS: TCP sulla porta 443
- Aggiornamenti firmware: TCP sulla porta 69904, 7
- HTTPS per le indicazioni CIM: TCP 9090
- LDAPS: TCP sulle porte 506365
- LDAPS: TCP sulle porte 506379
ThinkServer - Trap SNMP: UDP sulla porta 162
- IPMI: UDP sulla porta 623
- Trap SNMP: UDP sulla porta 162
Questa porta consente di trasferire gli aggiornamenti firmware tramite SFTP, di caricare, scaricare e rimuovere i file dei dati di servizio e di memorizzare lo strumento di cancellazione dell'unità recuperato dal sistema operativo BMU durante la cancellazione sicura di dati dell'unità.
Per impostazione predefinita, la gestione viene eseguita sulle porte sicure. Le porte non sicure sono facoltative.
Il controllo remoto e KVM remoto vengono avviati dal browser Web e non dal server XClarity Administrator.
Questa porta è necessaria per gli aggiornamenti firmware BMU per caricare il pacchetto di aggiornamento firmware sul controller di gestione.
Questa porta è necessaria per configurare i server utilizzando i modelli di configurazione.
Questa porta è necessaria solo per i server ThinkSystem SR635 e SR655.
Questa porta è necessaria per montare l'immagine BMU quando si cancellano in modo sicuro i dati dell'unità. Questa porta deve essere aperta sia nel controller di gestione della scheda di base che nell'appliance XClarity Administrator.
Questa porta è necessaria solo per i server ThinkSystem V1. Questa porta è necessaria per i server System X, Flex System e ThinkSystem V1.
Questa porta è necessaria per utilizzare l'autenticazione gestita.
- Switch Flex e Rack
Tipo di dispositivo In uscita (porte aperte sui sistemi esterni) In ingresso (porte aperte sull'appliance XClarity Administrator) Switch Rack - SSH: TCP sulla porta 221,3
- SNMP: UDP sulla porta 1612
- SLP: UDP/TCP sulla porta 4276
- HTTPS: TCP sulla porta 4437
- SFTP: TCP sulla porta 224
- Trap SNMP: TCP sulle porte 1622
Switch Flex - SSH: TCP sulla porta 223
- SNMP: UDP sulla porta 1615
- SFTP: TCP sulla porta 224
- Trap SNMP: TCP sulla porta 1622
Per quanto riguarda gli switch ENOS, questa porta viene utilizzata per configurare le credenziali HoS (Head of Stack) utilizzate tra gli switch CMM e Flex, attivare lo slot del firmware e cancellare le chiavi dell'host SSH prima delle operazioni di trasferimento dei file SFTP.
Questa porta deve essere aperta sull'appliance XClarity Administrator (in ingresso) quando gli switch si trovano su una rete diversa da XClarity Administrator, in modo che XClarity Administrator possa ricevere eventi per tali dispositivi.
Questa porta viene utilizzata per la gestione (SSH).
Questa porta viene utilizzata per trasferire gli aggiornamenti firmware utilizzando SFTP.
Per gli switch rack ENOS, questa porta consente di trasferire i dati di inventario.
Questa porta viene utilizzata per il rilevamento.
Questa porta consente di applicare gli aggiornamenti firmware.
- Dispositivi di storage
Tipo di dispositivo In uscita (porte aperte sui sistemi esterni) In ingresso (porte aperte sull'appliance XClarity Administrator) Dispositivi di storage - FTP: TCP sulla porta 21
- SFTP: TCP sulla porta 222
- SLP: UDP/TCP sulla porta 427
- HTTPS: TCP sulla porta 4431
- HTTPS: TCP sulla porta 30313
- HTTPS: TCP sulla porta 4432
- Trap SNMP: UDP sulla porta 115
Questa porta consente di trasferire gli aggiornamenti firmware.
Questa porta consente di trasferire e applicare gli aggiornamenti firmware.
Questa porta consente di rilevare i dispositivi di storage della libreria a nastro.
Accesso tra XClarity Administrator e la rete di dati per la distribuzione del sistema operativo e gli aggiornamenti dei driver di dispositivo
Tipo di dispositivo | In uscita (porte aperte sui sistemi esterni) | In ingresso (porte aperte sull'appliance XClarity Administrator) |
---|---|---|
Distribuzione del sistema operativo1, 2, 3 |
| |
Aggiornamenti dei driver di dispositivo del sistema operativo2 |
|
|
Se l'appliance XClarity Administrator è stata configurata per l'utilizzo di una rete di distribuzione del sistema operativo, le porte devono essere aperte su quella rete.
Per un elenco di porte che devono essere disponibili per la distribuzione dei sistemi operativi, vedere Disponibilità della porta per i sistemi operativi distribuiti.
Ad esempio, se la distribuzione del sistema operativo è stata configurata per l'utilizzo di una rete di dati (eth1), queste porte devono essere aperte su quella rete.Ogni istanza XClarity Administrator dispone di un'autorità di certificazione univoca, utilizzata solo per la distribuzione del sistema operativo. L'autorità di certificazione firma un certificato che viene utilizzato per il server di destinazione sulla porta 8443. Quando viene avviata la distribuzione del sistema operativo, il certificato CA viene incluso nell'immagine del sistema operativo che verrà inviata al server di destinazione. Durante il processo di distribuzione, il server si collega alla porta 8443 per verificare il certificato fornito dalla porta 8443 durante l'handshake, poiché in possesso del certificato CA.
Questa porta consente di trasferire i file dei driver di Windows.
Questa porta consente di collegare al server di destinazione WinRM.
Questa porta viene utilizzata per scambiare i dati tra il sistema operativo di destinazione e XClarity Administrator, incluse le immagini e lo stato del sistema operativo.