Passa al contenuto principale

Disponibilità della porta

Devono essere disponibili diverse porte, a seconda delle modalità di implementazione dei firewall nell'ambiente. Se le porte richieste sono bloccate o utilizzate da un altro processo, alcune funzioni di Lenovo XClarity Administrator potrebbe non funzionare.

Per determinare le porte da aprire in base all'ambiente, esaminare le seguenti sezioni. Le tabelle di queste sezioni includono informazioni sulla modalità di utilizzo di ciascuna porta in XClarity Administrator, sul dispositivo gestito interessato, sul protocollo (TCP o UDP) e sulla direzione del flusso di traffico. Il traffico in ingresso identifica i flussi provenienti dal dispositivo gestito o dai sistemi esterni verso XClarity Administrator, pertanto le porte devono essere aperte sull'appliance XClarity Administrator. Il traffico in uscita va da XClarity Administrator al dispositivo gestito.

Accesso al server XClarity Administrator

Se il server XClarity Administrator e tutti i dispositivi gestiti sono protetti da firewall e si intende accedere a questi dispositivi da un browser esterno al firewall, è necessario verificare che le porte di XClarity Administrator siano aperte. Se si utilizzano SNMP e SMTP per la gestione eventi, potrebbe essere necessario verificare che anche le porte utilizzate dal server XClarity Administrator per l'inoltro eventi siano aperte.

Il server XClarity Administrator è in ascolto e risponde tramite le porte elencate nella tabella che segue.

Nota
  • XClarity Administrator è un'applicazione RESTful che comunica in modo sicuro su TCP sulla porta 443.

  • XClarity Administrator può essere configurato facoltativamente per creare connessioni in uscita a servizi esterni, come LDAP, SMTP o syslog. Queste connessioni potrebbero richiedere porte aggiuntive che generalmente possono essere configurate dall'utente e non sono incluse in questo elenco. Potrebbero inoltre richiedere l'accesso a un server DNS (Domain Name Service) sulla porta TCP o UDP 53 per risolvere i nomi del server esterno.

ServizioIn uscita (porte aperte sui sistemi esterni)In ingresso (porte aperte sull'appliance XClarity Administrator)
Appliance XClarity Administrator
  • DNS: TCP/UDP sulla porta 53
  • HTTPS: TCP sulla porta 443
Server di autenticazione esterni
  • LDAP: TCP sulla porta 3891
  • LDAPS: TCP sulla porta 636
  • Autenticazione SAML: TCP sulle porte 3268, 3269
Non applicabile
Servizi di inoltro eventi
  • Server FTP: TCP sulla porta 211
  • Server e-mail (SMTP): UDP sulla porta 251
  • Servizio Web REST (HTTP): TCP sulla porta 801
  • SNMP Manager: UDP sulla porta 1612, 1621
  • MS Azure: UDP sulla porta 4431
  • Syslog: UDP sulla porta 5141
  • Push Apple3: TCP sulle porte 443, 2195, 5223
  • Push Google4: TCP sulle porte 443, 5288, 5299, 5230
  • SNMP: UDP sulla porta 161
Servizi Lenovo (incluso Call Home)
  • Garanzia (solo Cina): TCP sulla porta 835
  • HTTPS (Call Home): TCP sulla porta 443
Non applicabile
  1. Questo è la porta predefinita. Questa porta è configurabile dall'interfaccia utente.

  2. Questa porta viene utilizzata quando è configurato l'inoltro eventi SNMP con l'autenticazione utente.

  3. Questa porta deve essere aperta quando il Wi-Fi è protetto da firewall o APN (Access Point Name) privato per i dati dei cellulari. Per i server APN su questa porta è richiesta una connessione diretta senza proxy. Questa porta viene utilizzata come failback solo per il Wi-Fi, quando i dispositivi non possono raggiungere il servizio di notifiche push di Apple sulla porta 5223. L'intervallo dell'indirizzo IP è 17.0.0.0/8.

  4. Per l'intervallo di indirizzi IP, vedere Google ASN 15169. Il dominio è android.googleapis.com.

  5. Sebbene non sia necessario al di fuori della Cina, XClarity Administrator potrebbe tentare di connettersi a questo servizio in altri paesi.

Accesso tra XClarity Administrator e i dispositivi gestiti

Se i dispositivi gestiti (come nodi di elaborazione o server rack) sono protetti da firewall e si intende gestirli da un server XClarity Administrator non protetto dallo stesso firewall, è necessario verificare che tutte le porte interessate dalla comunicazione tra XClarity Administrator e il controller di gestione della scheda di base di ciascun dispositivo gestito siano aperte.

Se si desidera installare i sistemi operativi sui dispositivi gestiti utilizzando XClarity Administrator, verificare l'elenco delle porte in Accesso tra XClarity Administrator e la rete di dati per la distribuzione del sistema operativo e gli aggiornamenti dei driver di dispositivo.

  • CMM dello chassis Flex
    Tipo di dispositivoIn uscita (porte aperte sui sistemi esterni)In ingresso (porte aperte sull'appliance XClarity Administrator)
    CMM dello chassis Flex
    • SLP: UDP/TCP sulla porta 427
    • CIM HTTP: TCP sulla porta 59882
    • CIM HTTPS: TCP sulla porta 5989
    • Comando TCP: TCP sulla porta 60902
    • Comando TCP sicuro: TCP sulla porta 6091
    • SFTP: TCP sulla porta 221
    • HTTPS per le indicazioni CIM: TCP 9090
    • LDAPS: TCP sulle porte 50637
    1. Questa porta viene utilizzata per trasferire gli aggiornamenti firmware utilizzando SFTP.

    2. Per impostazione predefinita, la gestione viene eseguita sulle porte sicure. Le porte non sicure sono facoltative.

  • Server e nodi di elaborazione
    Tipo di dispositivoIn uscita (porte aperte sui sistemi esterni)In ingresso (porte aperte sull'appliance XClarity Administrator)
    ThinkSystem e ThinkAgile
    • Rilevamento SSDP: UDP sulla porta 1900
    • SFTP: TCP sulla porta 1154
    • HTTPS: TCP sulla porta 443
    • Controllo remoto: TCP sulla porta 38883
    • CIM HTTPS: TCP sulla porta 59898
    • Aggiornamenti firmware: TCP sulla porta 69904, 7
    • SLP: UDP/TCP sulla porta 4276
    • SFTP: TCP sulla porta 221
    • HTTPS: TCP sulla porta 443
    • Aggiornamenti firmware: TCP sulla porta 69904, 7
    • HTTPS per le indicazioni CIM: TCP 9090
    • LDAPS: TCP sulle porte 506365
    • LDAPS: TCP sulle porte 506379
    System x
    • SLP: UDP/TCP sulla porta 427
    • HTTPS: TCP sulla porta 443
    • IPMI: TCP sulla porta 623
    • Controllo remoto: TCP sulla porta 38883
    • CIM HTTP: TCP sulla porta 59882
    • CIM HTTPS: TCP sulla porta 59892,8
    • Aggiornamenti firmware: TCP sulla porta 69904, 7
    • SFTP: TCP sulla porta 221
    • HTTPS: TCP sulla porta 443
    • Aggiornamenti firmware: TCP sulla porta 69904, 7
    • HTTPS per le indicazioni CIM: TCP 90908
    • LDAPS: TCP sulle porte 506365
    • LDAPS: TCP sulle porte 506379
    Flex System
    • SLP: UDP/TCP sulla porta 427
    • Controllo remoto: TCP sulla porta 38883
    • CIM HTTP: TCP sulla porta 59882
    • CIM HTTPS: TCP sulla porta 59892,8
    • Aggiornamenti firmware: TCP sulla porta 69904, 7
    • SFTP: TCP sulla porta 221
    • HTTPS: TCP sulla porta 443
    • Aggiornamenti firmware: TCP sulla porta 69904, 7
    • HTTPS per le indicazioni CIM: TCP 9090
    • LDAPS: TCP sulle porte 506365
    • LDAPS: TCP sulle porte 506379
    ThinkServer
    • Trap SNMP: UDP sulla porta 162
    • IPMI: UDP sulla porta 623
    • Trap SNMP: UDP sulla porta 162
    1. Questa porta consente di trasferire gli aggiornamenti firmware tramite SFTP, di caricare, scaricare e rimuovere i file dei dati di servizio e di memorizzare lo strumento di cancellazione dell'unità recuperato dal sistema operativo BMU durante la cancellazione sicura di dati dell'unità.

    2. Per impostazione predefinita, la gestione viene eseguita sulle porte sicure. Le porte non sicure sono facoltative.

    3. Il controllo remoto e KVM remoto vengono avviati dal browser Web e non dal server XClarity Administrator.

    4. Questa porta è necessaria per gli aggiornamenti firmware BMU per caricare il pacchetto di aggiornamento firmware sul controller di gestione.

    5. Questa porta è necessaria per configurare i server utilizzando i modelli di configurazione.

    6. Questa porta è necessaria solo per i server ThinkSystem SR635 e SR655.

    7. Questa porta è necessaria per montare l'immagine BMU quando si cancellano in modo sicuro i dati dell'unità. Questa porta deve essere aperta sia nel controller di gestione della scheda di base che nell'appliance XClarity Administrator.

    8. Questa porta è necessaria solo per i server ThinkSystem V1. Questa porta è necessaria per i server System X, Flex System e ThinkSystem V1.

    9. Questa porta è necessaria per utilizzare l'autenticazione gestita.

  • Switch Flex e Rack
    Tipo di dispositivoIn uscita (porte aperte sui sistemi esterni)In ingresso (porte aperte sull'appliance XClarity Administrator)
    Switch Rack
    • SSH: TCP sulla porta 221,3
    • SNMP: UDP sulla porta 1612
    • SLP: UDP/TCP sulla porta 4276
    • HTTPS: TCP sulla porta 4437
    • SFTP: TCP sulla porta 224
    • Trap SNMP: TCP sulle porte 1622
    Switch Flex
    • SSH: TCP sulla porta 223
    • SNMP: UDP sulla porta 1615
    • SFTP: TCP sulla porta 224
    • Trap SNMP: TCP sulla porta 1622
    1. Per quanto riguarda gli switch ENOS, questa porta viene utilizzata per configurare le credenziali HoS (Head of Stack) utilizzate tra gli switch CMM e Flex, attivare lo slot del firmware e cancellare le chiavi dell'host SSH prima delle operazioni di trasferimento dei file SFTP.

    2. Questa porta deve essere aperta sull'appliance XClarity Administrator (in ingresso) quando gli switch si trovano su una rete diversa da XClarity Administrator, in modo che XClarity Administrator possa ricevere eventi per tali dispositivi.

    3. Questa porta viene utilizzata per la gestione (SSH).

    4. Questa porta viene utilizzata per trasferire gli aggiornamenti firmware utilizzando SFTP.

    5. Per gli switch rack ENOS, questa porta consente di trasferire i dati di inventario.

    6. Questa porta viene utilizzata per il rilevamento.

    7. Questa porta consente di applicare gli aggiornamenti firmware.

  • Dispositivi di storage
    Tipo di dispositivoIn uscita (porte aperte sui sistemi esterni)In ingresso (porte aperte sull'appliance XClarity Administrator)
    Dispositivi di storage
    • FTP: TCP sulla porta 21
    • SFTP: TCP sulla porta 222
    • SLP: UDP/TCP sulla porta 427
    • HTTPS: TCP sulla porta 4431
    • HTTPS: TCP sulla porta 30313
    • HTTPS: TCP sulla porta 4432
    • Trap SNMP: UDP sulla porta 115
    1. Questa porta consente di trasferire gli aggiornamenti firmware.

    2. Questa porta consente di trasferire e applicare gli aggiornamenti firmware.

    3. Questa porta consente di rilevare i dispositivi di storage della libreria a nastro.

Accesso tra XClarity Administrator e la rete di dati per la distribuzione del sistema operativo e gli aggiornamenti dei driver di dispositivo

Tipo di dispositivoIn uscita (porte aperte sui sistemi esterni)In ingresso (porte aperte sull'appliance XClarity Administrator)
Distribuzione del sistema operativo1, 2, 3 
  • Comunicazione SMB: TCP sulla porta 4454
  • HTTPS (ad eccezione di ThinkServer): TCP sulla porta 84436
Aggiornamenti dei driver di dispositivo del sistema operativo2
  • WinRM su HTTP: TCP sulla porta 59855
  • WinRM su HTTPS: TCP sulla porta 59866
  • Comunicazione SMB: TCP sulla porta 4454
  1. Se l'appliance XClarity Administrator è stata configurata per l'utilizzo di una rete di distribuzione del sistema operativo, le porte devono essere aperte su quella rete.

  2. Per un elenco di porte che devono essere disponibili per la distribuzione dei sistemi operativi, vedere Disponibilità della porta per i sistemi operativi distribuiti.

    Ad esempio, se la distribuzione del sistema operativo è stata configurata per l'utilizzo di una rete di dati (eth1), queste porte devono essere aperte su quella rete.
  3. Ogni istanza XClarity Administrator dispone di un'autorità di certificazione univoca, utilizzata solo per la distribuzione del sistema operativo. L'autorità di certificazione firma un certificato che viene utilizzato per il server di destinazione sulla porta 8443. Quando viene avviata la distribuzione del sistema operativo, il certificato CA viene incluso nell'immagine del sistema operativo che verrà inviata al server di destinazione. Durante il processo di distribuzione, il server si collega alla porta 8443 per verificare il certificato fornito dalla porta 8443 durante l'handshake, poiché in possesso del certificato CA.

  4. Questa porta consente di trasferire i file dei driver di Windows.

  5. Questa porta consente di collegare al server di destinazione WinRM.

  6. Questa porta viene utilizzata per scambiare i dati tra il sistema operativo di destinazione e XClarity Administrator, incluse le immagini e lo stato del sistema operativo.