利用可能なポート
ご使用の環境でファイアウォールがどのように実装されているかに応じて、いくつかのポートを利用できる必要があります。必要なポートがブロックされているか、別のプロセスによって使用されている場合は、一部の Lenovo XClarity Administrator 機能が動作しないことがあります。
XClarity Administrator サーバーへのアクセス
XClarity Administrator サーバーとすべての管理対象デバイスがファイアウォールで保護されている場合、ファイアウォールの外側にあるブラウザーからこれらのデバイスにアクセスするには、XClarity Administrator ポートが開いていることを確認する必要があります。また、SNMP および SMTP を使用してイベントを管理する場合は、XClarity Administrator サーバーによって使用されているポートが、イベント転送のために開いていることを確認しなければならないこともあります。
XClarity Administrator サーバーは、次の表に示すポートで listen し、そのポートを介して応答します。
XClarity Administratorは、ポート 443 上の TCP を介して安全に通信する RESTful アプリケーションです。
XClarity Administrator はオプションで、LDAP、SMTP、または syslog などの外部サービスにアウトバウンド接続を確立するように構成できます。これらの接続には、一般的にユーザーが構成可能でこのリストに含まれていない追加のポートが必要になる場合があります。また、これらの接続では、TCP または UDP ポート 53 でドメイン名サービス (DNS) サーバーにアクセスして外部サーバー名を解決する必要がある場合もあります。
サービス | アウトバウンド (外部システムで開いたポート) | インバウンド (XClarity Administrator アプライアンスで開いたポート) |
---|---|---|
XClarity Administrator アプライアンス |
|
|
外部認証サーバー |
| 適用外 |
イベント転送サービス |
|
|
Lenovo サービス (コール・ホームを含む) |
| 適用外 |
デフォルトのポートです。このポートは、ユーザー・インターフェースから構成できます。
このポートは、ユーザー認証での SNMP イベント転送の構成時に使用されます。
Wi-Fi がファイアウォールまたは携帯端末データ用のプライベート・アクセス・ポイント名 (APN) を介した先にある場合は、このポートを開きます。このポートでは、プロキシを介さず直接 APN サーバーに接続する必要があります。このポートは、デバイスがポート 5223 で Apple プッシュ通知サービスに接続できない場合の Wi-Fi のフェイルバックとしてのみ使用されます。IP アドレス範囲は 17.0.0.0/8 です。
IP アドレス範囲については、Google ASN 15169 を参照してください。ドメインは android.googleapis.com です。
中国以外では必須ではありませんが、XClarity Administrator が他の国でこのサービスに接続を試みる可能性があります。
XClarity Administrator と管理対象デバイスの間のアクセス
計算ノードやラック・サーバーなどの管理対象デバイスがファイアウォールで保護されている場合、そのファイアウォールの外側にある XClarity Administrator サーバーからこれらのデバイスを管理するには、XClarity Administrator と各管理対象デバイス上のベースボード管理コントローラーに関連するすべてのポートが開いていることを確認する必要があります。
XClarity Administrator を使用してオペレーティング・システムを管理対象デバイスにインストールする場合は、OS デプロイメントとデバイス・ドライバーの更新のための XClarity Administrator とデータ・ネットワーク間のアクセスのポートのリストを必ず確認してください。
- Flex シャーシ CMM
デバイス・タイプ アウトバウンド (外部システムで開いたポート) インバウンド (XClarity Administrator アプライアンスで開いたポート) Flex シャーシ CMM - SLP – ポート 427 の UDP/TCP
- CIM HTTP – ポート 59882 の TCP
- CIM HTTPS – ポート 5989 の TCP
- TCP コマンド – ポート 60902 の TCP
- セキュア TCP コマンド – ポート 6091 の TCP
- SFTP – ポート 221 の TCP
- CIM 表示 HTTPS – TCP 9090
- LDAPS – ポート 50637 の TCP
このポートは、SFTP を使用してファームウェア更新プログラムを転送するために使用されます。
デフォルトでは、管理はセキュア・ポートを介して実行されます。非セキュア・ポートはオプションです。
- サーバーと計算ノード
デバイス・タイプ アウトバウンド (外部システムで開いたポート) インバウンド (XClarity Administrator アプライアンスで開いたポート) ThinkSystem および ThinkAgile - SSDP 検出 – ポート 1900 の UDP
- SFTP – ポート 1154 の TCP
- HTTPS – ポート 443 の TCP
- リモート制御 – ポート 38883 の TCP
- CIM HTTPS – ポート 59898 の TCP
- ファームウェア更新 - ポート 69904、7 の TCP
- SLP – ポート 4276 の UDP/TCP
- SFTP – ポート 221 の TCP
- HTTPS – ポート 443 の TCP
- ファームウェア更新 - ポート 69904 の TCP
- CIM 表示 HTTPS – TCP 9090
- LDAPS – ポート 506365 の TCP
- LDAPS – ポート 506379 の TCP
System x - SLP – ポート 427 の UDP/TCP
- HTTPS – ポート 443 の TCP
- IPMI – ポート 623 の TCP
- リモート制御 – ポート 38883 の TCP
- CIM HTTP – ポート 59882 の TCP
- CIM HTTPS – ポート 59892 の TCP
- ファームウェア更新 - ポート 69904、7 の TCP
- SFTP – ポート 221 の TCP
- HTTPS – ポート 443 の TCP
- ファームウェア更新 - ポート 69904 の TCP
- CIM 表示 HTTPS – TCP 90908
- LDAPS – ポート 506365 の TCP
- LDAPS – ポート 506379 の TCP
Flex System - SLP – ポート 427 の UDP/TCP
- リモート制御 – ポート 38883 の TCP
- CIM HTTP – ポート 59882 の TCP
- CIM HTTPS – ポート 59892 の TCP
- ファームウェア更新 - ポート 69904、7 の TCP
- SFTP – ポート 221 の TCP
- HTTPS – ポート 443 の TCP
- ファームウェア更新 - ポート 69904 の TCP
- CIM 表示 HTTPS – TCP 9090
- LDAPS – ポート 506365 の TCP
- LDAPS – ポート 506379 の TCP
ThinkServer - SNMP トラップ – ポート 162 の UDP
- IPMI – ポート 623 の UDP
- SNMP トラップ – ポート 162 の UDP
このポートは、SFTP を使用したファームウェア更新の転送、サービス・データ・ファイルのダウンロード、およびドライブ・データを安全に消去したときに BMU OS が取得したドライブ消去ツールを保存するために使用されます。
デフォルトでは、管理はセキュア・ポートを介して実行されます。非セキュア・ポートはオプションです。
リモート制御およびリモート KVM は、XClarity Administratorサーバーではなく、Web ブラウザーから起動されます。
このポートは、BMU ファームウェア更新が管理コントローラーにファームウェア更新パッケージをアップロードするために必要です。
このポートは、構成パターンを使用してサーバーを構成するために必要です。
このポートは、ThinkSystem SR635 および SR655 サーバーにのみ必要です。
このポートは、ドライブ・データを安全に消去するときに BMU イメージをマウントするために必要です。
このポートは、ThinkSystem V1 サーバーにのみ必要です。
このポートは、管理対象認証を使用するために必要です。
- ラック・スイッチおよび Flex スイッチ
デバイス・タイプ アウトバウンド (外部システムで開いたポート) インバウンド (XClarity Administrator アプライアンスで開いたポート) ラック・スイッチ - SSH – ポート 221、3 の TCP
- SNMP - ポート 1612 の UDP
- SLP – ポート 4276 の UDP/TCP
- HTTPS – ポート 4437 の TCP
- SFTP – ポート 224 の TCP
- SNMP トラップ – ポート 1622 の TCP
Flex スイッチ - SSH – ポート 223 の TCP
- SNMP - ポート 1615 の UDP
- SFTP – ポート 224 の TCP
- SNMP トラップ – ポート 1622 の TCP
ENOS ラック・スイッチでは、CMM および Flex スイッチ間で使用されるヘッド・スタック (HoS) 資格情報の構成、ファームウェア・スロットのアクティブ化、および SFTP ファイル転送操作前の SSH ホスト・キーのクリアに、このポートを使用します。
スイッチが XClarity Administrator と別のネットワーク上に存在する場合、XClarity Administrator がそのデバイスのイベントを受信できるように、XClarity Administrator アプライアンス (インバウンド) でこのポートを開く必要があります。
このポートは管理 (SSH) に使用されます。
このポートは、SFTP を使用してファームウェア更新プログラムを転送するために使用されます。
ENOS ラック・スイッチの場合、このポートはインベントリー・データの転送に使用されます。
このポートは検出に使用されます。
このポートは、ファームウェア更新プログラムを適用するために使用されます。
- ストレージ・デバイス
デバイス・タイプ アウトバウンド (外部システムで開いたポート) インバウンド (XClarity Administrator アプライアンスで開いたポート) ストレージ・デバイス - FTP – ポート 21 の TCP
- SFTP- ポート 222 の TCP
- SLP – ポート 427 の UDP/TCP
- HTTPS – ポート 4431 の TCP
- HTTPS – ポート 30313 の TCP
- HTTPS – ポート 4432 の TCP
- SNMP トラップ – ポート 115 の UDP
このポートは、ファームウェア更新プログラムを転送するために使用されます。
このポートは、ファームウェア更新プログラムを転送して適用するために使用されます。
このポートは、テープ・ライブラリー・ストレージ・デバイスの検出に使用されます。
OS デプロイメントとデバイス・ドライバーの更新のための XClarity Administrator とデータ・ネットワーク間のアクセス
デバイス・タイプ | アウトバウンド (外部システムで開いたポート) | インバウンド (XClarity Administrator アプライアンスで開いたポート) |
---|---|---|
OS デプロイメント 1、2、3 |
| |
OS デバイス・ドライバーの更新 2 |
|
|
オペレーティング・システム・デプロイメント・ネットワークを使用するように XClarity Administrator を構成している場合は、そのネットワークでポートが開いている必要があります。
オペレーティング・システムのデプロイに利用する必要があるポートの一覧については、XClarity Administratorオンライン・ドキュメントの「デプロイされたオペレーティング・システムで利用可能なポートを参照してください。
たとえば、データ・ネットワーク (eth1) を使用するようにオペレーティング・システム・デプロイメントを構成している場合は、そのネットワークでこれらのポートが開いている必要があります。各 XClarity Administrator インスタンスには、OS デプロイメントでのみ使用される固有証明機関 (CA) があります。その CA がポート 8443 のターゲット・サーバーに使用する証明書に署名します。OS デプロイメントが開始されると、CA 証明書は、ターゲット・サーバーにプッシュされた OS イメージに含まれます。デプロイメント・プロセスの一部として、サーバーは、ポート 8443 に接続しなおされ、CA 証明書があるため、ハンドシェイク中にポート 8443 が提供した証明書が検証されます。
このポートは、Windows ドライバー・ファイルの転送に使用されます。
このポートは、ターゲット・サーバー WinRM に接続するために使用されます。
このポートは、ターゲット OS と XClarity Administrator の間でデータ (OS イメージとステータスを含む) を交換するために使用されます。