利用可能なポート
ご使用の環境でファイアウォールがどのように実装されているかに応じて、いくつかのポートを利用できる必要があります。必要なポートがブロックされているか、別のプロセスによって使用されている場合は、一部の Lenovo XClarity Administrator 機能が動作しないことがあります。
XClarity Administrator サーバーへのアクセス
XClarity Administrator サーバーとすべての管理対象デバイスがファイアウォールで保護されている場合、ファイアウォールの外側にあるブラウザーからこれらのデバイスにアクセスするには、XClarity Administrator ポートが開いていることを確認する必要があります。また、SNMP および SMTP を使用してイベントを管理する場合は、XClarity Administrator サーバーによって使用されているポートが、イベント転送のために開いていることを確認しなければならないこともあります。
XClarity Administrator サーバーは、次の表に示すポートで listen し、そのポートを介して応答します。
XClarity Administratorは、ポート 443 上の TCP を介して安全に通信する RESTful アプリケーションです。
XClarity Administrator はオプションで、LDAP、SMTP、または syslog などの外部サービスにアウトバウンド接続を確立するように構成できます。これらの接続には、一般的にユーザーが構成可能でこのリストに含まれていない追加のポートが必要になる場合があります。また、これらの接続では、TCP または UDP ポート 53 でドメイン名サービス (DNS) サーバーにアクセスして外部サーバー名を解決する必要がある場合もあります。
| 通信 | XClarity Administrator アプライアンス | 外部認証サーバー | イベント転送サービス | Lenovo サービス (コール・ホームを含む) |
|---|---|---|---|---|
| アウトバウンド (外部システムでオープンされるポート) |
|
|
|
|
| インバウンド (XClarity Administrator アプライアンスで開いたポート) |
| 適用外 |
| 適用外 |
デフォルトのポートです。このポートは、ユーザー・インターフェースから構成できます。
このポートは、ユーザー認証での SNMP イベント転送の構成時に使用されます。
Wi-Fi がファイアウォールまたは携帯端末データ用のプライベート・アクセス・ポイント名 (APN) を介した先にある場合は、このポートを開きます。このポートでは、プロキシを介さず直接 APN サーバーに接続する必要があります。このポートは、デバイスがポート 5223 で Apple プッシュ通知サービスに接続できない場合の Wi-Fi のフェイルバックとしてのみ使用されます。IP アドレス範囲は 17.0.0.0/8 です。
IP アドレス範囲については、Google ASN 15169 を参照してください。ドメインは android.googleapis.com です。
中国以外では必須ではありませんが、XClarity Administrator が他の国でこのサービスに接続を試みる可能性があります。
XClarity Administrator と管理対象デバイスの間のアクセス
計算ノードやラック・サーバーなどの管理対象デバイスがファイアウォールで保護されている場合、そのファイアウォールの外側にある XClarity Administrator サーバーからこれらのデバイスを管理するには、XClarity Administrator と各管理対象デバイス上のベースボード管理コントローラーに関連するすべてのポートが開いていることを確認する必要があります。
XClarity Administrator を使用してオペレーティング・システムを管理対象デバイスにインストールする場合は、OS デプロイメントとデバイス・ドライバーの更新のための XClarity Administrator とデータ・ネットワーク間のアクセスのポートのリストを必ず確認してください。
- Flex シャーシ CMM
通信 Flex シャーシ CMM アウトバウンド (外部システムでオープンされるポート) - SLP – ポート 427 の UDP/TCP
- CIM HTTP – ポート 59882 の TCP
- CIM HTTPS – ポート 5989 の TCP
- TCP コマンド – ポート 60902 の TCP
- セキュア TCP コマンド – ポート 6091 の TCP
インバウンド (XClarity Administrator アプライアンスで開いたポート) - SFTP – ポート 221 の TCP
- CIM 表示 HTTPS – TCP 9090
- LDAPS – ポート 50637 の TCP
このポートは、SFTP を使用してファームウェア更新プログラムを転送するために使用されます。
デフォルトでは、管理はセキュア・ポートを介して実行されます。非セキュア・ポートはオプションです。
- サーバーと計算ノード
通信 ThinkSystem および ThinkAgile System x Flex System ThinkServer アウトバウンド (外部システムでオープンされるポート) - SFTP – ポート 115 の TCP
- SLP – ポート 427 の UDP/TCP
- HTTPS – ポート 443 の TCP
- SSDP 検出 – ポート 1900 の UDP
- リモート制御 – ポート 38884 の TCP
- リモート KVM – ポート 38894 の TCP
- CIM HTTPS – ポート 5989 の TCP
- ファームウェア更新 - ポート 69905 の TCP
- SLP – ポート 427 の UDP/TCP
- HTTPS – ポート 443 の TCP
- IPMI – ポート 623 の TCP
- リモート制御 – ポート 38884 の TCP
- リモート KVM – ポート 38894 の TCP
- CIM HTTP – ポート 59883 の TCP
- CIM HTTPS – ポート 59893 の TCP
- ファームウェア更新 - ポート 69905 の TCP
- SLP – ポート 427 の UDP/TCP
- リモート制御 – ポート 38884 の TCP
- リモート KVM – ポート 38891、4 の TCP
- CIM HTTP – ポート 59883 の TCP
- CIM HTTPS – ポート 59893 の TCP
- ファームウェア更新 - ポート 69905 の TCP
- SNMP トラップ – ポート 162 の UDP
- IPMI – ポート 623 の UDP
インバウンド (XClarity Administrator アプライアンスで開いたポート) - SFTP – ポート 222 の TCP
- HTTPS – ポート 443 の TCP
- SSDP 検出 – ポート 1900 の UDP
- ファームウェア更新 - ポート 69905 の TCP
- CIM 表示 HTTPS – TCP 9090
- LDAPS – ポート 506366、50637 の TCP
- SFTP – ポート 222 の TCP
- HTTPS – ポート 443 の TCP
- ファームウェア更新 - ポート 69905 の TCP
- CIM 表示 HTTPS – TCP 9090
- LDAPS – ポート 506366、50637 の TCP
- SFTP – ポート 222 の TCP
- HTTPS – ポート 443 の TCP
- ファームウェア更新 - ポート 69905 の TCP
- CIM 表示 HTTPS – TCP 9090
- LDAPS – ポート 506366、50637 の TCP
- SNMP トラップ – ポート 162 の UDP
このポートは、IMM2 を使用するサーバーでのみ開く必要があります。
このポートは、SFTP を使用してファームウェア更新プログラムを転送するために使用されます。
デフォルトでは、管理はセキュア・ポートを介して実行されます。非セキュア・ポートはオプションです。
リモート制御およびリモート KVM は、XClarity Administratorサーバーではなく、Web ブラウザーから起動されます。
このポートは、BMU OS に接続してファイルを転送し、更新コマンドを実行するために使用されます。
このポートは、構成パターンを使用してサーバーを構成するために必要です。
- ラック・スイッチおよび Flex スイッチ
通信 ラック・スイッチ Flex スイッチ アウトバウンド (外部システムでオープンされるポート) - SSH – ポート 221、3 の TCP
- SNMP - ポート 1612 の UDP
- SLP – ポート 4276 の UDP/TCP
- HTTPS – ポート 4437 の TCP
- SSH – ポート 223 の TCP
- SNMP - ポート 1615 の UDP
インバウンド (XClarity Administrator アプライアンスで開いたポート) - SFTP – ポート 224 の TCP
- SNMP トラップ – ポート 1622 の TCP
- SFTP – ポート 224 の TCP
- SNMP トラップ – ポート 1622 の TCP
ENOS ラック・スイッチでは、CMM および Flex スイッチ間で使用されるヘッド・スタック (HoS) 資格情報の構成、ファームウェア・スロットのアクティブ化、および SFTP ファイル転送操作前の SSH ホスト・キーのクリアに、このポートを使用します。
スイッチが XClarity Administrator と別のネットワーク上に存在する場合、XClarity Administrator がそのデバイスのイベントを受信できるように、XClarity Administrator アプライアンス (インバウンド) でこのポートを開く必要があります。
このポートは管理 (SSH) に使用されます。
このポートは、SFTP を使用してファームウェア更新プログラムを転送するために使用されます。
ENOS ラック・スイッチの場合、このポートはインベントリー・データの転送に使用されます。
このポートは検出に使用されます。
このポートは、ファームウェア更新プログラムを適用するために使用されます。
- ストレージ・デバイス
通信 ストレージ・デバイス アウトバウンド (外部システムでオープンされるポート) - FTP – ポート 21 の TCP
- SFTP- ポート 222 の TCP
- SLP – ポート 427 の UDP/TCP
- HTTPS – ポート 4431 の TCP
インバウンド (XClarity Administrator アプライアンスで開いたポート) - HTTPS – ポート 4432 の TCP
- SNMP トラップ – ポート 115 の UDP
このポートは、ファームウェア更新プログラムを転送するために使用されます。
このポートは、ファームウェア更新プログラムを転送して適用するために使用されます。
OS デプロイメントとデバイス・ドライバーの更新のための XClarity Administrator とデータ・ネットワーク間のアクセス
| 通信 | OS デプロイメント 1、2、3 | OS デバイス・ドライバーの更新 2 |
|---|---|---|
| アウトバウンド (外部システムでオープンされるポート) |
| |
| インバウンド (XClarity Administrator アプライアンスで開いたポート) |
|
|
オペレーティング・システム・デプロイメント・ネットワークを使用するように XClarity Administrator を構成している場合は、そのネットワークでポートが開いている必要があります。
オペレーティング・システムのデプロイに利用する必要があるポートの一覧については、XClarity Administratorオンライン・ドキュメントの「デプロイされたオペレーティング・システムで利用可能なポートを参照してください。
たとえば、データ・ネットワーク (eth1) を使用するようにオペレーティング・システム・デプロイメントを構成している場合は、そのネットワークでこれらのポートが開いている必要があります。各 XClarity Administrator インスタンスには、OS デプロイメントでのみ使用される固有証明機関 (CA) があります。その CA がポート 8443 のターゲット・サーバーに使用する証明書に署名します。OS デプロイメントが開始されると、CA 証明書は、ターゲット・サーバーにプッシュされた OS イメージに含まれます。デプロイメント・プロセスの一部として、サーバーは、ポート 8443 に接続しなおされ、CA 証明書があるため、ハンドシェイク中にポート 8443 が提供した証明書が検証されます。
このポートは、Windows ドライバー・ファイルの転送に使用されます。
このポートは、ターゲット・サーバー WinRM に接続するために使用されます。
このポートは、ターゲット OS と XClarity Administrator の間でデータ (OS イメージとステータスを含む) を交換するために使用されます。