포트 사용 가능성
환경에서 방화벽이 구현되는 방법에 따라 여러 개의 포트를 사용할 수 있어야 합니다. 필요한 포트가 차단되었거나 다른 프로세스에서 사용하는 경우 일부 Lenovo XClarity Administrator 기능이 작동하지 않을 수 있습니다.
XClarity Administrator 서버 액세스
XClarity Administrator 서버 및 모든 관리 장치가 방화벽 안에 있고 방화벽 밖에 있는 브라우저에서 그러한 장치에 액세스하려는 경우 XClarity Administrator 포트가 열려 있어야 합니다. 이벤트 관리에 SNMP 및 SMTP를 사용하는 경우 XClarity Administrator 서버가 이벤트 전달에 사용하는 포트도 열려 있어야 합니다.
XClarity Administrator 서버는 대기하다가 다음 테이블에 나열된 포트를 통해 응답합니다.
XClarity Administrator은(는) 포트 443에서 TCP를 통해 안전하게 통신하는 RESTful 응용 프로그램입니다.
LDAP, SMTP 또는 syslog와 같은 외부 서비스로의 아웃바운드 연결을 위해 XClarity Administrator을(를) 선택적으로 구성할 수 있습니다. 이러한 연결에는 일반적으로 사용자가 구성할 수 있으며 이 목록에 포함되지 않은 추가 포트가 필요할 수 있습니다. 이러한 연결은 외부 서버 이름을 해석하기 위해 TCP 또는 UDP 포트 53에서 도메인 이름 서비스(DNS) 서버에 액세스해야 할 수도 있습니다.
| 통신 | XClarity Administrator 어플라이언스 | 외부 인증 서버 | 이벤트 전달 서비스 | Lenovo Services(콜 홈 포함) |
|---|---|---|---|---|
| 아웃바운드(외부 시스템에서 열리는 포트) |
|
|
|
|
| 인바운드(XClarity Administrator 어플라이언스에서 열리는 포트) |
| 해당사항 없음 |
| 해당사항 없음 |
기본 포트입니다. 사용자 인터페이스에서 이 포트를 구성할 수 있습니다.
이 포트는 사용자 인증으로 SNMP 이벤트 전달이 구성되면 사용됩니다.
Wi-Fi가 방화벽 또는 셀룰러 데이터용 APN(Access Point Name) 안에 있는 경우 이 포트를 엽니다. 이 포트에서는 APN 서버에 대한 직접 프록시 미설정 연결이 필요합니다. 이 포트는 장치가 포트 5223에서 Apple 푸시 알림 서비스에 연결할 수 없는 경우 Wi-Fi에서만 장애 복구 처리로 사용됩니다. IP 주소 범위는 17.0.0.0/8입니다.
IP 주소 범위는 Google ASN 15169에서 확인하십시오. 도메인은 android.googleapis.com입니다.
중국 외 지역에는 필요하지 않지만 XClarity Administrator가 다른 국가에서 이 서비스에 연결하려고 할 수 있습니다.
XClarity Administrator와 관리 장치 간의 액세스
관리 장치(예, 컴퓨팅 노드 또는 랙 서버)가 방화벽 안에 있고 해당 방화벽 밖에 있는 XClarity Administrator 서버에서 그러한 장치를 관리하려고 하는 경우 XClarity Administrator와 각 관리 장치의 베이스보드 관리 컨트롤러 간의 통신이 열려 있는 상태에서 모든 포트가 통신에 연결되어야 합니다.
XClarity Administrator를 사용하여 관리되는 장치에 운영 체제를 설치하려는 경우 OS 배포 및 장치 드라이버 업데이트를 위한 XClarity Administrator과(와) 데이터 네트워크 간의 액세스의 포트 목록을 검토해야 합니다.
- Flex Chassis CMM
통신 Flex Chassis CMM 아웃바운드(외부 시스템에서 열리는 포트) - SLP – 포트 427의 UDP/TCP
- CIM HTTP - 포트 59882의 TCP
- CIM HTTPS – 포트 5989의 TCP
- TCP 명령 - 포트 60902의 TCP
- 보안 TCP 명령 – 포트 6091의 TCP
인바운드(XClarity Administrator 어플라이언스에서 열리는 포트) - SFTP - 포트 221의 TCP
- CIM 표시 HTTPS – TCP 9090
- LDAPS – 포트 50637의 TCP
이 포트는 SFTP를 사용하여 펌웨어 업데이트를 전송하는 데 사용됩니다.
기본적으로 보안 포트를 통해 관리가 수행됩니다. 비보안 포트는 선택 사항입니다.
- 서버 및 컴퓨팅 노드
통신 ThinkSystem 및 ThinkAgile System x Flex System ThinkServer 아웃바운드(외부 시스템에서 열리는 포트) - SFTP - 포트 115의 TCP
- SLP – 포트 427의 UDP/TCP
- HTTPS – 포트 443의 TCP
- SSDP 검색 - 포트 1900의 UDP
- 원격 제어 - 포트 38884의 TCP
- 원격 KVM - 포트 38894의 TCP
- CIM HTTPS – 포트 5989의 TCP
- 펌웨어 업데이트 - 포트 69905의 TCP
- SLP – 포트 427의 UDP/TCP
- HTTPS – 포트 443의 TCP
- IPMI – 포트 623의 TCP
- 원격 제어 - 포트 38884의 TCP
- 원격 KVM - 포트 38894의 TCP
- CIM HTTP - 포트 59883의 TCP
- CIM HTTPS - 포트 59893의 TCP
- 펌웨어 업데이트 - 포트 69905의 TCP
- SLP – 포트 427의 UDP/TCP
- 원격 제어 - 포트 38884의 TCP
- 원격 KVM - 포트 38891, 4의 TCP
- CIM HTTP - 포트 59883의 TCP
- CIM HTTPS - 포트 59893의 TCP
- 펌웨어 업데이트 - 포트 69905의 TCP
- SNMP 트랩 – 포트 162의 UDP
- IPMI – 포트 623의 UDP
인바운드(XClarity Administrator 어플라이언스에서 열리는 포트) - SFTP - 포트 222의 TCP
- HTTPS – 포트 443의 TCP
- SSDP 검색 - 포트 1900의 UDP
- 펌웨어 업데이트 - 포트 69905의 TCP
- CIM 표시 HTTPS – TCP 9090
- LDAPS - 포트 506366, 50637의 TCP
- SFTP - 포트 222의 TCP
- HTTPS – 포트 443의 TCP
- 펌웨어 업데이트 - 포트 69905의 TCP
- CIM 표시 HTTPS – TCP 9090
- LDAPS - 포트 506366, 50637의 TCP
- SFTP - 포트 222의 TCP
- HTTPS – 포트 443의 TCP
- 펌웨어 업데이트 - 포트 69905의 TCP
- CIM 표시 HTTPS – TCP 9090
- LDAPS - 포트 506366, 50637의 TCP
- SNMP 트랩 – 포트 162의 UDP
이 포트는 IMM2를 사용하는 서버에서만 열어야 합니다.
이 포트는 SFTP를 사용하여 펌웨어 업데이트를 전송하는 데 사용됩니다.
기본적으로 보안 포트를 통해 관리가 수행됩니다. 비보안 포트는 선택 사항입니다.
원격 제어 및 원격 KVM은 XClarity Administrator 서버가 아닌 웹 브라우저에서 실행됩니다.
이 포트는 BMU OS에 연결하여 파일을 전송하고 업데이트 명령을 실행하는 데 사용됩니다.
이 포트는 구성 패턴을 사용하여 서버를 구성하는 데 필요합니다.
- 랙 및 Flex 스위치
통신 랙 스위치 Flex 스위치 아웃바운드(외부 시스템에서 열리는 포트) - SSH - 포트 221, 3의 TCP
- SNMP - 포트 1612의 UDP
- SLP - 포트 4276의 UDP/TCP
- HTTPS - 포트 4437의 TCP
- SSH - 포트 223의 TCP
- SNMP - 포트 1615의 UDP
인바운드(XClarity Administrator 어플라이언스에서 열리는 포트) - SFTP - 포트 224의 TCP
- SNMP 트랩 - 포트 1622의 TCP
- SFTP - 포트 224의 TCP
- SNMP 트랩 - 포트 1622의 TCP
ENOS 랙 스위치의 경우 SFTP 파일 전송 작업 전에 CMM과 Flex 스위치 간에 사용되는 스택 헤드(HoS) 자격 증명을 구성하고, 펌웨어 슬롯을 활성화하고, SSH 호스트 키를 지우는 데 이 포트가 사용됩니다.
이 포트는 스위치가 XClarity Administrator과(와) 다른 네트워크에 있을 때 XClarity Administrator 어플라이언스(인바운드)에서 열어야 XClarity Administrator이(가) 해당 장치에 대한 이벤트를 수신할 수 있습니다.
이 포트는 관리(SSH)에 사용됩니다.
이 포트는 SFTP를 사용하여 펌웨어 업데이트를 전송하는 데 사용됩니다.
ENOS 랙 스위치의 경우 인벤토리 데이터를 전송하는 데 이 포트가 사용됩니다.
이 포트는 검색에 사용됩니다.
이 포트는 펌웨어 업데이트를 적용하는 데 사용됩니다.
- 스토리지 장치
통신 스토리지 장치 아웃바운드(외부 시스템에서 열리는 포트) - FTP – 포트 21의 TCP
- SFTP - 포트 222의 TCP
- SLP – 포트 427의 UDP/TCP
- HTTPS - 포트 4431의 TCP
인바운드(XClarity Administrator 어플라이언스에서 열리는 포트) - HTTPS - 포트 4432의 TCP
- SNMP 트랩 - 포트 115의 UDP
이 포트는 펌웨어 업데이트를 전송하는 데 사용됩니다.
이 포트는 펌웨어 업데이트를 전송하고 적용하는 데 사용됩니다.
OS 배포 및 장치 드라이버 업데이트를 위한 XClarity Administrator과(와) 데이터 네트워크 간의 액세스
| 통신 | OS 배포1, 2, 3 | OS 장치 드라이버 업데이트2 |
|---|---|---|
| 아웃바운드(외부 시스템에서 열리는 포트) |
| |
| 인바운드(XClarity Administrator 어플라이언스에서 열리는 포트) |
|
|
운영 체제 배포 네트워크를 사용하도록 XClarity Administrator을(를) 구성했다면 해당 네트워크에서 포트를 열어야 합니다.
운영 체제를 배포하는 데 사용 가능해야 하는 포트 목록은 배포된 운영 체제에 대한 포트 가용성의 내용을 참조하십시오.
예를 들어 데이터 네트워크(eth1)를 사용하도록 운영 체제 배포를 구성했다면 해당 네트워크에서 포트를 열어야 합니다.각 XClarity Administrator 인스턴스에는 OS 배포에만 사용되는 고유한 인증 기관(CA)이 있습니다. 해당 CA는 포트 8443에서 대상 서버에 사용되는 인증서에 서명합니다. OS 배포가 시작되면 대상 서버에 푸시된 OS 이미지에 CA 인증서가 포함됩니다. 배포 프로세스의 일부로 해당 서버는 포트 8443에 다시 연결하고 CA 인증서가 있기 때문에 핸드셰이크 중에 포트 8443이 제공하는 인증서를 확인합니다.
이 포트는 Windows 드라이버 파일을 전송하는 데 사용됩니다.
이 포트는 대상 서버 WinRM에 연결하는 데 사용됩니다.
이 포트는 OS 이미지와 상태를 포함하여 대상 OS와XClarity Administrator 간에 데이터를 교환하는 데 사용됩니다.