본문으로 건너뛰기

포트 사용 가능성

환경에서 방화벽이 구현되는 방법에 따라 여러 개의 포트를 사용할 수 있어야 합니다. 필요한 포트가 차단되었거나 다른 프로세스에서 사용하는 경우 일부 Lenovo XClarity Administrator 기능이 작동하지 않을 수 있습니다.

환경에 따라 열려 있어야 하는 포트를 판별하려면 다음 섹션을 검토하십시오. 이 섹션의 표에는 각 포트가 XClarity Administrator에서 사용되는 방법, 영향을 받는 관리되는 장치, 프로토콜(TCP 또는 UDP) 및 트래픽 흐름 방향에 대한 정보가 있습니다. 인바운드 트래픽은 관리되는 장치 또는 외부 시스템에서 XClarity Administrator(으)로의 흐름을 식별하므로 XClarity Administrator 어플라이언스에서 포트를 열어야 합니다. 아웃바운드 트래픽은 XClarity Administrator에서 관리되는 장치로 흐릅니다.

XClarity Administrator 서버 액세스

XClarity Administrator 서버 및 모든 관리 장치가 방화벽 안에 있고 방화벽 밖에 있는 브라우저에서 그러한 장치에 액세스하려는 경우 XClarity Administrator 포트가 열려 있어야 합니다. 이벤트 관리에 SNMP 및 SMTP를 사용하는 경우 XClarity Administrator 서버가 이벤트 전달에 사용하는 포트도 열려 있어야 합니다.

XClarity Administrator 서버는 대기하다가 다음 테이블에 나열된 포트를 통해 응답합니다.

  • XClarity Administrator은(는) 포트 443에서 TCP를 통해 안전하게 통신하는 RESTful 응용 프로그램입니다.

  • LDAP, SMTP 또는 syslog와 같은 외부 서비스로의 아웃바운드 연결을 위해 XClarity Administrator을(를) 선택적으로 구성할 수 있습니다. 이러한 연결에는 일반적으로 사용자가 구성할 수 있으며 이 목록에 포함되지 않은 추가 포트가 필요할 수 있습니다. 이러한 연결은 외부 서버 이름을 해석하기 위해 TCP 또는 UDP 포트 53에서 도메인 이름 서비스(DNS) 서버에 액세스해야 할 수도 있습니다.

서비스아웃바운드(외부 시스템에서 열리는 포트)인바운드(XClarity Administrator 어플라이언스에서 열리는 포트)
XClarity Administrator 어플라이언스
  • DNS – 포트 53의 TCP/UDP
  • HTTPS – 포트 443의 TCP
외부 인증 서버
  • LDAP– 포트 3891의 TCP
  • LDAPS – 포트 636의 TCP
  • SAML 인증 – 포트 3268, 3269의 TCP
해당사항 없음
이벤트 전달 서비스
  • FTP 서버 – 포트 211의 TCP
  • 이메일 서버(SMTP) – 포트 251의 UDP
  • REST 웹 서비스(HTTP) - 포트 801의 TCP
  • SNMP 관리자 – 포트 1612, 1621의 UDP
  • MS Azure - 포트 4431의 UDP
  • Syslog – 포트 5141의 UDP
  • Apple 푸시3 – 포트 443, 2195, 5223의 TCP
  • Google 푸시4 – 포트 443, 5288, 5299, 5230의 TCP
  • SNMP – 포트 161의 UDP
Lenovo Services(콜 홈 포함)
  • 보증(중국만 해당) – 포트 835의 TCP
  • HTTPS(콜 홈) – 포트 443의 TCP
해당사항 없음
  1. 기본 포트입니다. 사용자 인터페이스에서 이 포트를 구성할 수 있습니다.

  2. 이 포트는 사용자 인증으로 SNMP 이벤트 전달이 구성되면 사용됩니다.

  3. Wi-Fi가 방화벽 또는 셀룰러 데이터용 APN(Access Point Name) 안에 있는 경우 이 포트를 엽니다. 이 포트에서는 APN 서버에 대한 직접 프록시 미설정 연결이 필요합니다. 이 포트는 장치가 포트 5223에서 Apple 푸시 알림 서비스에 연결할 수 없는 경우 Wi-Fi에서만 장애 복구 처리로 사용됩니다. IP 주소 범위는 17.0.0.0/8입니다.

  4. IP 주소 범위는 Google ASN 15169에서 확인하십시오. 도메인은 android.googleapis.com입니다.

  5. 중국 외 지역에는 필요하지 않지만 XClarity Administrator가 다른 국가에서 이 서비스에 연결하려고 할 수 있습니다.

XClarity Administrator와 관리 장치 간의 액세스

관리 장치(예, 컴퓨팅 노드 또는 랙 서버)가 방화벽 안에 있고 해당 방화벽 밖에 있는 XClarity Administrator 서버에서 그러한 장치를 관리하려고 하는 경우 XClarity Administrator와 각 관리 장치의 베이스보드 관리 컨트롤러 간의 통신이 열려 있는 상태에서 모든 포트가 통신에 연결되어야 합니다.

XClarity Administrator를 사용하여 관리되는 장치에 운영 체제를 설치하려는 경우 OS 배포 및 장치 드라이버 업데이트를 위한 XClarity Administrator과(와) 데이터 네트워크 간의 액세스의 포트 목록을 검토해야 합니다.

  • Flex Chassis CMM
    장치 유형아웃바운드(외부 시스템에서 열리는 포트)인바운드(XClarity Administrator 어플라이언스에서 열리는 포트)
    Flex Chassis CMM
    • SLP – 포트 427의 UDP/TCP
    • CIM HTTP - 포트 59882의 TCP
    • CIM HTTPS – 포트 5989의 TCP
    • TCP 명령 - 포트 60902의 TCP
    • 보안 TCP 명령 – 포트 6091의 TCP
    • SFTP - 포트 221의 TCP
    • CIM 표시 HTTPS – TCP 9090
    • LDAPS – 포트 50637의 TCP
    1. 이 포트는 SFTP를 사용하여 펌웨어 업데이트를 전송하는 데 사용됩니다.

    2. 기본적으로 보안 포트를 통해 관리가 수행됩니다. 비보안 포트는 선택 사항입니다.

  • 서버 및 컴퓨팅 노드
    장치 유형아웃바운드(외부 시스템에서 열리는 포트)인바운드(XClarity Administrator 어플라이언스에서 열리는 포트)
    ThinkSystem 및 ThinkAgile
    • SSDP 검색 - 포트 1900의 UDP
    • SFTP - 포트 1154의 TCP
    • HTTPS – 포트 443의 TCP
    • 원격 제어 - 포트 38883의 TCP
    • CIM HTTPS - 포트 59898의 TCP
    • 펌웨어 업데이트 - 포트 69904, 7의 TCP
    • SLP - 포트 4276의 UDP/TCP
    • SFTP - 포트 221의 TCP
    • HTTPS – 포트 443의 TCP
    • 펌웨어 업데이트 - 포트 69904의 TCP
    • CIM 표시 HTTPS – TCP 9090
    • LDAPS - 포트 506365의 TCP
    • LDAPS - 포트 506379의 TCP
    System x
    • SLP – 포트 427의 UDP/TCP
    • HTTPS – 포트 443의 TCP
    • IPMI – 포트 623의 TCP
    • 원격 제어 - 포트 38883의 TCP
    • CIM HTTP - 포트 59882의 TCP
    • CIM HTTPS - 포트 59892의 TCP
    • 펌웨어 업데이트 - 포트 69904, 7의 TCP
    • SFTP - 포트 221의 TCP
    • HTTPS – 포트 443의 TCP
    • 펌웨어 업데이트 - 포트 69904의 TCP
    • CIM 표시 HTTPS - TCP 90908
    • LDAPS - 포트 506365의 TCP
    • LDAPS - 포트 506379의 TCP
    Flex System
    • SLP – 포트 427의 UDP/TCP
    • 원격 제어 - 포트 38883의 TCP
    • CIM HTTP - 포트 59882의 TCP
    • CIM HTTPS - 포트 59892의 TCP
    • 펌웨어 업데이트 - 포트 69904, 7의 TCP
    • SFTP - 포트 221의 TCP
    • HTTPS – 포트 443의 TCP
    • 펌웨어 업데이트 - 포트 69904의 TCP
    • CIM 표시 HTTPS – TCP 9090
    • LDAPS - 포트 506365의 TCP
    • LDAPS - 포트 506379의 TCP
    ThinkServer
    • SNMP 트랩 – 포트 162의 UDP
    • IPMI – 포트 623의 UDP
    • SNMP 트랩 – 포트 162의 UDP
    1. 이 포트는 SFTP를 사용하여 펌웨어 업데이트를 전송하고, 서비스 데이터 파일을 다운로드하고, 드라이브 데이터를 안전하게 지울 때 BMU OS에서 가져온 드라이브 지우기 도구를 저장하는 데 사용됩니다.

    2. 기본적으로 보안 포트를 통해 관리가 수행됩니다. 비보안 포트는 선택 사항입니다.

    3. 원격 제어 및 원격 KVM은 XClarity Administrator 서버가 아닌 웹 브라우저에서 실행됩니다.

    4. 이 포트는 BMU 펌웨어 업데이트가 펌웨어 업데이트 패키지를 관리 컨트롤러에 업로드하는 데 필요합니다.

    5. 이 포트는 구성 패턴을 사용하여 서버를 구성하는 데 필요합니다.

    6. 이 포트는 ThinkSystem SR635 및 SR655 서버에만 필요합니다.

    7. 이 포트는 드라이브 데이터를 안전하게 지울 때 BMU 이미지를 마운트하는 데 필요합니다.

    8. 이 포트는 ThinkSystem V1 서버에만 필요합니다.

    9. 이 포트는 관리되는 인증을 사용하는 데 필요합니다.

  • 랙 및 Flex 스위치
    장치 유형아웃바운드(외부 시스템에서 열리는 포트)인바운드(XClarity Administrator 어플라이언스에서 열리는 포트)
    랙 스위치
    • SSH - 포트 221, 3의 TCP
    • SNMP - 포트 1612의 UDP
    • SLP - 포트 4276의 UDP/TCP
    • HTTPS - 포트 4437의 TCP
    • SFTP - 포트 224의 TCP
    • SNMP 트랩 - 포트 1622의 TCP
    Flex 스위치
    • SSH - 포트 223의 TCP
    • SNMP - 포트 1615의 UDP
    • SFTP - 포트 224의 TCP
    • SNMP 트랩 - 포트 1622의 TCP
    1. ENOS 랙 스위치의 경우 SFTP 파일 전송 작업 전에 CMM과 Flex 스위치 간에 사용되는 스택 헤드(HoS) 자격 증명을 구성하고, 펌웨어 슬롯을 활성화하고, SSH 호스트 키를 지우는 데 이 포트가 사용됩니다.

    2. 이 포트는 스위치가 XClarity Administrator과(와) 다른 네트워크에 있을 때 XClarity Administrator 어플라이언스(인바운드)에서 열어야 XClarity Administrator이(가) 해당 장치에 대한 이벤트를 수신할 수 있습니다.

    3. 이 포트는 관리(SSH)에 사용됩니다.

    4. 이 포트는 SFTP를 사용하여 펌웨어 업데이트를 전송하는 데 사용됩니다.

    5. ENOS 랙 스위치의 경우 인벤토리 데이터를 전송하는 데 이 포트가 사용됩니다.

    6. 이 포트는 검색에 사용됩니다.

    7. 이 포트는 펌웨어 업데이트를 적용하는 데 사용됩니다.

  • 스토리지 장치
    장치 유형아웃바운드(외부 시스템에서 열리는 포트)인바운드(XClarity Administrator 어플라이언스에서 열리는 포트)
    스토리지 장치
    • FTP – 포트 21의 TCP
    • SFTP - 포트 222의 TCP
    • SLP – 포트 427의 UDP/TCP
    • HTTPS - 포트 4431의 TCP
    • HTTPS - 포트 30313의 TCP
    • HTTPS - 포트 4432의 TCP
    • SNMP 트랩 - 포트 115의 UDP
    1. 이 포트는 펌웨어 업데이트를 전송하는 데 사용됩니다.

    2. 이 포트는 펌웨어 업데이트를 전송하고 적용하는 데 사용됩니다.

    3. 이 포트는 테이프 라이브러리 스토리지 장치를 검색하는 데 사용됩니다.

OS 배포 및 장치 드라이버 업데이트를 위한 XClarity Administrator과(와) 데이터 네트워크 간의 액세스

장치 유형아웃바운드(외부 시스템에서 열리는 포트)인바운드(XClarity Administrator 어플라이언스에서 열리는 포트)
OS 배포1, 2, 3 
  • SMB 통신 - 포트 445의 TCP4
  • HTTPS(ThinkServer 제외) - 포트 84436의 TCP
OS 장치 드라이버 업데이트2
  • HTTP를 통한 WinRM - 포트 59855의 TCP
  • HTTPS를 통한 WinRM - 포트 59866의 TCP
  • SMB 통신 - 포트 445의 TCP4
  1. 운영 체제 배포 네트워크를 사용하도록 XClarity Administrator을(를) 구성했다면 해당 네트워크에서 포트를 열어야 합니다.

  2. 운영 체제를 배포하는 데 사용 가능해야 하는 포트 목록은 배포된 운영 체제에 대한 포트 가용성의 내용을 참조하십시오.

    예를 들어 데이터 네트워크(eth1)를 사용하도록 운영 체제 배포를 구성했다면 해당 네트워크에서 포트를 열어야 합니다.
  3. XClarity Administrator 인스턴스에는 OS 배포에만 사용되는 고유한 인증 기관(CA)이 있습니다. 해당 CA는 포트 8443에서 대상 서버에 사용되는 인증서에 서명합니다. OS 배포가 시작되면 대상 서버에 푸시된 OS 이미지에 CA 인증서가 포함됩니다. 배포 프로세스의 일부로 해당 서버는 포트 8443에 다시 연결하고 CA 인증서가 있기 때문에 핸드셰이크 중에 포트 8443이 제공하는 인증서를 확인합니다.

  4. 이 포트는 Windows 드라이버 파일을 전송하는 데 사용됩니다.

  5. 이 포트는 대상 서버 WinRM에 연결하는 데 사용됩니다.

  6. 이 포트는 OS 이미지와 상태를 포함하여 대상 OS와XClarity Administrator 간에 데이터를 교환하는 데 사용됩니다.