Disponibilidade de porta
Várias portas devem estar disponíveis, dependendo de como os firewalls são implementados em seu ambiente. Se as portas necessárias estiverem bloqueadas ou forem usadas por outro processo, algumas funções do Lenovo XClarity Administrator poderão não funcionar.
Acesso ao servidor XClarity Administrator
Se o servidor XClarity Administrator e todos os dispositivos gerenciados estiverem por trás de um firewall e você planeja acessar esses dispositivos de um navegador que está fora do firewall, as portas do XClarity Administrator deverão ficar abertas. Se estiver usando SNMP e SMTP para gerenciamento de eventos, também poderá ser necessário garantir que as portas usadas pelo servidor XClarity Administrator para o encaminhamento de eventos estejam abertas.
O servidor XClarity Administrator ouve e responde pelas portas que estão listadas na tabela a seguir.
XClarity Administrator é um aplicativo RESTful que se comunica com segurança por TCP na porta 443.
O XClarity Administrator pode ser configurado para estabelecer conexões de saída com vários serviços externos, como LDAP, SMTP ou syslog. Essas conexões podem exigir portas adicionais que normalmente podem ser configuradas pelo usuário e não estão incluídas nesta lista. Essas conexões podem requerer acesso a um servidor domain name service (DNS) na porta TCP ou UDP 53 para resolver nomes de servidor externo.
Serviço | Saída (portas abertas em sistemas externos) | Entrada (portas abertas no dispositivo XClarity Administrator) |
---|---|---|
Dispositivo XClarity Administrator |
|
|
Servidores de autenticação externos |
| Não aplicável |
Serviços de encaminhamento de eventos |
|
|
Serviços Lenovo (incluindo Call Home) |
| Não aplicável |
Esta é a porta padrão. É possível configurar essa porta na interface do usuário.
Essa porta é usada quando o encaminhamento de eventos SNMP com autenticação do usuário está configurado.
Abra essa porta quando o Wi-Fi estiver atrás de um firewall ou um Access Point Name (APN) privado para dados celulares. Uma conexão direta e sem proxy é necessária para servidores APN nessa porta. Essa porta é usada como um failback apenas por Wi-Fi quando os dispositivos não podem acessar o serviço de Notificações por Push da Apple na porta 5223. O intervalo de endereços IP é 17.0.0.0/8.
Para obter o intervalo de endereços IP, consulte o Google ASN 15169. O domínio é android.googleapis.com.
Embora não seja necessário fora da China, o XClarity Administrator pode tentar se conectar a esse serviço em outros países.
Acesso entre o XClarity Administrator e os dispositivos gerenciados
Se os dispositivos gerenciados (como nós de cálculo ou servidores de rack) estiverem atrás de um firewall e se você pretender gerenciar esses dispositivos a partir de um servidor XClarity Administrator que está fora desse firewall, você deverá garantir que todas as portas envolvidas com comunicações entre XClarity Administrator e o Baseboard Management Controller em cada dispositivo gerenciado estejam abertas.
Caso pretenda instalar sistemas operacionais nos dispositivos gerenciados usando o XClarity Administrator, certifique-se de rever a lista de portas em Acesso entre XClarity Administrator e rede de dados para implantação do SO e atualizações de driver de dispositivo.
- Chassi Flex CMM
Tipo de dispositivo Saída (portas abertas em sistemas externos) Entrada (portas abertas no dispositivo XClarity Administrator) Chassi Flex CMMs - SLP – UDP/TCP na porta 427
- CIM HTTP – TCP na porta 59882
- CIM HTTPS – TCP na porta 5989
- Comando TCP – TCP na porta 60902
- Comando TCP seguro – TCP na porta 6091
- SFTP – TCP na porta 221
- HTTPS de indicações de CIM – TCP 9090
- LDAPS – TCP nas portas 50637
Esta porta é usada para transferir atualizações de firmware usando SFTP.
Por padrão, o gerenciamento é executado por portas seguras. As portas não seguras são opcionais.
- Servidores e nós de cálculo
Tipo de dispositivo Saída (portas abertas em sistemas externos) Entrada (portas abertas no dispositivo XClarity Administrator) ThinkSystem e ThinkAgile - Descoberta de SSDP – UDP na porta 1900
- SFTP – TCP na porta 1154
- HTTPS – TCP na porta 443
- Controle remoto – TCP na porta 38883
- CIM HTTPS – TCP na porta 59898
- Atualizações de firmware - TCP na porta 69904, 7
- SLP – UDP/TCP na porta 4276
- SFTP – TCP na porta 221
- HTTPS – TCP na porta 443
- Atualizações de firmware – TCP na porta 69904
- HTTPS de indicações de CIM – TCP 9090
- LDAPS – TCP nas portas 506365
- LDAPS – TCP nas portas 506379
System x - SLP – UDP/TCP na porta 427
- HTTPS – TCP na porta 443
- IPMI – TCP na porta 623
- Controle remoto – TCP na porta 38883
- CIM HTTP – TCP na porta 59882
- CIM HTTPS – TCP na porta 59892
- Atualizações de firmware - TCP na porta 69904, 7
- SFTP – TCP na porta 221
- HTTPS – TCP na porta 443
- Atualizações de firmware – TCP na porta 69904
- HTTPS de indicações de CIM – TCP 90908
- LDAPS – TCP nas portas 506365
- LDAPS – TCP nas portas 506379
Flex System - SLP – UDP/TCP na porta 427
- Controle remoto – TCP na porta 38883
- CIM HTTP – TCP na porta 59882
- CIM HTTPS – TCP na porta 59892
- Atualizações de firmware - TCP na porta 69904, 7
- SFTP – TCP na porta 221
- HTTPS – TCP na porta 443
- Atualizações de firmware – TCP na porta 69904
- HTTPS de indicações de CIM – TCP 9090
- LDAPS – TCP nas portas 506365
- LDAPS – TCP nas portas 506379
ThinkServer - Traps SNMP – UDP na porta 162
- IPMI – UDP na porta 623
- Traps SNMP – UDP na porta 162
Essa porta é usada para transferir atualizações de firmware usando SFTP, baixar arquivos de dados de serviço e armazenar a ferramenta de apagamento de unidade que é buscada pelo SO BMU ao apagar com segurança dados da unidade.
Por padrão, o gerenciamento é executado por portas seguras. As portas não seguras são opcionais.
O controle remoto e o KVM remoto são iniciados no navegador da Web, não no servidor XClarity Administrator.
Essa porta é necessária para atualizações de firmware BMU para carregar o pacote de atualização de firmware no controlador de gerenciamento.
Esta porta é necessária para configurar servidores usando padrões de configuração.
Essa porta é necessária apenas para servidores ThinkSystem SR635 e SR655.
Essa porta é necessária para montar a imagem de BMU ao apagar com segurança os dados da unidade.
Essa porta é necessária apenas para servidores ThinkSystem V1.
Essa porta é necessária para usar autenticação gerenciada.
- Comutadores Flex e do rack
Tipo de dispositivo Saída (portas abertas em sistemas externos) Entrada (portas abertas no dispositivo XClarity Administrator) Comutadores do rack - SSH – TCP na porta 221, 3
- SNMP – UDP na porta 1612
- SLP – UDP/TCP na porta 4276
- HTTPS – TCP na porta 4437
- SFTP – TCP na porta 224
- Traps SNMP – TCP nas portas 1622
Comutadores Flex - SSH – TCP na porta 223
- SNMP – UDP na porta 1615
- SFTP – TCP na porta 224
- Traps SNMP – TCP na porta 1622
Para comutadores do rack ENOS, essa porta é usada para configurar as credenciais do recurso Parte superior da pilha (HoS) usadas entre os comutadores CMM e Flex, ativar o slot de firmware e limpar as chaves de host SSH antes de operações de transferência de arquivos SFTP.
Essa porta deverá estar aberta no aparelho XClarity Administrator (entrada) quando os comutadores RackSwitch estiverem em uma rede diferente do XClarity Administrator, para que o XClarity Administrator possa receber eventos para esses dispositivos.
Essa porta é usada para gerenciamento (SSH).
Esta porta é usada para transferir atualizações de firmware usando SFTP.
Para comutadores de rack ENOS, essa porta é usada para transferir dados do inventário.
Essa porta é usada para descoberta.
Esta porta é usada para aplicar atualizações de firmware.
- Dispositivos de armazenamento
Tipo de dispositivo Saída (portas abertas em sistemas externos) Entrada (portas abertas no dispositivo XClarity Administrator) Dispositivos de armazenamento - FTP – TCP na porta 21
- SFTP – TCP na porta 222
- SLP – UDP/TCP na porta 427
- HTTPS – TCP na porta 4431
- HTTPS – TCP na porta 30313
- HTTPS – TCP na porta 4432
- Traps SNMP – UDP na porta 115
Esta porta é usada para transferir atualizações de firmware.
Esta porta é usada para transferir e aplicar atualizações de firmware.
Essa porta é usada para descoberta de dispositivos de armazenamento de biblioteca de fitas.
Acesso entre XClarity Administrator e rede de dados para implantação do SO e atualizações de driver de dispositivo
Tipo de dispositivo | Saída (portas abertas em sistemas externos) | Entrada (portas abertas no dispositivo XClarity Administrator) |
---|---|---|
Implantação do SO1, 2, 3 |
| |
Atualizações de drivers de dispositivo do SO2 |
|
|
Se você configurou o XClarity Administrator para usar uma rede de implantação do sistema operacional, as portas devem ser abertas nessa rede.
Para obter uma lista de portas que devem estar disponíveis para implantar sistemas operacionais, consulte Disponibilidade da porta para sistemas operacionais implantados.
Por exemplo, se a implantação do sistema operacional estiver configurada para usar a rede de dados (eth1), essas portas deverão estar abertas nessa rede.Cada instância do XClarity Administrator tem uma Autoridade de Certificação (CA) exclusiva que é usada somente para implantação do SO. Essa CA assina um certificado que é usado para o servidor de destino na porta 8443. Quando a implantação do SO é iniciada, o certificado da CA é incluído na imagem do SO que é enviada por push para o servidor de destino. Como parte do processo de implantação, esse servidor se conecta novamente à porta 8443 e verifica o certificado que essa porta fornece durante o handshake porque elas têm o certificado da CA.
Essa porta é usada para transferir arquivos de driver do Windows.
Essa porta é usada para conectar-se ao servidor de destino WinRM.
Essa porta é usada para trocar dados entre o SO de destino e o XClarity Administrator, incluindo imagens do SO e status.