Disponibilidade de porta

Acesso ao servidor XClarity Administrator​

Se o servidor XClarity Administrator e todos os dispositivos gerenciados estiverem por trás de um firewall e você planeja acessar esses dispositivos de um navegador que está fora do firewall, as portas do XClarity Administrator deverão ficar abertas. Se estiver usando SNMP e SMTP para gerenciamento de eventos, também poderá ser necessário garantir que as portas usadas pelo servidor XClarity Administrator para o encaminhamento de eventos estejam abertas.

O servidor XClarity Administrator ouve e responde pelas portas que estão listadas na tabela a seguir.

1. Esta é a porta padrão. É possível configurar essa porta na interface do usuário.

2. Essa porta é usada quando o encaminhamento de eventos SNMP com autenticação do usuário está configurado.

3. Abra essa porta quando o Wi-Fi estiver atrás de um firewall ou um Access Point Name (APN) privado para dados celulares. Uma conexão direta e sem proxy é necessária para servidores APN nessa porta. Essa porta é usada como um failback apenas por Wi-Fi quando os dispositivos não podem acessar o serviço de Notificações por Push da Apple na porta 5223. O intervalo de endereços IP é 17.0.0.0/8.

4. Para obter o intervalo de endereços IP, consulte o Google ASN 15169. O domínio é android.googleapis.com.

5. Embora não seja necessário fora da China, o XClarity Administrator pode tentar se conectar a esse serviço em outros países.

Acesso entre o XClarity Administrator e os dispositivos gerenciados​

Se os dispositivos gerenciados (como nós de cálculo ou servidores de rack) estiverem atrás de um firewall e se você pretender gerenciar esses dispositivos a partir de um servidor XClarity Administrator que está fora desse firewall, você deverá garantir que todas as portas envolvidas com comunicações entre XClarity Administrator e o Baseboard Management Controller em cada dispositivo gerenciado estejam abertas.

Caso pretenda instalar sistemas operacionais nos dispositivos gerenciados usando o XClarity Administrator, certifique-se de rever a lista de portas em Acesso entre XClarity Administrator e rede de dados para implantação do SO e atualizações de driver de dispositivo.

• Chassi Flex CMM

  Comunicação	Chassi Flex CMMs
  Saída (portas abertas em sistemas externos)	SLP – UDP/TCP na porta 427 CIM HTTP – TCP na porta 59882 CIM HTTPS – TCP na porta 5989 Comando TCP – TCP na porta 60902 Comando TCP seguro – TCP na porta 6091
  Entrada (portas abertas no dispositivo XClarity Administrator)	SFTP – TCP na porta 221 HTTPS de indicações de CIM – TCP 9090 LDAPS – TCP nas portas 50637

  1. Esta porta é usada para transferir atualizações de firmware usando SFTP.

  2. Por padrão, o gerenciamento é executado por portas seguras. As portas não seguras são opcionais.

• Servidores e nós de cálculo

  Comunicação	ThinkSystem e ThinkAgile	System x	Flex System	ThinkServer
  Saída (portas abertas em sistemas externos)	SFTP – TCP na porta 115 SLP – UDP/TCP na porta 427 HTTPS – TCP na porta 443 Descoberta de SSDP – UDP na porta 1900 Controle remoto – TCP na porta 38884 KVM remoto – TCP na porta38894 CIM HTTPS – TCP na porta 5989 Atualizações de firmware – TCP na porta 69905	SLP – UDP/TCP na porta 427 HTTPS – TCP na porta 443 IPMI – TCP na porta 623 Controle remoto – TCP na porta 38884 KVM remoto – TCP na porta 38894 CIM HTTP – TCP na porta 59883 CIM HTTPS – TCP na porta 59893 Atualizações de firmware – TCP na porta 69905	SLP – UDP/TCP na porta 427 Controle remoto – TCP na porta 38884 KVM remoto – TCP na porta 38891, 4 CIM HTTP – TCP na porta 59883 CIM HTTPS – TCP na porta 59893 Atualizações de firmware – TCP na porta 69905	Traps SNMP – UDP na porta 162 IPMI – UDP na porta 623
  Entrada (portas abertas no dispositivo XClarity Administrator)	SFTP – TCP na porta 222 HTTPS – TCP na porta 443 Descoberta de SSDP – UDP na porta 1900 Atualizações de firmware – TCP na porta 69905 HTTPS de indicações de CIM – TCP 9090 LDAPS – TCP nas portas 506366,50637	SFTP – TCP na porta 222 HTTPS – TCP na porta 443 Atualizações de firmware – TCP na porta 69905 HTTPS de indicações de CIM – TCP 9090 LDAPS – TCP nas portas 506366,50637	SFTP – TCP na porta 222 HTTPS – TCP na porta 443 Atualizações de firmware – TCP na porta 69905 HTTPS de indicações de CIM – TCP 9090 LDAPS – TCP nas portas 506366,50637	Traps SNMP – UDP na porta 162

  1. Essa porta precisa estar aberta apenas para servidores com IMM2.

  2. Esta porta é usada para transferir atualizações de firmware usando SFTP.

  3. Por padrão, o gerenciamento é executado por portas seguras. As portas não seguras são opcionais.

  4. O controle remoto e o KVM remoto são iniciados no navegador da Web, não no servidor XClarity Administrator.

  5. Essa porta é usada para conectar-se ao SO da BMU para transferir arquivos e executar os comandos de atualização.

  6. Esta porta é necessária para configurar servidores usando padrões de configuração.

• Comutadores Flex e do rack

  Comunicação	Comutadores do rack	Comutadores Flex
  Saída (portas abertas em sistemas externos)	SSH – TCP na porta 221, 3 SNMP – UDP na porta 1612 SLP – UDP/TCP na porta 4276 HTTPS – TCP na porta 4437	SSH – TCP na porta 223 SNMP – UDP na porta 1615
  Entrada (portas abertas no dispositivo XClarity Administrator)	SFTP – TCP na porta 224 Traps SNMP – TCP nas portas 1622	SFTP – TCP na porta 224 Traps SNMP – TCP na porta 1622

  1. Para comutadores do rack ENOS, essa porta é usada para configurar as credenciais do recurso Parte superior da pilha (HoS) usadas entre os comutadores CMM e Flex, ativar o slot de firmware e limpar as chaves de host SSH antes de operações de transferência de arquivos SFTP.

  2. Essa porta deverá estar aberta no aparelho XClarity Administrator (entrada) quando os comutadores RackSwitch estiverem em uma rede diferente do XClarity Administrator, para que o XClarity Administrator possa receber eventos para esses dispositivos.

  3. Essa porta é usada para gerenciamento (SSH).

  4. Esta porta é usada para transferir atualizações de firmware usando SFTP.

  5. Para comutadores de rack ENOS, essa porta é usada para transferir dados do inventário.

  6. Essa porta é usada para descoberta.

  7. Esta porta é usada para aplicar atualizações de firmware.

• Dispositivos de armazenamento

  Comunicação	Dispositivos de armazenamento
  Saída (portas abertas em sistemas externos)	FTP – TCP na porta 21 SFTP – TCP na porta 222 SLP – UDP/TCP na porta 427 HTTPS – TCP na porta 4431
  Entrada (portas abertas no dispositivo XClarity Administrator)	HTTPS – TCP na porta 4432 Traps SNMP – UDP na porta 115

  1. Esta porta é usada para transferir atualizações de firmware.

  2. Esta porta é usada para transferir e aplicar atualizações de firmware.

Acesso entre XClarity Administrator e rede de dados para implantação do SO e atualizações de driver de dispositivo​

1. Se você configurou o XClarity Administrator para usar uma rede de implantação do sistema operacional, as portas devem ser abertas nessa rede.

2. Para obter uma lista de portas que devem estar disponíveis para implantar sistemas operacionais, consulte Disponibilidade da porta para sistemas operacionais implantados.

   Por exemplo, se a implantação do sistema operacional estiver configurada para usar a rede de dados (eth1), essas portas deverão estar abertas nessa rede.

3. Cada instância do XClarity Administrator tem uma Autoridade de Certificação (CA) exclusiva que é usada somente para implantação do SO. Essa CA assina um certificado que é usado para o servidor de destino na porta 8443. Quando a implantação do SO é iniciada, o certificado da CA é incluído na imagem do SO que é enviada por push para o servidor de destino. Como parte do processo de implantação, esse servidor se conecta novamente à porta 8443 e verifica o certificado que essa porta fornece durante o handshake porque elas têm o certificado da CA.

4. Essa porta é usada para transferir arquivos de driver do Windows.

5. Essa porta é usada para conectar-se ao servidor de destino WinRM.

6. Essa porta é usada para trocar dados entre o SO de destino e o XClarity Administrator, incluindo imagens do SO e status.