Disponibilidade de porta

Acesso ao servidor XClarity Administrator​

Se o servidor XClarity Administrator e todos os dispositivos gerenciados estiverem por trás de um firewall e você planeja acessar esses dispositivos de um navegador que está fora do firewall, as portas do XClarity Administrator deverão ficar abertas. Se estiver usando SNMP e SMTP para gerenciamento de eventos, também poderá ser necessário garantir que as portas usadas pelo servidor XClarity Administrator para o encaminhamento de eventos estejam abertas.

O servidor XClarity Administrator ouve e responde pelas portas que estão listadas na tabela a seguir.

1. Esta é a porta padrão. É possível configurar essa porta na interface do usuário.

2. Essa porta é usada quando o encaminhamento de eventos SNMP com autenticação do usuário está configurado.

3. Abra essa porta quando o Wi-Fi estiver atrás de um firewall ou um Access Point Name (APN) privado para dados celulares. Uma conexão direta e sem proxy é necessária para servidores APN nessa porta. Essa porta é usada como um failback apenas por Wi-Fi quando os dispositivos não podem acessar o serviço de Notificações por Push da Apple na porta 5223. O intervalo de endereços IP é 17.0.0.0/8.

4. Para obter o intervalo de endereços IP, consulte o Google ASN 15169. O domínio é android.googleapis.com.

5. Embora não seja necessário fora da China, o XClarity Administrator pode tentar se conectar a esse serviço em outros países.

Acesso entre o XClarity Administrator e os dispositivos gerenciados​

Se os dispositivos gerenciados (como nós de cálculo ou servidores de rack) estiverem atrás de um firewall e se você pretender gerenciar esses dispositivos a partir de um servidor XClarity Administrator que está fora desse firewall, você deverá garantir que todas as portas envolvidas com comunicações entre XClarity Administrator e o Baseboard Management Controller em cada dispositivo gerenciado estejam abertas.

Caso pretenda instalar sistemas operacionais nos dispositivos gerenciados usando o XClarity Administrator, certifique-se de rever a lista de portas em Acesso entre XClarity Administrator e rede de dados para implantação do SO e atualizações de driver de dispositivo.

• Chassi Flex CMM

  Tipo de dispositivo	Saída (portas abertas em sistemas externos)	Entrada (portas abertas no dispositivo XClarity Administrator)
  Chassi Flex CMMs	SLP – UDP/TCP na porta 427 CIM HTTP – TCP na porta 59882 CIM HTTPS – TCP na porta 5989 Comando TCP – TCP na porta 60902 Comando TCP seguro – TCP na porta 6091	SFTP – TCP na porta 221 HTTPS de indicações de CIM – TCP 9090 LDAPS – TCP nas portas 50637

  1. Esta porta é usada para transferir atualizações de firmware usando SFTP.

  2. Por padrão, o gerenciamento é executado por portas seguras. As portas não seguras são opcionais.

• Servidores e nós de cálculo

  Tipo de dispositivo	Saída (portas abertas em sistemas externos)	Entrada (portas abertas no dispositivo XClarity Administrator)
  ThinkSystem e ThinkAgile	Descoberta de SSDP – UDP na porta 1900 SFTP – TCP na porta 1154 HTTPS – TCP na porta 443 Controle remoto – TCP na porta 38883 CIM HTTPS – TCP na porta 59898 Atualizações de firmware - TCP na porta 69904, 7 SLP – UDP/TCP na porta 4276	SFTP – TCP na porta 221 HTTPS – TCP na porta 443 Atualizações de firmware – TCP na porta 69904 HTTPS de indicações de CIM – TCP 9090 LDAPS – TCP nas portas 506365 LDAPS – TCP nas portas 506379
  System x	SLP – UDP/TCP na porta 427 HTTPS – TCP na porta 443 IPMI – TCP na porta 623 Controle remoto – TCP na porta 38883 CIM HTTP – TCP na porta 59882 CIM HTTPS – TCP na porta 59892 Atualizações de firmware - TCP na porta 69904, 7	SFTP – TCP na porta 221 HTTPS – TCP na porta 443 Atualizações de firmware – TCP na porta 69904 HTTPS de indicações de CIM – TCP 90908 LDAPS – TCP nas portas 506365 LDAPS – TCP nas portas 506379
  Flex System	SLP – UDP/TCP na porta 427 Controle remoto – TCP na porta 38883 CIM HTTP – TCP na porta 59882 CIM HTTPS – TCP na porta 59892 Atualizações de firmware - TCP na porta 69904, 7	SFTP – TCP na porta 221 HTTPS – TCP na porta 443 Atualizações de firmware – TCP na porta 69904 HTTPS de indicações de CIM – TCP 9090 LDAPS – TCP nas portas 506365 LDAPS – TCP nas portas 506379
  ThinkServer	Traps SNMP – UDP na porta 162 IPMI – UDP na porta 623	Traps SNMP – UDP na porta 162

  1. Essa porta é usada para transferir atualizações de firmware usando SFTP, baixar arquivos de dados de serviço e armazenar a ferramenta de apagamento de unidade que é buscada pelo SO BMU ao apagar com segurança dados da unidade.

  2. Por padrão, o gerenciamento é executado por portas seguras. As portas não seguras são opcionais.

  3. O controle remoto e o KVM remoto são iniciados no navegador da Web, não no servidor XClarity Administrator.

  4. Essa porta é necessária para atualizações de firmware BMU para carregar o pacote de atualização de firmware no controlador de gerenciamento.

  5. Esta porta é necessária para configurar servidores usando padrões de configuração.

  6. Essa porta é necessária apenas para servidores ThinkSystem SR635 e SR655.

  7. Essa porta é necessária para montar a imagem de BMU ao apagar com segurança os dados da unidade.

  8. Essa porta é necessária apenas para servidores ThinkSystem V1.

  9. Essa porta é necessária para usar autenticação gerenciada.

• Comutadores Flex e do rack

  Tipo de dispositivo	Saída (portas abertas em sistemas externos)	Entrada (portas abertas no dispositivo XClarity Administrator)
  Comutadores do rack	SSH – TCP na porta 221, 3 SNMP – UDP na porta 1612 SLP – UDP/TCP na porta 4276 HTTPS – TCP na porta 4437	SFTP – TCP na porta 224 Traps SNMP – TCP nas portas 1622
  Comutadores Flex	SSH – TCP na porta 223 SNMP – UDP na porta 1615	SFTP – TCP na porta 224 Traps SNMP – TCP na porta 1622

  1. Para comutadores do rack ENOS, essa porta é usada para configurar as credenciais do recurso Parte superior da pilha (HoS) usadas entre os comutadores CMM e Flex, ativar o slot de firmware e limpar as chaves de host SSH antes de operações de transferência de arquivos SFTP.

  2. Essa porta deverá estar aberta no aparelho XClarity Administrator (entrada) quando os comutadores RackSwitch estiverem em uma rede diferente do XClarity Administrator, para que o XClarity Administrator possa receber eventos para esses dispositivos.

  3. Essa porta é usada para gerenciamento (SSH).

  4. Esta porta é usada para transferir atualizações de firmware usando SFTP.

  5. Para comutadores de rack ENOS, essa porta é usada para transferir dados do inventário.

  6. Essa porta é usada para descoberta.

  7. Esta porta é usada para aplicar atualizações de firmware.

• Dispositivos de armazenamento

  Tipo de dispositivo	Saída (portas abertas em sistemas externos)	Entrada (portas abertas no dispositivo XClarity Administrator)
  Dispositivos de armazenamento	FTP – TCP na porta 21 SFTP – TCP na porta 222 SLP – UDP/TCP na porta 427 HTTPS – TCP na porta 4431 HTTPS – TCP na porta 30313	HTTPS – TCP na porta 4432 Traps SNMP – UDP na porta 115

  1. Esta porta é usada para transferir atualizações de firmware.

  2. Esta porta é usada para transferir e aplicar atualizações de firmware.

  3. Essa porta é usada para descoberta de dispositivos de armazenamento de biblioteca de fitas.

Acesso entre XClarity Administrator e rede de dados para implantação do SO e atualizações de driver de dispositivo​

1. Se você configurou o XClarity Administrator para usar uma rede de implantação do sistema operacional, as portas devem ser abertas nessa rede.

2. Para obter uma lista de portas que devem estar disponíveis para implantar sistemas operacionais, consulte Disponibilidade da porta para sistemas operacionais implantados.

   Por exemplo, se a implantação do sistema operacional estiver configurada para usar a rede de dados (eth1), essas portas deverão estar abertas nessa rede.

3. Cada instância do XClarity Administrator tem uma Autoridade de Certificação (CA) exclusiva que é usada somente para implantação do SO. Essa CA assina um certificado que é usado para o servidor de destino na porta 8443. Quando a implantação do SO é iniciada, o certificado da CA é incluído na imagem do SO que é enviada por push para o servidor de destino. Como parte do processo de implantação, esse servidor se conecta novamente à porta 8443 e verifica o certificado que essa porta fornece durante o handshake porque elas têm o certificado da CA.

4. Essa porta é usada para transferir arquivos de driver do Windows.

5. Essa porta é usada para conectar-se ao servidor de destino WinRM.

6. Essa porta é usada para trocar dados entre o SO de destino e o XClarity Administrator, incluindo imagens do SO e status.