Перейти к основному содержимому

Доступность портов

Должно быть доступно несколько портов в зависимости от реализации брандмауэров в вашей среде. Если требуемые порты заблокированы или используются другим процессом, некоторые функции Lenovo XClarity Administrator могут не работать.

Чтобы выяснить, какие порты должны быть открыты в вашей среде, ознакомьтесь с информацией в следующих разделах. В таблицах этих разделов содержатся сведения об использовании каждого порта в XClarity Administrator, затронутом управляемом устройстве, протоколе (TCP или UDP) и направлении трафика. Входящий трафик соответствует потокам от управляемого устройства или внешних систем к XClarity Administrator, поэтому порты необходимо открыть на устройстве XClarity Administrator. Направление исходящего трафика — от XClarity Administrator к управляемому устройству.

Доступ к серверу XClarity Administrator

Если сервер XClarity Administrator и все управляемые устройства находятся за брандмауэром и вы намерены получить доступ к этим устройствам из браузера, который находится за пределами брандмауэра, вы должны убедиться, что порты XClarity Administrator открыты. Если вы используете SNMP и SMTP для управления событиями, может также быть нужно убедиться, что порты, которые используются сервером XClarity Administrator для перенаправления событий, открыты.

Сервер XClarity Administrator ожидает передачи данных на портах, перечисленных в следующей таблице, и отвечает через них.

Прим.

  • XClarity Administrator — это соответствующее требованиям REST приложение, которое безопасно взаимодействует по протоколу TCP в порту 443.

  • XClarity Administrator можно также настроить для создания исходящих подключений к нескольким внешним службам, например LDAP, SMTP и syslog. Для этих подключений могут потребоваться дополнительные порты, которые обычно определяются пользователями и не включены в данный список. Для них также может потребоваться доступ к серверу службы доменных имен (DNS) через TCP- или UDP-порт 53 для разрешения имен внешних серверов.

СвязьПрограммно-аппаратный комплекс XClarity AdministratorВнешние серверы аутентификацииСлужбы перенаправления событийСлужбы Lenovo (включая Call Home)
Исходящие (порты, открытые во внешних системах)
  • DNS — TCP/UDP на порте 53
  • LDAP — TCP на порте 3891
  • LDAPS — TCP на порте 636
  • Аутентификация SAML — TCP на портах 3268, 3269
  • Сервер FTP — TCP на порте 211
  • Сервер электронной почты (SMTP) — UDP на порте 251
  • Веб-служба REST (HTTP) — UDP на порте 801
  • Диспетчер SNMP — UDP на порте 1612, 1621
  • MS Azure — UDP на порте 4431
  • Syslog — UDP на порте 5141
  • Push-уведомления Apple3 — TCP на портах 443, 2195, 5223
  • Push-уведомления Google4 — TCP на портах 443, 5288, 5299, 5230

  • Гарантия (только в Китае) — TCP на порте 835
  • HTTPS (Call Home) — TCP на порте 443
Входящие (порты, открытые на устройстве XClarity Administrator)
  • HTTPS — TCP на порте 443
Неприменимо

  • SNMP — UDP на порте 161

Неприменимо

  1. Это порт по умолчанию. Его можно настроить в пользовательском интерфейсе.

  2. Этот порт используется при настройке перенаправления событий SNMP с аутентификацией пользователей.

  3. Откройте этот порт, если сеть Wi-Fi находится за брандмауэром или частной точкой доступа (APN) для передачи данных по сотовой сети. На этом порте требуется прямое соединение с серверами APN без прокси. Этот порт используется для обратного переключения только на Wi-Fi, когда устройства не могут связаться со службой push-уведомлений Apple через порт 5223. Диапазон IP-адресов — 17.0.0.0/8.

  4. Сведения о диапазоне IP-адресов см. в разделе Google ASN 15169. Домен — android.googleapis.com.

  5. Хотя это не требуется за пределами Китая, XClarity Administrator может попытаться подключиться к этой службе в других странах.

Доступ между XClarity Administrator и управляемыми устройствами

Если управляемые устройства (такие как вычислительные узлы или стоечные серверы) находятся за брандмауэром, и если вы намерены управлять этими устройствами с сервера XClarity Administrator, который находится вне брандмауэра, необходимо убедиться, что все порты, занимающиеся обеспечением связи между XClarity Administrator и контроллером управления материнской платой в каждом управляемом устройстве открыты.

Если предполагается устанавливать операционные системы на управляемых устройствах с помощью XClarity Administrator, обязательно проверьте список портов в разделе Доступ между XClarity Administrator и сетью передачи данных для развертывания ОС и обновления драйверов устройств ОС.

  • CMM рамы Flex
    СвязьМодули CMM рамы Flex
    Исходящая (порты, открытые во внешних системах)
    • SLP — UDP/TCP на порте 427
    • CIM HTTP — TCP на порте 59882
    • CIM HTTPS — TCP на порте 5989
    • Команда TCP — TCP на порте 60902
    • Защищенная команда TCP — TCP на порте 6091
    Входящие (порты, открытые на устройстве XClarity Administrator)
    • SFTP — TCP на порте 221
    • HTTPS для индикации CIM — TCP 9090
    • LDAPS — TCP на порте 50637

    1. Этот порт служит для передачи обновлений микропрограмм с помощью SFTP.

    2. По умолчанию управление осуществляется с использованием защищенных портов. Использовать незащищенные порты необязательно.

  • Серверы и вычислительные узлы
    СвязьThinkSystem и ThinkAgileSystem xFlex SystemThinkServer
    Исходящая (порты, открытые во внешних системах)
    • SFTP — TCP на порте 115
    • SLP — UDP/TCP на порте 427
    • HTTPS — TCP на порте 443
    • Обнаружение SSDP — UDP на порте 1900
    • Удаленное управление — TCP на порте 38884
    • Удаленная консоль KVM — TCP на порте 38894
    • CIM HTTPS — TCP на порте 5989
    • Обновления микропрограмм — TCP на порте 69905
    • SLP — UDP/TCP на порте 427
    • HTTPS — TCP на порте 443
    • IPMI — TCP на порте 623
    • Удаленное управление — TCP на порте 38884
    • Удаленная консоль KVM — TCP на порте 38894
    • CIM HTTP — TCP на порте 59883
    • CIM HTTPS — TCP на порте 59893
    • Обновления микропрограмм — TCP на порте 69905
    • SLP — UDP/TCP на порте 427
    • Удаленное управление — TCP на порте 38884
    • Удаленная консоль KVM — TCP на порте 38891, 4
    • CIM HTTP — TCP на порте 59883
    • CIM HTTPS — TCP на порте 59893
    • Обновления микропрограмм — TCP на порте 69905
    • Ловушки SNMP — UDP на порте 162
    • IPMI — UDP на порте 623
    Входящие (порты, открытые на устройстве XClarity Administrator)
    • SFTP — TCP на порте 222
    • HTTPS — TCP на порте 443
    • Обнаружение SSDP — UDP на порте 1900
    • Обновления микропрограмм — TCP на порте 69905
    • HTTPS для индикации CIM — TCP 9090
    • LDAPS — TCP на портах 506366 и 50637
    • SFTP — TCP на порте 222
    • HTTPS — TCP на порте 443
    • Обновления микропрограмм — TCP на порте 69905
    • HTTPS для индикации CIM — TCP 9090
    • LDAPS — TCP на портах 506366 и 50637
    • SFTP — TCP на порте 222
    • HTTPS — TCP на порте 443
    • Обновления микропрограмм — TCP на порте 69905
    • HTTPS для индикации CIM — TCP 9090
    • LDAPS — TCP на портах 506366 и 50637
    • Ловушки SNMP — UDP на порте 162

    1. Этот порт должен быть открыт только для серверов с IMM2.

    2. Этот порт служит для передачи обновлений микропрограмм с помощью SFTP.

    3. По умолчанию управление осуществляется с использованием защищенных портов. Использовать незащищенные порты необязательно.

    4. Удаленное управление и удаленная консоль KVM запускаются из веб-браузера, а не с сервера XClarity Administrator.

    5. Этот порт служит для подключения к ОС BMU для передачи файлов и выполнения команд обновления.

    6. Этот порт необходим для настройки серверов с использованием шаблонов конфигурации.

  • Стоечные коммутаторы и коммутаторы Flex
    СвязьСтоечные коммутаторыКоммутаторы Flex
    Исходящая (порты, открытые во внешних системах)
    • SSH — TCP на порте 221,3
    • SNMP — UDP на порте 1612
    • SLP — UDP/TCP на порте 4276
    • HTTPS — TCP на порте 4437
    • SSH — TCP на порте 223
    • SNMP — UDP на порте 1615
    Входящие (порты, открытые на устройстве XClarity Administrator)
    • SFTP — TCP на порте 224
    • Ловушки SNMP — TCP на портах 1622
    • SFTP — TCP на порте 224
    • Ловушки SNMP — TCP на порте 1622

    1. В стоечных коммутаторах ENOS этот порт используется для настройки учетных данных HoS, используемых в коммуникации между CMM и коммутаторами Flex, активации гнезда микропрограммы и очистки ключей хостов SSH перед операциями передачи файлов по протоколу SFTP.

    2. Этот порт должен быть открыт на устройстве XClarity Administrator (для входящего трафика), если коммутаторы расположены в сети, отличной от сети, где находится XClarity Administrator, чтобы продукт XClarity Administrator мог получать события для этих устройств.

    3. Этот порт используется для управления (SSH).

    4. Этот порт служит для передачи обновлений микропрограмм с помощью SFTP.

    5. В стоечных коммутаторах ENOS этот порт используется для передачи данных инвентаризации.

    6. Этот порт используется для обнаружения.

    7. Этот порт служит для применения обновлений микропрограмм.

  • Устройства хранения данных
    СвязьУстройства хранения данных
    Исходящая (порты, открытые во внешних системах)
    • FTP — TCP на порте 21
    • SFTP — TCP на порте 222
    • SLP — UDP/TCP на порте 427
    • HTTPS — TCP на порте 4431
    Входящие (порты, открытые на устройстве XClarity Administrator)
    • HTTPS — TCP на порте 4432
    • Ловушки SNMP — UDP на порте 115

    1. Этот порт служит для передачи обновлений микропрограмм.

    2. Этот порт служит для передачи и применения обновлений микропрограмм.

Доступ между XClarity Administrator и сетью передачи данных для развертывания ОС и обновления драйверов устройств ОС

СвязьРазвертывание ОС1, 2, 3Обновления драйверов устройств ОС2
Исходящая (порты, открытые во внешних системах) 
  • WinRM через HTTP — TCP на порте 59855
  • WinRM через HTTPS — TCP на порте 59866
Входящие (порты, открытые на устройстве XClarity Administrator)
  • Связь по протоколу SMB — TCP на портах 4454
  • HTTPS (кроме ThinkServer) — TCP на порте 84436
  • Связь по протоколу SMB — TCP на портах 4454

  1. Если вы настроили XClarity Administrator для использования сети развертывания операционных систем, в этой сети должны быть открыты порты.

  2. Список портов, которые должны быть доступны для развертывания операционных систем, см. в разделе Наличие портов для развернутых операционных систем.

    Например, если развертывание операционной системы настроено для использования сети данных (eth1), в этой сети должны быть открыты эти порты.

  3. Каждый экземпляр XClarity Administrator имеет уникальный центр сертификации (ЦС), который используется только для развертывания ОС. Этот ЦС подписывает сертификат, используемый для целевого сервера на порте 8443. При запуске процесса развертывания ОС сертификат ЦС включается в образ ОС, который отправляется на целевой сервер. В ходе процесса развертывания этот сервер снова подключается к порту 8443 и проверяет сертификат, который порт 8443 предоставляет во время установления соединения, поскольку он имеет сертификат ЦС.

  4. Этот порт служит для передачи файлов драйверов Windows.

  5. Этот порт служит для подключения к целевому серверу WinRM.

  6. Этот порт используется для обмена данными между целевой ОС и XClarity Administrator, включая образы ОС и статус.