Перейти к основному содержимому

Доступность портов

Должно быть доступно несколько портов в зависимости от реализации брандмауэров в вашей среде. Если требуемые порты заблокированы или используются другим процессом, некоторые функции Lenovo XClarity Administrator могут не работать.

Чтобы выяснить, какие порты должны быть открыты в вашей среде, ознакомьтесь с информацией в следующих разделах. В таблицах этих разделов содержатся сведения об использовании каждого порта в XClarity Administrator, затронутом управляемом устройстве, протоколе (TCP или UDP) и направлении трафика. Входящий трафик соответствует потокам от управляемого устройства или внешних систем к XClarity Administrator, поэтому порты необходимо открыть на устройстве XClarity Administrator. Направление исходящего трафика — от XClarity Administrator к управляемому устройству.

Доступ к серверу XClarity Administrator

Если сервер XClarity Administrator и все управляемые устройства находятся за брандмауэром и вы намерены получить доступ к этим устройствам из браузера, который находится за пределами брандмауэра, вы должны убедиться, что порты XClarity Administrator открыты. Если вы используете SNMP и SMTP для управления событиями, может также быть нужно убедиться, что порты, которые используются сервером XClarity Administrator для перенаправления событий, открыты.

Сервер XClarity Administrator ожидает передачи данных на портах, перечисленных в следующей таблице, и отвечает через них.

Прим.

  • XClarity Administrator — это соответствующее требованиям REST приложение, которое безопасно взаимодействует по протоколу TCP в порту 443.

  • XClarity Administrator можно также настроить для создания исходящих подключений к нескольким внешним службам, например LDAP, SMTP и syslog. Для этих подключений могут потребоваться дополнительные порты, которые обычно определяются пользователями и не включены в данный список. Для них также может потребоваться доступ к серверу службы доменных имен (DNS) через TCP- или UDP-порт 53 для разрешения имен внешних серверов.

ОбслуживаниеИсходящая (порты, открытые во внешних системах)Входящая (порты, открытые на программно-аппаратном комплексе XClarity Administrator)
Программно-аппаратный комплекс XClarity Administrator
  • DNS — TCP/UDP на порте 53
  • HTTPS — TCP на порте 443
Внешние серверы аутентификации
  • LDAP — TCP на порте 3891
  • LDAPS — TCP на порте 636
  • Аутентификация SAML — TCP на портах 3268, 3269
Неприменимо
Службы перенаправления событий
  • Сервер FTP — TCP на порте 211
  • Сервер электронной почты (SMTP) — UDP на порте 251
  • Веб-служба REST (HTTP) — TCP на порте 801
  • Диспетчер SNMP — UDP на порте 1612, 1621
  • MS Azure — UDP на порте 4431
  • Syslog — UDP на порте 5141
  • Push-уведомления Apple3 — TCP на портах 443, 2195, 5223
  • Push-уведомления Google4 — TCP на портах 443, 5288, 5299, 5230
  • SNMP — UDP на порте 161
Службы Lenovo (включая Call Home)
  • Гарантия (только в Китае) — TCP на порте 835
  • HTTPS (Call Home) — TCP на порте 443
Неприменимо

  1. Это порт по умолчанию. Его можно настроить в пользовательском интерфейсе.

  2. Этот порт используется при настройке перенаправления событий SNMP с аутентификацией пользователей.

  3. Откройте этот порт, если сеть Wi-Fi находится за брандмауэром или частной точкой доступа (APN) для передачи данных по сотовой сети. На этом порте требуется прямое соединение с серверами APN без прокси. Этот порт используется для обратного переключения только на Wi-Fi, когда устройства не могут связаться со службой push-уведомлений Apple через порт 5223. Диапазон IP-адресов — 17.0.0.0/8.

  4. Сведения о диапазоне IP-адресов см. в разделе Google ASN 15169. Домен — android.googleapis.com.

  5. Хотя это не требуется за пределами Китая, XClarity Administrator может попытаться подключиться к этой службе в других странах.

Доступ между XClarity Administrator и управляемыми устройствами

Если управляемые устройства (такие как вычислительные узлы или стоечные серверы) находятся за брандмауэром, и если вы намерены управлять этими устройствами с сервера XClarity Administrator, который находится вне брандмауэра, необходимо убедиться, что все порты, занимающиеся обеспечением связи между XClarity Administrator и контроллером управления материнской платой в каждом управляемом устройстве открыты.

Если предполагается устанавливать операционные системы на управляемых устройствах с помощью XClarity Administrator, обязательно проверьте список портов в разделе Доступ между XClarity Administrator и сетью передачи данных для развертывания ОС и обновления драйверов устройств ОС.

  • CMM рамы Flex
    Тип устройстваИсходящая (порты, открытые во внешних системах)Входящая (порты, открытые на программно-аппаратном комплексе XClarity Administrator)
    Модули CMM рамы Flex
    • SLP — UDP/TCP на порте 427
    • CIM HTTP — TCP на порте 59882
    • CIM HTTPS — TCP на порте 5989
    • Команда TCP — TCP на порте 60902
    • Защищенная команда TCP — TCP на порте 6091
    • SFTP — TCP на порте 221
    • HTTPS для индикации CIM — TCP 9090
    • LDAPS — TCP на порте 50637

    1. Этот порт служит для передачи обновлений микропрограмм с помощью SFTP.

    2. По умолчанию управление осуществляется с использованием защищенных портов. Использовать незащищенные порты необязательно.

  • Серверы и вычислительные узлы
    Тип устройстваИсходящая (порты, открытые во внешних системах)Входящая (порты, открытые на программно-аппаратном комплексе XClarity Administrator)
    ThinkSystem и ThinkAgile
    • Обнаружение SSDP — UDP на порте 1900
    • SFTP — TCP на порте 1154
    • HTTPS — TCP на порте 443
    • Удаленное управление — TCP на порте 38883
    • CIM HTTPS — TCP на порте 59898
    • Обновления микропрограммы — TCP на порте 69904, 7
    • SLP — UDP/TCP на порте 4276
    • SFTP — TCP на порте 221
    • HTTPS — TCP на порте 443
    • Обновления микропрограммы — TCP на порте 69904
    • HTTPS для индикации CIM — TCP 9090
    • LDAPS — TCP на порте 506365
    • LDAPS — TCP на порте 506379
    System x
    • SLP — UDP/TCP на порте 427
    • HTTPS — TCP на порте 443
    • IPMI — TCP на порте 623
    • Удаленное управление — TCP на порте 38883
    • CIM HTTP — TCP на порте 59882
    • CIM HTTPS — TCP на порте 59892
    • Обновления микропрограммы — TCP на порте 69904, 7
    • SFTP — TCP на порте 221
    • HTTPS — TCP на порте 443
    • Обновления микропрограммы — TCP на порте 69904
    • HTTPS для индикации CIM — TCP 90908
    • LDAPS — TCP на порте 506365
    • LDAPS — TCP на порте 506379
    Flex System
    • SLP — UDP/TCP на порте 427
    • Удаленное управление — TCP на порте 38883
    • CIM HTTP — TCP на порте 59882
    • CIM HTTPS — TCP на порте 59892
    • Обновления микропрограммы — TCP на порте 69904, 7
    • SFTP — TCP на порте 221
    • HTTPS — TCP на порте 443
    • Обновления микропрограммы — TCP на порте 69904
    • HTTPS для индикации CIM — TCP 9090
    • LDAPS — TCP на порте 506365
    • LDAPS — TCP на порте 506379
    ThinkServer
    • Ловушки SNMP — UDP на порте 162
    • IPMI — UDP на порте 623
    • Ловушки SNMP — UDP на порте 162

    1. Этот порт служит для передачи обновлений микропрограммы с помощью SFTP, загрузки файлов с данными по обслуживанию и хранения средства удаления данных с диска, извлеченного ОС BMU при безопасном удалении данных с диска.

    2. По умолчанию управление осуществляется с использованием защищенных портов. Использовать незащищенные порты необязательно.

    3. Удаленное управление и удаленная консоль KVM запускаются из веб-браузера, а не с сервера XClarity Administrator.

    4. Этот порт требуется для отправки пакета обновлений микропрограммы в контроллер управления во время обновлений микропрограммы BMU.

    5. Этот порт необходим для настройки серверов с использованием шаблонов конфигурации.

    6. Этот порт требуется только для серверов ThinkSystem SR635 и SR655.

    7. Этот порт требуется для подключения образа BMU при безопасном удалении данных с диска.

    8. Этот порт требуется только для серверов ThinkSystem V1.

    9. Этот порт требуется для использования управляемой аутентификации.

  • Стоечные коммутаторы и коммутаторы Flex
    Тип устройстваИсходящая (порты, открытые во внешних системах)Входящая (порты, открытые на программно-аппаратном комплексе XClarity Administrator)
    Стоечные коммутаторы
    • SSH — TCP на порте 221,3
    • SNMP — UDP на порте 1612
    • SLP — UDP/TCP на порте 4276
    • HTTPS — TCP на порте 4437
    • SFTP — TCP на порте 224
    • Ловушки SNMP — TCP на порте 1622
    Коммутаторы Flex
    • SSH — TCP на порте 223
    • SNMP — UDP на порте 1615
    • SFTP — TCP на порте 224
    • Ловушки SNMP — TCP на порте 1622

    1. В стоечных коммутаторах ENOS этот порт используется для настройки учетных данных HoS, используемых в коммуникации между CMM и коммутаторами Flex, активации гнезда микропрограммы и очистки ключей хостов SSH перед операциями передачи файлов по протоколу SFTP.

    2. Этот порт должен быть открыт на устройстве XClarity Administrator (для входящего трафика), если коммутаторы расположены в сети, отличной от сети, где находится XClarity Administrator, чтобы продукт XClarity Administrator мог получать события для этих устройств.

    3. Этот порт используется для управления (SSH).

    4. Этот порт служит для передачи обновлений микропрограмм с помощью SFTP.

    5. В стоечных коммутаторах ENOS этот порт используется для передачи данных инвентаризации.

    6. Этот порт используется для обнаружения.

    7. Этот порт служит для применения обновлений микропрограмм.

  • Устройства хранения данных
    Тип устройстваИсходящая (порты, открытые во внешних системах)Входящая (порты, открытые на программно-аппаратном комплексе XClarity Administrator)
    Устройства хранения данных
    • FTP — TCP на порте 21
    • SFTP — TCP на порте 222
    • SLP — UDP/TCP на порте 427
    • HTTPS — TCP на порте 4431
    • HTTPS — TCP на порте 30313
    • HTTPS — TCP на порте 4432
    • Ловушки SNMP — UDP на порте 115

    1. Этот порт служит для передачи обновлений микропрограмм.

    2. Этот порт служит для передачи и применения обновлений микропрограмм.

    3. Этот порт используется для обнаружения устройств хранения данных ленточной библиотеки.

Доступ между XClarity Administrator и сетью передачи данных для развертывания ОС и обновления драйверов устройств ОС

Тип устройстваИсходящая (порты, открытые во внешних системах)Входящая (порты, открытые на программно-аппаратном комплексе XClarity Administrator)
Развертывание ОС1, 2, 3 
  • Связь по протоколу SMB — TCP на порте 4454
  • HTTPS (кроме ThinkServer) — TCP на порте 84436
Обновления драйверов устройств ОС2
  • WinRM через HTTP — TCP на порте 59855
  • WinRM через HTTPS — TCP на порте 59866
  • Связь по протоколу SMB — TCP на порте 4454

  1. Если вы настроили XClarity Administrator для использования сети развертывания операционных систем, в этой сети должны быть открыты порты.

  2. Список портов, которые должны быть доступны для развертывания операционных систем, см. в разделе Наличие портов для развернутых операционных систем.

    Например, если развертывание операционной системы настроено для использования сети данных (eth1), в этой сети должны быть открыты эти порты.

  3. Каждый экземпляр XClarity Administrator имеет уникальный центр сертификации (ЦС), который используется только для развертывания ОС. Этот ЦС подписывает сертификат, используемый для целевого сервера на порте 8443. При запуске процесса развертывания ОС сертификат ЦС включается в образ ОС, который отправляется на целевой сервер. В ходе процесса развертывания этот сервер снова подключается к порту 8443 и проверяет сертификат, который порт 8443 предоставляет во время установления соединения, поскольку он имеет сертификат ЦС.

  4. Этот порт служит для передачи файлов драйверов Windows.

  5. Этот порт служит для подключения к целевому серверу WinRM.

  6. Этот порт используется для обмена данными между целевой ОС и XClarity Administrator, включая образы ОС и статус.