Skip to main content

ความพร้อมใช้งานของพอร์ต

อาจมีหลายพอร์ตพร้อมใช้งาน ทั้งนี้ขึ้นอยู่กับวิธีใช้งานไฟร์วอลล์ในสภาพแวดล้อมของคุณ หากพอร์ตที่ต้องการถูกบล็อกหรือกระบวนการอื่นใช้พอร์ตนั้นอยู่ ฟังก์ชัน Lenovo XClarity Administrator บางอย่างอาจไม่ทำงาน

ในการระบุพอร์ตที่ต้องเปิดตามสภาพแวดล้อมของคุณ ให้ตรวจดูส่วนต่อไปนี้ ตารางในส่วนต่อไปนี้ประกอบด้วยข้อมูลเกี่ยวกับการใช้งานพอร์ตแต่ละพอร์ตใน XClarity Administrator อุปกรณ์ที่ได้รับการจัดการที่ได้รับผลกระทบ โปรโตคอล (TCP หรือ UDP) และทิศทางโฟลว์การรับส่งข้อมูล การรับส่งข้อมูลขาเข้าจะกำหนดลำดับการส่งต่อจากอุปกรณ์ที่ได้รับการจัดการหรือระบบภายนอกไปยัง XClarity Administrator ดังนั้น พอร์ตบนอุปกรณ์ XClarity Administrator จะต้องเปิด โฟลว์การรับส่งข้อมูลขาออกจาก XClarity Administrator ไปยังอุปกรณ์ที่ได้รับการจัดการ

เข้าถึงเซิร์ฟเวอร์ XClarity Administrator

หากเซิร์ฟเวอร์ XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการทั้งหมดอยู่หลังไฟร์วอลล์ และคุณต้องการเข้าถึงอุปกรณ์เหล่านั้นจากเบราเซอร์ที่อยู่นอกไฟร์วอลล์ คุณต้องตรวจสอบว่าพอร์ต XClarity Administrator เปิดอยู่ หากคุณกำลังใช้ SNMP และ SMTP สำหรับการจัดการเหตุการณ์ คุณอาจต้องตรวจสอบให้แน่ใจว่าพอร์ตที่ใช้โดยเซิร์ฟเวอร์ XClarity Administrator สำหรับการส่งต่อเหตุการณ์เปิดอยู่

เซิร์ฟเวอร์ XClarity Administrator จะรับข้อมูลและตอบสนองผ่านพอร์ตที่แสดงในตารางต่อไปนี้

หมายเหตุ

  • XClarity Administrator เป็นแอปพลิเคชัน RESTful ที่สื่อสารอย่างปลอดภัยผ่าน TCP บนพอร์ต 443

  • XClarity Administrator สามารถเลือกที่จะได้รับการกำหนดค่าเพื่อทำการเชื่อมต่อขาออกกับบริการภายนอกได้ เช่น LDAP, SMTP หรือ syslog การเชื่อมต่อเหล่านี้อาจต้องการพอร์ตเพิ่มเติมที่มักจะกำหนดค่าโดยผู้ใช้ได้และไม่ได้รวมอยู่ในรายการนี้ นอกจากนี้การเชื่อมต่อเหล่านี้ยังอาจต้องการการเข้าถึงเซิร์ฟเวอร์บริการชื่อโดเมน (DNS) บน TCP หรือ UDP พอร์ต 53 เพื่อแก้ไขปัญหาเรื่องชื่อเซิร์ฟเวอร์ภายนอก

การสื่อสารอุปกรณ์ XClarity Administratorเซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอกบริการส่งต่อเหตุการณ์Lenovo Services (รวมถึง Call Home)
ขาออก (พอร์ตเปิดบนระบบภายนอก)
  • DNS – TCP/UDP บนพอร์ต 53
  • LDAP– TCP บนพอร์ต 3891
  • LDAPS – TCP บนพอร์ต 636
  • การตรวจสอบความถูกต้องของ SAML – TCP บนพอร์ต 3268, 3269
  • เซิร์ฟเวอร์ FTP – TCP บนพอร์ต 211
  • เซิร์ฟเวอร์อีเมล (SMTP) – UDP บนพอร์ต 251
  • บริการเว็บ REST (HTTP) – UDP บนพอร์ต 801
  • ตัวจัดการ SNMP – UDP บนพอร์ต 1612, 1621
  • MS Azure – UDP บนพอร์ต 4431
  • Syslog – UDP บนพอร์ต 5141
  • พุช Apple3 – TCP บนพอร์ต 443, 2195, 5223
  • พุช Google4 – TCP บนพอร์ต 443, 5288, 5299, 5230

  • การรับประกัน (เฉพาะประเทศจีน) – TCP บนพอร์ต 835
  • HTTPS (Call Home) – TCP บนพอร์ต 443
ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
  • HTTPS – TCP บนพอร์ต 443
ไม่สามารถใช้ได้

  • SNMP – UDP บนพอร์ต 161

ไม่สามารถใช้ได้

  1. นี่คือพอร์ตเริ่มต้น คุณสามารถกำหนดค่าพอร์ตนี้ได้จากอินเทอร์เฟซผู้ใช้

  2. ใช้พอร์ตนี้เมื่อมีการกำหนดค่าการส่งต่อเหตุการณ์ SNMP ที่มีการตรวจสอบความถูกต้องของผู้ใช้

  3. เปิดพอร์ตนี้เมื่อ Wi-Fi อยู่ด้านหลังไฟร์วอลล์หรือชื่อจุดเข้าใช้งานส่วนตัว (APN) สำหรับข้อมูลเซลลูลาร์ จำเป็นต้องใช้การเชื่อมต่อโดยตรงแบบ unproxied กับเซิร์ฟเวอร์ APN บนพอร์ตนี้ พอร์ตนี้ใช้เป็นการย้อนโหนดเมื่อเกิดข้อผิดพลาดบน Wi-Fi เท่านั้น เมื่ออุปกรณ์ไม่สามารถเข้าถึงบริการการแจ้งเตือนแบบพุชของ Apple บนพอร์ต 5223 ช่วงที่อยู่ IP คือ 17.0.0.0/8

  4. สำหรับช่วงที่อยู่ IP โปรดดู Google ASN 15169 โดเมน android.googleapis.com

  5. แม้ว่าไม่จำเป็นสำหรับประเทศอื่นๆ นอกเหนือจากประเทศจีน แต่ XClarity Administrator อาจพยายามเชื่อมต่อกับบริการนี้ในประเทศอื่นๆ

การเข้าถึงระหว่าง XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ

หากอุปกรณ์ที่ได้รับการจัดการ (เช่น โหนดคอมพิวท์ หรือเซิร์ฟเวอร์ในแร็ค) อยู่หลังไฟร์วอลล์ และหากคุณต้องการจัดการอุปกรณ์เหล่านั้นจากเซิร์ฟเวอร์ XClarity Administrator ที่อยู่นอกไฟร์วอลล์ คุณต้องตรวจสอบว่าพอร์ตทั้งหมดที่เกี่ยวข้องกับการสื่อสารระหว่าง XClarity Administrator และตัวควบคุมการจัดการแผงวงจรในแต่ละอุปกรณ์ที่ได้รับการจัดการเปิดอยู่

หากคุณต้องการติดตั้งระบบปฏิบัติการบนอุปกรณ์ที่ได้รับการจัดการโดยใช้ XClarity Administrator อย่าลืมตรวจดูรายการพอร์ตใน การเข้าถึงระหว่าง XClarity Administrator และเครือข่ายข้อมูลสำหรับการปรับใช้ OS และการอัปเดตไดรเวอร์อุปกรณ์

  • CMM ของตัวเครื่องแบบ Flex
    การสื่อสารCMM ของตัวเครื่องแบบ Flex
    ขาออก (พอร์ตเปิดบนระบบภายนอก)
    • SLP – UDP/TCP บนพอร์ต 427
    • CIM HTTP – TCP บนพอร์ต 59882
    • CIM HTTPS – TCP บนพอร์ต 5989
    • คำสั่ง TCP – TCP บนพอร์ต 60902
    • คำสั่ง TCP แบบปลอดภัย – TCP บนพอร์ต 6091
    ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
    • SFTP – TCP บนพอร์ต 221
    • ตัวชี้วัด CIM HTTPS – TCP 9090
    • LDAPS – TCP บนพอร์ต 50637

    1. พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP

    2. ตามค่าเริ่มต้น การจัดการจะทำผ่านพอร์ตที่มีความปลอดภัย พอร์ตที่ไม่ปลอดภัยเป็นตัวเลือกเสริม

  • เซิร์ฟเวอร์และโหนดคอมพิวท์
    การสื่อสารThinkSystem และ ThinkAgileSystem xFlex SystemThinkServer
    ขาออก (พอร์ตเปิดบนระบบภายนอก)
    • SFTP – TCP บนพอร์ต 115
    • SLP – UDP/TCP บนพอร์ต 427
    • HTTPS – TCP บนพอร์ต 443
    • การค้นหา SSDP – UDP บนพอร์ต 1900
    • การควบคุมระยะไกล – TCP บนพอร์ต 38884
    • KVM ระยะไกล – TCP บนพอร์ต 38894
    • CIM HTTPS – TCP บนพอร์ต 5989
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
    • SLP – UDP/TCP บนพอร์ต 427
    • HTTPS – TCP บนพอร์ต 443
    • IPMI – TCP บนพอร์ต 623
    • การควบคุมระยะไกล – TCP บนพอร์ต 38884
    • KVM ระยะไกล – TCP บนพอร์ต 38894
    • CIM HTTP – TCP บนพอร์ต 59883
    • CIM HTTPS – TCP บนพอร์ต 59893
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
    • SLP – UDP/TCP บนพอร์ต 427
    • การควบคุมระยะไกล – TCP บนพอร์ต 38884
    • KVM ระยะไกล – TCP บนพอร์ต 38891, 4
    • CIM HTTP – TCP บนพอร์ต 59883
    • CIM HTTPS – TCP บนพอร์ต 59893
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
    • SNMP Traps – UDP บนพอร์ต 162
    • IPMI – UDP บนพอร์ต 623
    ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
    • SFTP – TCP บนพอร์ต 222
    • HTTPS – TCP บนพอร์ต 443
    • การค้นหา SSDP – UDP บนพอร์ต 1900
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
    • ตัวชี้วัด CIM HTTPS – TCP 9090
    • LDAPS – TCP บนพอร์ต 506366,50637
    • SFTP – TCP บนพอร์ต 222
    • HTTPS – TCP บนพอร์ต 443
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
    • ตัวชี้วัด CIM HTTPS – TCP 9090
    • LDAPS – TCP บนพอร์ต 506366,50637
    • SFTP – TCP บนพอร์ต 222
    • HTTPS – TCP บนพอร์ต 443
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
    • ตัวชี้วัด CIM HTTPS – TCP 9090
    • LDAPS – TCP บนพอร์ต 506366,50637
    • SNMP Traps – UDP บนพอร์ต 162

    1. ต้องเปิดพอร์ตนี้เฉพาะเซิร์ฟเวอร์ที่มี IMM2 เท่านั้น

    2. พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP

    3. ตามค่าเริ่มต้น การจัดการจะทำผ่านพอร์ตที่มีความปลอดภัย พอร์ตที่ไม่ปลอดภัยเป็นตัวเลือกเสริม

    4. เปิดใช้งานระบบควบคุมระยะไกลและ KVM ระยะไกลจากเว็บเบราว์เซอร์ ไม่ใช่เซิร์ฟเวอร์ XClarity Administrator

    5. พอร์ตนี้ใช้ในการเชื่อมต่อกับระบบปฏิบัติการ BMU เพื่อถ่ายโอนไฟล์และเรียกใช้สั่งการอัปเดต

    6. พอร์ตนี้จำเป็นสำหรับการกำหนดค่าเซิร์ฟเวอร์โดยใช้รูปแบบการกำหนดค่า

  • สวิตช์ Rack และ Flex
    การสื่อสารสวิตช์ Rackสวิตช์ Flex
    ขาออก (พอร์ตเปิดบนระบบภายนอก)
    • SSH – TCP บนพอร์ต 221,3
    • SNMP - UDP บนพอร์ต 1612
    • SLP – UDP/TCP บนพอร์ต 4276
    • HTTPS – TCP บนพอร์ต 4437
    • SSH – TCP บนพอร์ต 223
    • SNMP - UDP บนพอร์ต 1615
    ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
    • SFTP – TCP บนพอร์ต 224
    • SNMP Traps – TCP บนพอร์ต 1622
    • SFTP – TCP บนพอร์ต 224
    • SNMP Traps- TCP บนพอร์ต 1622

    1. สำหรับสวิตช์ Rack ของ ENOS พอร์ตนี้ใช้ในการกำหนดค่าข้อมูลประจำตัวหัวของสแต็ก (HoS), ใช้ระหว่างสวิตช์ CMM และ Flex, เปิดใช้งานช่องเฟิร์มแวร์ และล้างข้อมูลคีย์โฮสต์ SSH ก่อนที่จะถ่ายโอนไฟล์ SFTP

    2. ต้องเปิดพอร์ตนี้บนอุปกรณ์เครื่องมือ XClarity Administrator (ขาเข้า) เมื่อสวิตช์อยู่บนเครือข่ายอื่นที่ไม่ใช่ XClarity Administrator เพื่อให้ XClarity Administrator สามารถรับเหตุการณ์สำหรับอุปกรณ์เหล่านั้นได้

    3. พอร์ตนี้ใช้ในการจัดการ (SSH)

    4. พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP

    5. สำหรับสวิตช์ Rack ของ ENOS พอร์ตนี้ใช้ในการถ่ายโอนข้อมูลรายการอุปกรณ์

    6. พอร์ตนี้ใช้ในการค้น

    7. พอร์ตนี้ใช้ในการปรับใช้การอัปเดตเฟิร์มแวร์

  • อุปกรณ์จัดเก็บ
    การสื่อสารอุปกรณ์จัดเก็บ
    ขาออก (พอร์ตเปิดบนระบบภายนอก)
    • FTP – TCP พอร์ต 21
    • SFTP- TCP บนพอร์ต 222
    • SLP – UDP/TCP บนพอร์ต 427
    • HTTPS – TCP บนพอร์ต 4431
    ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
    • HTTPS – TCP บนพอร์ต 4432
    • SNMP Traps- UDP บนพอร์ต 115

    1. พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์

    2. พอร์ตนี้ใช้ในการถ่ายโอนและปรับใช้การอัปเดตเฟิร์มแวร์

การเข้าถึงระหว่าง XClarity Administrator และเครือข่ายข้อมูลสำหรับการปรับใช้ OS และการอัปเดตไดรเวอร์อุปกรณ์

การสื่อสารการปรับใช้ OS 1, 2, 3การอัปเดตไดรเวอร์อุปกรณ์ OS 2
ขาออก (พอร์ตเปิดบนระบบภายนอก) 
  • WinRM ผ่าน HTTP – TCP บนพอร์ต 59855
  • WinRM ผ่าน HTTPS – TCP บนพอร์ต 59866
ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
  • การสื่อสาร SMB – TCP บนพอร์ต 4454
  • HTTPS (ยกเว้น ThinkServer) – TCP บนพอร์ต 84436
  • การสื่อสาร SMB – TCP บนพอร์ต 4454

  1. หากคุณกำหนดค่า XClarity Administrator ให้ใช้งานเครือข่ายการปรับใช้ระบบปฏิบัติการ ต้องเปิดพอร์ตบนเครือข่ายนั้น

  2. สำหรับรายการพอร์ตที่ต้องพร้อมใช้งานในการปรับใช้ระบบปฏิบัติการ โปรดดู ความพร้อมใช้งานของพอร์ตสำหรับระบบปฏิบัติการที่ใช้งาน

    ตัวอย่างเช่น หากมีการกำหนดค่าการปรับใช้ระบบปฏิบัติการ ให้ใช้เครือข่ายข้อมูล (eth1) แต่ต้องเปิดพอร์ตเหล่าบนเครือข่ายนั้น

  3. อินสแตนซ์ XClarity Administrator แต่ละรายการจะมีหน่วยงานด้านใบรับรอง (CA) ที่ไม่ซ้ำกัน ซึ่งใช้สำหรับการปรับใช้ OS เท่านั้น CA ดังกล่าวจะลงนามในใบรับรองที่ใช้สำหรับเซิร์ฟเวอร์เป้าหมายในพอร์ต 8443 เมื่อเริ่มการปรับใช้ OS ระบบจะรวมใบรับรอง CA นั้นในอิมเมจ OS ที่พุชไปยังเซิร์ฟเวอร์เป้าหมาย ในฐานะส่วนหนึ่งของกระบวนการปรับใช้ เซิร์ฟเวอร์นั้นจะเชื่อมโยงกลับไปยังพอร์ต 8443 รวมทั้งยืนยันใบรับรองที่ได้รับจากพอร์ต 8443 ระหว่างการทำแฮนด์เชค เนื่องจากพอร์ตทั้งสองมีใบรับรอง CA

  4. พอร์ตนี้ใช้ในการถ่ายโอนไฟล์ไดรเวอร์ Windows

  5. พอร์ตนี้ใช้ในการเชื่อมต่อกับ WinRM ของเซิร์ฟเวอร์เป้าหมาย

  6. พอร์ตนี้ใช้ในการแลกเปลี่ยนข้อมูลระหว่าง OS เป้าหมายกับ XClarity Administrator รวมถึงอิมเมจและสถานะ OS