ความพร้อมใช้งานของพอร์ต
อาจมีหลายพอร์ตพร้อมใช้งาน ทั้งนี้ขึ้นอยู่กับวิธีใช้งานไฟร์วอลล์ในสภาพแวดล้อมของคุณ หากพอร์ตที่ต้องการถูกบล็อกหรือกระบวนการอื่นใช้พอร์ตนั้นอยู่ ฟังก์ชัน Lenovo XClarity Administrator บางอย่างอาจไม่ทำงาน
เข้าถึงเซิร์ฟเวอร์ XClarity Administrator
หากเซิร์ฟเวอร์ XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการทั้งหมดอยู่หลังไฟร์วอลล์ และคุณต้องการเข้าถึงอุปกรณ์เหล่านั้นจากเบราเซอร์ที่อยู่นอกไฟร์วอลล์ คุณต้องตรวจสอบว่าพอร์ต XClarity Administrator เปิดอยู่ หากคุณกำลังใช้ SNMP และ SMTP สำหรับการจัดการเหตุการณ์ คุณอาจต้องตรวจสอบให้แน่ใจว่าพอร์ตที่ใช้โดยเซิร์ฟเวอร์ XClarity Administrator สำหรับการส่งต่อเหตุการณ์เปิดอยู่
เซิร์ฟเวอร์ XClarity Administrator จะรับข้อมูลและตอบสนองผ่านพอร์ตที่แสดงในตารางต่อไปนี้
XClarity Administrator เป็นแอปพลิเคชัน RESTful ที่สื่อสารอย่างปลอดภัยผ่าน TCP บนพอร์ต 443
XClarity Administrator สามารถเลือกที่จะได้รับการกำหนดค่าเพื่อทำการเชื่อมต่อขาออกกับบริการภายนอกได้ เช่น LDAP, SMTP หรือ syslog การเชื่อมต่อเหล่านี้อาจต้องการพอร์ตเพิ่มเติมที่มักจะกำหนดค่าโดยผู้ใช้ได้และไม่ได้รวมอยู่ในรายการนี้ นอกจากนี้การเชื่อมต่อเหล่านี้ยังอาจต้องการการเข้าถึงเซิร์ฟเวอร์บริการชื่อโดเมน (DNS) บน TCP หรือ UDP พอร์ต 53 เพื่อแก้ไขปัญหาเรื่องชื่อเซิร์ฟเวอร์ภายนอก
Service | ขาออก (พอร์ตเปิดบนระบบภายนอก) | ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) |
---|---|---|
อุปกรณ์ XClarity Administrator |
|
|
เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอก |
| ไม่สามารถใช้ได้ |
บริการส่งต่อเหตุการณ์ |
|
|
Lenovo Services (รวมถึง Call Home) |
| ไม่สามารถใช้ได้ |
นี่คือพอร์ตเริ่มต้น คุณสามารถกำหนดค่าพอร์ตนี้ได้จากอินเทอร์เฟซผู้ใช้
ใช้พอร์ตนี้เมื่อมีการกำหนดค่าการส่งต่อเหตุการณ์ SNMP ที่มีการตรวจสอบความถูกต้องของผู้ใช้
เปิดพอร์ตนี้เมื่อ Wi-Fi อยู่ด้านหลังไฟร์วอลล์หรือชื่อจุดเข้าใช้งานส่วนตัว (APN) สำหรับข้อมูลเซลลูลาร์ จำเป็นต้องใช้การเชื่อมต่อโดยตรงแบบ unproxied กับเซิร์ฟเวอร์ APN บนพอร์ตนี้ พอร์ตนี้ใช้เป็นการย้อนโหนดเมื่อเกิดข้อผิดพลาดบน Wi-Fi เท่านั้น เมื่ออุปกรณ์ไม่สามารถเข้าถึงบริการการแจ้งเตือนแบบพุชของ Apple บนพอร์ต 5223 ช่วงที่อยู่ IP คือ 17.0.0.0/8
สำหรับช่วงที่อยู่ IP โปรดดู Google ASN 15169 โดเมน android.googleapis.com
แม้ว่าไม่จำเป็นสำหรับประเทศอื่นๆ นอกเหนือจากประเทศจีน แต่ XClarity Administrator อาจพยายามเชื่อมต่อกับบริการนี้ในประเทศอื่นๆ
การเข้าถึงระหว่าง XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ
หากอุปกรณ์ที่ได้รับการจัดการ (เช่น โหนดคอมพิวท์ หรือเซิร์ฟเวอร์ในแร็ค) อยู่หลังไฟร์วอลล์ และหากคุณต้องการจัดการอุปกรณ์เหล่านั้นจากเซิร์ฟเวอร์ XClarity Administrator ที่อยู่นอกไฟร์วอลล์ คุณต้องตรวจสอบว่าพอร์ตทั้งหมดที่เกี่ยวข้องกับการสื่อสารระหว่าง XClarity Administrator และตัวควบคุมการจัดการแผงวงจรในแต่ละอุปกรณ์ที่ได้รับการจัดการเปิดอยู่
หากคุณต้องการติดตั้งระบบปฏิบัติการบนอุปกรณ์ที่ได้รับการจัดการโดยใช้ XClarity Administrator อย่าลืมตรวจดูรายการพอร์ตใน การเข้าถึงระหว่าง XClarity Administrator และเครือข่ายข้อมูลสำหรับการปรับใช้ OS และการอัปเดตไดรเวอร์อุปกรณ์
- CMM ของตัวเครื่องแบบ Flex
ประเภทอุปกรณ์ ขาออก (พอร์ตเปิดบนระบบภายนอก) ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) CMM ของตัวเครื่องแบบ Flex - SLP – UDP/TCP บนพอร์ต 427
- CIM HTTP – TCP บนพอร์ต 59882
- CIM HTTPS – TCP บนพอร์ต 5989
- คำสั่ง TCP – TCP บนพอร์ต 60902
- คำสั่ง TCP แบบปลอดภัย – TCP บนพอร์ต 6091
- SFTP – TCP บนพอร์ต 221
- ตัวชี้วัด CIM HTTPS – TCP 9090
- LDAPS – TCP บนพอร์ต 50637
พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP
ตามค่าเริ่มต้น การจัดการจะทำผ่านพอร์ตที่มีความปลอดภัย พอร์ตที่ไม่ปลอดภัยเป็นตัวเลือกเสริม
- เซิร์ฟเวอร์และโหนดคอมพิวท์
ประเภทอุปกรณ์ ขาออก (พอร์ตเปิดบนระบบภายนอก) ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) ThinkSystem และ ThinkAgile - การค้นหา SSDP – UDP บนพอร์ต 1900
- SFTP – TCP บนพอร์ต 1154
- HTTPS – TCP บนพอร์ต 443
- การควบคุมระยะไกล – TCP บนพอร์ต 38883
- CIM HTTPS – TCP บนพอร์ต 59898
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904, 7
- SLP – UDP/TCP บนพอร์ต 4276
- SFTP – TCP บนพอร์ต 221
- HTTPS – TCP บนพอร์ต 443
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904
- ตัวชี้วัด CIM HTTPS – TCP 9090
- LDAPS – TCP บนพอร์ต 506365
- LDAPS – TCP บนพอร์ต 506379
System x - SLP – UDP/TCP บนพอร์ต 427
- HTTPS – TCP บนพอร์ต 443
- IPMI – TCP บนพอร์ต 623
- การควบคุมระยะไกล – TCP บนพอร์ต 38883
- CIM HTTP – TCP บนพอร์ต 59882
- CIM HTTPS – TCP บนพอร์ต 59892
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904, 7
- SFTP – TCP บนพอร์ต 221
- HTTPS – TCP บนพอร์ต 443
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904
- ตัวชี้วัด CIM HTTPS – TCP 90908
- LDAPS – TCP บนพอร์ต 506365
- LDAPS – TCP บนพอร์ต 506379
Flex System - SLP – UDP/TCP บนพอร์ต 427
- การควบคุมระยะไกล – TCP บนพอร์ต 38883
- CIM HTTP – TCP บนพอร์ต 59882
- CIM HTTPS – TCP บนพอร์ต 59892
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904, 7
- SFTP – TCP บนพอร์ต 221
- HTTPS – TCP บนพอร์ต 443
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904
- ตัวชี้วัด CIM HTTPS – TCP 9090
- LDAPS – TCP บนพอร์ต 506365
- LDAPS – TCP บนพอร์ต 506379
ThinkServer - SNMP Traps – UDP บนพอร์ต 162
- IPMI – UDP บนพอร์ต 623
- SNMP Traps – UDP บนพอร์ต 162
พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP เพื่อดาวน์โหลดไฟล์ข้อมูลบริการ และเพื่อจัดเก็บเครื่องมือการลบไดรฟ์ที่ดาวน์โหลดโดยระบบปฏิบัติการ BWD เมื่อลบข้อมูลไดรฟ์อย่างปลอดภัย
ตามค่าเริ่มต้น การจัดการจะทำผ่านพอร์ตที่มีความปลอดภัย พอร์ตที่ไม่ปลอดภัยเป็นตัวเลือกเสริม
เปิดใช้งานระบบควบคุมระยะไกลและ KVM ระยะไกลจากเว็บเบราว์เซอร์ ไม่ใช่เซิร์ฟเวอร์ XClarity Administrator
พอร์ตนี้ต้องใช้ในการอัปเดตเฟิร์มแวร์ BMU ก่อนหน้านี้ในการอัปโหลดแพ็กเก็จการอัปเดตเฟิร์มแวร์ไปยัง Management Controller
พอร์ตนี้จำเป็นสำหรับการกำหนดค่าเซิร์ฟเวอร์โดยใช้รูปแบบการกำหนดค่า
พอร์ตนี้ใช้เฉพาะกับเซิร์ฟเวอร์ ThinkSystem SR635 และ SR655 เท่านั้น
ต้องใช้พอร์ตนี้ในการติดตั้งอิมเมจ BMU เมื่อลบข้อมูลไดรฟ์อย่างปลอดภัยแล้ว
พอร์ตนี้ใช้เฉพาะกับเซิร์ฟเวอร์ ThinkSystem V1 เท่านั้น
ต้องใช้พอร์ตนี้เพื่อใช้การตรวจสอบความถูกต้องที่มีการจัดการ
- สวิตช์ Rack และ Flex
ประเภทอุปกรณ์ ขาออก (พอร์ตเปิดบนระบบภายนอก) ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) สวิตช์ Rack - SSH – TCP บนพอร์ต 221,3
- SNMP - UDP บนพอร์ต 1612
- SLP – UDP/TCP บนพอร์ต 4276
- HTTPS – TCP บนพอร์ต 4437
- SFTP – TCP บนพอร์ต 224
- SNMP Traps – TCP บนพอร์ต 1622
สวิตช์ Flex - SSH – TCP บนพอร์ต 223
- SNMP - UDP บนพอร์ต 1615
- SFTP – TCP บนพอร์ต 224
- SNMP Traps- TCP บนพอร์ต 1622
สำหรับสวิตช์ Rack ของ ENOS พอร์ตนี้ใช้ในการกำหนดค่าข้อมูลประจำตัวหัวของสแต็ก (HoS), ใช้ระหว่างสวิตช์ CMM และ Flex, เปิดใช้งานช่องเฟิร์มแวร์ และล้างข้อมูลคีย์โฮสต์ SSH ก่อนที่จะถ่ายโอนไฟล์ SFTP
ต้องเปิดพอร์ตนี้บนอุปกรณ์เครื่องมือ XClarity Administrator (ขาเข้า) เมื่อสวิตช์อยู่บนเครือข่ายอื่นที่ไม่ใช่ XClarity Administrator เพื่อให้ XClarity Administrator สามารถรับเหตุการณ์สำหรับอุปกรณ์เหล่านั้นได้
พอร์ตนี้ใช้ในการจัดการ (SSH)
พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP
สำหรับสวิตช์ Rack ของ ENOS พอร์ตนี้ใช้ในการถ่ายโอนข้อมูลรายการอุปกรณ์
พอร์ตนี้ใช้ในการค้น
พอร์ตนี้ใช้ในการปรับใช้การอัปเดตเฟิร์มแวร์
- อุปกรณ์จัดเก็บ
ประเภทอุปกรณ์ ขาออก (พอร์ตเปิดบนระบบภายนอก) ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) อุปกรณ์จัดเก็บ - FTP – TCP พอร์ต 21
- SFTP- TCP บนพอร์ต 222
- SLP – UDP/TCP บนพอร์ต 427
- HTTPS – TCP บนพอร์ต 4431
- HTTPS – TCP บนพอร์ต 30313
- HTTPS – TCP บนพอร์ต 4432
- SNMP Traps- UDP บนพอร์ต 115
พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์
พอร์ตนี้ใช้ในการถ่ายโอนและปรับใช้การอัปเดตเฟิร์มแวร์
พอร์ตนี้ใช้ค้นหาอุปกรณ์จัดเก็บไลบรารีเทป
การเข้าถึงระหว่าง XClarity Administrator และเครือข่ายข้อมูลสำหรับการปรับใช้ OS และการอัปเดตไดรเวอร์อุปกรณ์
ประเภทอุปกรณ์ | ขาออก (พอร์ตเปิดบนระบบภายนอก) | ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) |
---|---|---|
การปรับใช้ OS 1, 2, 3 |
| |
การอัปเดตไดรเวอร์อุปกรณ์ OS 2 |
|
|
หากคุณกำหนดค่า XClarity Administrator ให้ใช้งานเครือข่ายการปรับใช้ระบบปฏิบัติการ ต้องเปิดพอร์ตบนเครือข่ายนั้น
สำหรับรายการพอร์ตที่ต้องพร้อมใช้งานในการปรับใช้ระบบปฏิบัติการ โปรดดู ความพร้อมใช้งานของพอร์ตสำหรับระบบปฏิบัติการที่ใช้งาน
ตัวอย่างเช่น หากมีการกำหนดค่าการปรับใช้ระบบปฏิบัติการ ให้ใช้เครือข่ายข้อมูล (eth1) แต่ต้องเปิดพอร์ตเหล่าบนเครือข่ายนั้นอินสแตนซ์ XClarity Administrator แต่ละรายการจะมีหน่วยงานด้านใบรับรอง (CA) ที่ไม่ซ้ำกัน ซึ่งใช้สำหรับการปรับใช้ OS เท่านั้น CA ดังกล่าวจะลงนามในใบรับรองที่ใช้สำหรับเซิร์ฟเวอร์เป้าหมายในพอร์ต 8443 เมื่อเริ่มการปรับใช้ OS ระบบจะรวมใบรับรอง CA นั้นในอิมเมจ OS ที่พุชไปยังเซิร์ฟเวอร์เป้าหมาย ในฐานะส่วนหนึ่งของกระบวนการปรับใช้ เซิร์ฟเวอร์นั้นจะเชื่อมโยงกลับไปยังพอร์ต 8443 รวมทั้งยืนยันใบรับรองที่ได้รับจากพอร์ต 8443 ระหว่างการทำแฮนด์เชค เนื่องจากพอร์ตทั้งสองมีใบรับรอง CA
พอร์ตนี้ใช้ในการถ่ายโอนไฟล์ไดรเวอร์ Windows
พอร์ตนี้ใช้ในการเชื่อมต่อกับ WinRM ของเซิร์ฟเวอร์เป้าหมาย
พอร์ตนี้ใช้ในการแลกเปลี่ยนข้อมูลระหว่าง OS เป้าหมายกับ XClarity Administrator รวมถึงอิมเมจและสถานะ OS