Skip to main content

ความพร้อมใช้งานของพอร์ต

อาจมีหลายพอร์ตพร้อมใช้งาน ทั้งนี้ขึ้นอยู่กับวิธีใช้งานไฟร์วอลล์ในสภาพแวดล้อมของคุณ หากพอร์ตที่ต้องการถูกบล็อกหรือกระบวนการอื่นใช้พอร์ตนั้นอยู่ ฟังก์ชัน Lenovo XClarity Administrator บางอย่างอาจไม่ทำงาน

ในการระบุพอร์ตที่ต้องเปิดตามสภาพแวดล้อมของคุณ ให้ตรวจดูส่วนต่อไปนี้ ตารางในส่วนต่อไปนี้ประกอบด้วยข้อมูลเกี่ยวกับการใช้งานพอร์ตแต่ละพอร์ตใน XClarity Administrator อุปกรณ์ที่ได้รับการจัดการที่ได้รับผลกระทบ โปรโตคอล (TCP หรือ UDP) และทิศทางโฟลว์การรับส่งข้อมูล การรับส่งข้อมูลขาเข้าจะกำหนดลำดับการส่งต่อจากอุปกรณ์ที่ได้รับการจัดการหรือระบบภายนอกไปยัง XClarity Administrator ดังนั้น พอร์ตบนอุปกรณ์ XClarity Administrator จะต้องเปิด โฟลว์การรับส่งข้อมูลขาออกจาก XClarity Administrator ไปยังอุปกรณ์ที่ได้รับการจัดการ

เข้าถึงเซิร์ฟเวอร์ XClarity Administrator

หากเซิร์ฟเวอร์ XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการทั้งหมดอยู่หลังไฟร์วอลล์ และคุณต้องการเข้าถึงอุปกรณ์เหล่านั้นจากเบราเซอร์ที่อยู่นอกไฟร์วอลล์ คุณต้องตรวจสอบว่าพอร์ต XClarity Administrator เปิดอยู่ หากคุณกำลังใช้ SNMP และ SMTP สำหรับการจัดการเหตุการณ์ คุณอาจต้องตรวจสอบให้แน่ใจว่าพอร์ตที่ใช้โดยเซิร์ฟเวอร์ XClarity Administrator สำหรับการส่งต่อเหตุการณ์เปิดอยู่

เซิร์ฟเวอร์ XClarity Administrator จะรับข้อมูลและตอบสนองผ่านพอร์ตที่แสดงในตารางต่อไปนี้

หมายเหตุ
  • XClarity Administrator เป็นแอปพลิเคชัน RESTful ที่สื่อสารอย่างปลอดภัยผ่าน TCP บนพอร์ต 443

  • XClarity Administrator สามารถเลือกที่จะได้รับการกำหนดค่าเพื่อทำการเชื่อมต่อขาออกกับบริการภายนอกได้ เช่น LDAP, SMTP หรือ syslog การเชื่อมต่อเหล่านี้อาจต้องการพอร์ตเพิ่มเติมที่มักจะกำหนดค่าโดยผู้ใช้ได้และไม่ได้รวมอยู่ในรายการนี้ นอกจากนี้การเชื่อมต่อเหล่านี้ยังอาจต้องการการเข้าถึงเซิร์ฟเวอร์บริการชื่อโดเมน (DNS) บน TCP หรือ UDP พอร์ต 53 เพื่อแก้ไขปัญหาเรื่องชื่อเซิร์ฟเวอร์ภายนอก

Serviceขาออก (พอร์ตเปิดบนระบบภายนอก)ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
อุปกรณ์ XClarity Administrator
  • DNS – TCP/UDP บนพอร์ต 53
  • HTTPS – TCP บนพอร์ต 443
เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอก
  • LDAP– TCP บนพอร์ต 3891
  • LDAPS – TCP บนพอร์ต 636
  • การตรวจสอบความถูกต้องของ SAML – TCP บนพอร์ต 3268, 3269
ไม่สามารถใช้ได้
บริการส่งต่อเหตุการณ์
  • เซิร์ฟเวอร์ FTP – TCP บนพอร์ต 211
  • เซิร์ฟเวอร์อีเมล (SMTP) – UDP บนพอร์ต 251
  • บริการเว็บ REST (HTTP) – TCP บนพอร์ต 801
  • ตัวจัดการ SNMP – UDP บนพอร์ต 1612, 1621
  • MS Azure – UDP บนพอร์ต 4431
  • Syslog – UDP บนพอร์ต 5141
  • พุช Apple3 – TCP บนพอร์ต 443, 2195, 5223
  • พุช Google4 – TCP บนพอร์ต 443, 5288, 5299, 5230
  • SNMP – UDP บนพอร์ต 161
Lenovo Services (รวมถึง Call Home)
  • การรับประกัน (เฉพาะประเทศจีน) – TCP บนพอร์ต 835
  • HTTPS (Call Home) – TCP บนพอร์ต 443
ไม่สามารถใช้ได้
  1. นี่คือพอร์ตเริ่มต้น คุณสามารถกำหนดค่าพอร์ตนี้ได้จากอินเทอร์เฟซผู้ใช้

  2. ใช้พอร์ตนี้เมื่อมีการกำหนดค่าการส่งต่อเหตุการณ์ SNMP ที่มีการตรวจสอบความถูกต้องของผู้ใช้

  3. เปิดพอร์ตนี้เมื่อ Wi-Fi อยู่ด้านหลังไฟร์วอลล์หรือชื่อจุดเข้าใช้งานส่วนตัว (APN) สำหรับข้อมูลเซลลูลาร์ จำเป็นต้องใช้การเชื่อมต่อโดยตรงแบบ unproxied กับเซิร์ฟเวอร์ APN บนพอร์ตนี้ พอร์ตนี้ใช้เป็นการย้อนโหนดเมื่อเกิดข้อผิดพลาดบน Wi-Fi เท่านั้น เมื่ออุปกรณ์ไม่สามารถเข้าถึงบริการการแจ้งเตือนแบบพุชของ Apple บนพอร์ต 5223 ช่วงที่อยู่ IP คือ 17.0.0.0/8

  4. สำหรับช่วงที่อยู่ IP โปรดดู Google ASN 15169 โดเมน android.googleapis.com

  5. แม้ว่าไม่จำเป็นสำหรับประเทศอื่นๆ นอกเหนือจากประเทศจีน แต่ XClarity Administrator อาจพยายามเชื่อมต่อกับบริการนี้ในประเทศอื่นๆ

การเข้าถึงระหว่าง XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ

หากอุปกรณ์ที่ได้รับการจัดการ (เช่น โหนดคอมพิวท์ หรือเซิร์ฟเวอร์ในแร็ค) อยู่หลังไฟร์วอลล์ และหากคุณต้องการจัดการอุปกรณ์เหล่านั้นจากเซิร์ฟเวอร์ XClarity Administrator ที่อยู่นอกไฟร์วอลล์ คุณต้องตรวจสอบว่าพอร์ตทั้งหมดที่เกี่ยวข้องกับการสื่อสารระหว่าง XClarity Administrator และตัวควบคุมการจัดการแผงวงจรในแต่ละอุปกรณ์ที่ได้รับการจัดการเปิดอยู่

หากคุณต้องการติดตั้งระบบปฏิบัติการบนอุปกรณ์ที่ได้รับการจัดการโดยใช้ XClarity Administrator อย่าลืมตรวจดูรายการพอร์ตใน การเข้าถึงระหว่าง XClarity Administrator และเครือข่ายข้อมูลสำหรับการปรับใช้ OS และการอัปเดตไดรเวอร์อุปกรณ์

  • CMM ของตัวเครื่องแบบ Flex
    ประเภทอุปกรณ์ขาออก (พอร์ตเปิดบนระบบภายนอก)ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
    CMM ของตัวเครื่องแบบ Flex
    • SLP – UDP/TCP บนพอร์ต 427
    • CIM HTTP – TCP บนพอร์ต 59882
    • CIM HTTPS – TCP บนพอร์ต 5989
    • คำสั่ง TCP – TCP บนพอร์ต 60902
    • คำสั่ง TCP แบบปลอดภัย – TCP บนพอร์ต 6091
    • SFTP – TCP บนพอร์ต 221
    • ตัวชี้วัด CIM HTTPS – TCP 9090
    • LDAPS – TCP บนพอร์ต 50637
    1. พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP

    2. ตามค่าเริ่มต้น การจัดการจะทำผ่านพอร์ตที่มีความปลอดภัย พอร์ตที่ไม่ปลอดภัยเป็นตัวเลือกเสริม

  • เซิร์ฟเวอร์และโหนดคอมพิวท์
    ประเภทอุปกรณ์ขาออก (พอร์ตเปิดบนระบบภายนอก)ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
    ThinkSystem และ ThinkAgile
    • การค้นหา SSDP – UDP บนพอร์ต 1900
    • SFTP – TCP บนพอร์ต 1154
    • HTTPS – TCP บนพอร์ต 443
    • การควบคุมระยะไกล – TCP บนพอร์ต 38883
    • CIM HTTPS – TCP บนพอร์ต 59898
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904, 7
    • SLP – UDP/TCP บนพอร์ต 4276
    • SFTP – TCP บนพอร์ต 221
    • HTTPS – TCP บนพอร์ต 443
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904
    • ตัวชี้วัด CIM HTTPS – TCP 9090
    • LDAPS – TCP บนพอร์ต 506365
    • LDAPS – TCP บนพอร์ต 506379
    System x
    • SLP – UDP/TCP บนพอร์ต 427
    • HTTPS – TCP บนพอร์ต 443
    • IPMI – TCP บนพอร์ต 623
    • การควบคุมระยะไกล – TCP บนพอร์ต 38883
    • CIM HTTP – TCP บนพอร์ต 59882
    • CIM HTTPS – TCP บนพอร์ต 59892
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904, 7
    • SFTP – TCP บนพอร์ต 221
    • HTTPS – TCP บนพอร์ต 443
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904
    • ตัวชี้วัด CIM HTTPS – TCP 90908
    • LDAPS – TCP บนพอร์ต 506365
    • LDAPS – TCP บนพอร์ต 506379
    Flex System
    • SLP – UDP/TCP บนพอร์ต 427
    • การควบคุมระยะไกล – TCP บนพอร์ต 38883
    • CIM HTTP – TCP บนพอร์ต 59882
    • CIM HTTPS – TCP บนพอร์ต 59892
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904, 7
    • SFTP – TCP บนพอร์ต 221
    • HTTPS – TCP บนพอร์ต 443
    • การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69904
    • ตัวชี้วัด CIM HTTPS – TCP 9090
    • LDAPS – TCP บนพอร์ต 506365
    • LDAPS – TCP บนพอร์ต 506379
    ThinkServer
    • SNMP Traps – UDP บนพอร์ต 162
    • IPMI – UDP บนพอร์ต 623
    • SNMP Traps – UDP บนพอร์ต 162
    1. พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP เพื่อดาวน์โหลดไฟล์ข้อมูลบริการ และเพื่อจัดเก็บเครื่องมือการลบไดรฟ์ที่ดาวน์โหลดโดยระบบปฏิบัติการ BWD เมื่อลบข้อมูลไดรฟ์อย่างปลอดภัย

    2. ตามค่าเริ่มต้น การจัดการจะทำผ่านพอร์ตที่มีความปลอดภัย พอร์ตที่ไม่ปลอดภัยเป็นตัวเลือกเสริม

    3. เปิดใช้งานระบบควบคุมระยะไกลและ KVM ระยะไกลจากเว็บเบราว์เซอร์ ไม่ใช่เซิร์ฟเวอร์ XClarity Administrator

    4. พอร์ตนี้ต้องใช้ในการอัปเดตเฟิร์มแวร์ BMU ก่อนหน้านี้ในการอัปโหลดแพ็กเก็จการอัปเดตเฟิร์มแวร์ไปยัง Management Controller

    5. พอร์ตนี้จำเป็นสำหรับการกำหนดค่าเซิร์ฟเวอร์โดยใช้รูปแบบการกำหนดค่า

    6. พอร์ตนี้ใช้เฉพาะกับเซิร์ฟเวอร์ ThinkSystem SR635 และ SR655 เท่านั้น

    7. ต้องใช้พอร์ตนี้ในการติดตั้งอิมเมจ BMU เมื่อลบข้อมูลไดรฟ์อย่างปลอดภัยแล้ว

    8. พอร์ตนี้ใช้เฉพาะกับเซิร์ฟเวอร์ ThinkSystem V1 เท่านั้น

    9. ต้องใช้พอร์ตนี้เพื่อใช้การตรวจสอบความถูกต้องที่มีการจัดการ

  • สวิตช์ Rack และ Flex
    ประเภทอุปกรณ์ขาออก (พอร์ตเปิดบนระบบภายนอก)ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
    สวิตช์ Rack
    • SSH – TCP บนพอร์ต 221,3
    • SNMP - UDP บนพอร์ต 1612
    • SLP – UDP/TCP บนพอร์ต 4276
    • HTTPS – TCP บนพอร์ต 4437
    • SFTP – TCP บนพอร์ต 224
    • SNMP Traps – TCP บนพอร์ต 1622
    สวิตช์ Flex
    • SSH – TCP บนพอร์ต 223
    • SNMP - UDP บนพอร์ต 1615
    • SFTP – TCP บนพอร์ต 224
    • SNMP Traps- TCP บนพอร์ต 1622
    1. สำหรับสวิตช์ Rack ของ ENOS พอร์ตนี้ใช้ในการกำหนดค่าข้อมูลประจำตัวหัวของสแต็ก (HoS), ใช้ระหว่างสวิตช์ CMM และ Flex, เปิดใช้งานช่องเฟิร์มแวร์ และล้างข้อมูลคีย์โฮสต์ SSH ก่อนที่จะถ่ายโอนไฟล์ SFTP

    2. ต้องเปิดพอร์ตนี้บนอุปกรณ์เครื่องมือ XClarity Administrator (ขาเข้า) เมื่อสวิตช์อยู่บนเครือข่ายอื่นที่ไม่ใช่ XClarity Administrator เพื่อให้ XClarity Administrator สามารถรับเหตุการณ์สำหรับอุปกรณ์เหล่านั้นได้

    3. พอร์ตนี้ใช้ในการจัดการ (SSH)

    4. พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP

    5. สำหรับสวิตช์ Rack ของ ENOS พอร์ตนี้ใช้ในการถ่ายโอนข้อมูลรายการอุปกรณ์

    6. พอร์ตนี้ใช้ในการค้น

    7. พอร์ตนี้ใช้ในการปรับใช้การอัปเดตเฟิร์มแวร์

  • อุปกรณ์จัดเก็บ
    ประเภทอุปกรณ์ขาออก (พอร์ตเปิดบนระบบภายนอก)ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
    อุปกรณ์จัดเก็บ
    • FTP – TCP พอร์ต 21
    • SFTP- TCP บนพอร์ต 222
    • SLP – UDP/TCP บนพอร์ต 427
    • HTTPS – TCP บนพอร์ต 4431
    • HTTPS – TCP บนพอร์ต 30313
    • HTTPS – TCP บนพอร์ต 4432
    • SNMP Traps- UDP บนพอร์ต 115
    1. พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์

    2. พอร์ตนี้ใช้ในการถ่ายโอนและปรับใช้การอัปเดตเฟิร์มแวร์

    3. พอร์ตนี้ใช้ค้นหาอุปกรณ์จัดเก็บไลบรารีเทป

การเข้าถึงระหว่าง XClarity Administrator และเครือข่ายข้อมูลสำหรับการปรับใช้ OS และการอัปเดตไดรเวอร์อุปกรณ์

ประเภทอุปกรณ์ขาออก (พอร์ตเปิดบนระบบภายนอก)ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator)
การปรับใช้ OS 1, 2, 3 
  • การสื่อสาร SMB – TCP บนพอร์ต 4454
  • HTTPS (ยกเว้น ThinkServer) – TCP บนพอร์ต 84436
การอัปเดตไดรเวอร์อุปกรณ์ OS 2
  • WinRM ผ่าน HTTP – TCP บนพอร์ต 59855
  • WinRM ผ่าน HTTPS – TCP บนพอร์ต 59866
  • การสื่อสาร SMB – TCP บนพอร์ต 4454
  1. หากคุณกำหนดค่า XClarity Administrator ให้ใช้งานเครือข่ายการปรับใช้ระบบปฏิบัติการ ต้องเปิดพอร์ตบนเครือข่ายนั้น

  2. สำหรับรายการพอร์ตที่ต้องพร้อมใช้งานในการปรับใช้ระบบปฏิบัติการ โปรดดู ความพร้อมใช้งานของพอร์ตสำหรับระบบปฏิบัติการที่ใช้งาน

    ตัวอย่างเช่น หากมีการกำหนดค่าการปรับใช้ระบบปฏิบัติการ ให้ใช้เครือข่ายข้อมูล (eth1) แต่ต้องเปิดพอร์ตเหล่าบนเครือข่ายนั้น
  3. อินสแตนซ์ XClarity Administrator แต่ละรายการจะมีหน่วยงานด้านใบรับรอง (CA) ที่ไม่ซ้ำกัน ซึ่งใช้สำหรับการปรับใช้ OS เท่านั้น CA ดังกล่าวจะลงนามในใบรับรองที่ใช้สำหรับเซิร์ฟเวอร์เป้าหมายในพอร์ต 8443 เมื่อเริ่มการปรับใช้ OS ระบบจะรวมใบรับรอง CA นั้นในอิมเมจ OS ที่พุชไปยังเซิร์ฟเวอร์เป้าหมาย ในฐานะส่วนหนึ่งของกระบวนการปรับใช้ เซิร์ฟเวอร์นั้นจะเชื่อมโยงกลับไปยังพอร์ต 8443 รวมทั้งยืนยันใบรับรองที่ได้รับจากพอร์ต 8443 ระหว่างการทำแฮนด์เชค เนื่องจากพอร์ตทั้งสองมีใบรับรอง CA

  4. พอร์ตนี้ใช้ในการถ่ายโอนไฟล์ไดรเวอร์ Windows

  5. พอร์ตนี้ใช้ในการเชื่อมต่อกับ WinRM ของเซิร์ฟเวอร์เป้าหมาย

  6. พอร์ตนี้ใช้ในการแลกเปลี่ยนข้อมูลระหว่าง OS เป้าหมายกับ XClarity Administrator รวมถึงอิมเมจและสถานะ OS