ความพร้อมใช้งานของพอร์ต
อาจมีหลายพอร์ตพร้อมใช้งาน ทั้งนี้ขึ้นอยู่กับวิธีใช้งานไฟร์วอลล์ในสภาพแวดล้อมของคุณ หากพอร์ตที่ต้องการถูกบล็อกหรือกระบวนการอื่นใช้พอร์ตนั้นอยู่ ฟังก์ชัน Lenovo XClarity Administrator บางอย่างอาจไม่ทำงาน
เข้าถึงเซิร์ฟเวอร์ XClarity Administrator
หากเซิร์ฟเวอร์ XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการทั้งหมดอยู่หลังไฟร์วอลล์ และคุณต้องการเข้าถึงอุปกรณ์เหล่านั้นจากเบราเซอร์ที่อยู่นอกไฟร์วอลล์ คุณต้องตรวจสอบว่าพอร์ต XClarity Administrator เปิดอยู่ หากคุณกำลังใช้ SNMP และ SMTP สำหรับการจัดการเหตุการณ์ คุณอาจต้องตรวจสอบให้แน่ใจว่าพอร์ตที่ใช้โดยเซิร์ฟเวอร์ XClarity Administrator สำหรับการส่งต่อเหตุการณ์เปิดอยู่
เซิร์ฟเวอร์ XClarity Administrator จะรับข้อมูลและตอบสนองผ่านพอร์ตที่แสดงในตารางต่อไปนี้
XClarity Administrator เป็นแอปพลิเคชัน RESTful ที่สื่อสารอย่างปลอดภัยผ่าน TCP บนพอร์ต 443
XClarity Administrator สามารถเลือกที่จะได้รับการกำหนดค่าเพื่อทำการเชื่อมต่อขาออกกับบริการภายนอกได้ เช่น LDAP, SMTP หรือ syslog การเชื่อมต่อเหล่านี้อาจต้องการพอร์ตเพิ่มเติมที่มักจะกำหนดค่าโดยผู้ใช้ได้และไม่ได้รวมอยู่ในรายการนี้ นอกจากนี้การเชื่อมต่อเหล่านี้ยังอาจต้องการการเข้าถึงเซิร์ฟเวอร์บริการชื่อโดเมน (DNS) บน TCP หรือ UDP พอร์ต 53 เพื่อแก้ไขปัญหาเรื่องชื่อเซิร์ฟเวอร์ภายนอก
การสื่อสาร | อุปกรณ์ XClarity Administrator | เซิร์ฟเวอร์ตรวจสอบความถูกต้องภายนอก | บริการส่งต่อเหตุการณ์ | Lenovo Services (รวมถึง Call Home) |
---|---|---|---|---|
ขาออก (พอร์ตเปิดบนระบบภายนอก) |
|
|
|
|
ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) |
| ไม่สามารถใช้ได้ |
| ไม่สามารถใช้ได้ |
นี่คือพอร์ตเริ่มต้น คุณสามารถกำหนดค่าพอร์ตนี้ได้จากอินเทอร์เฟซผู้ใช้
ใช้พอร์ตนี้เมื่อมีการกำหนดค่าการส่งต่อเหตุการณ์ SNMP ที่มีการตรวจสอบความถูกต้องของผู้ใช้
เปิดพอร์ตนี้เมื่อ Wi-Fi อยู่ด้านหลังไฟร์วอลล์หรือชื่อจุดเข้าใช้งานส่วนตัว (APN) สำหรับข้อมูลเซลลูลาร์ จำเป็นต้องใช้การเชื่อมต่อโดยตรงแบบ unproxied กับเซิร์ฟเวอร์ APN บนพอร์ตนี้ พอร์ตนี้ใช้เป็นการย้อนโหนดเมื่อเกิดข้อผิดพลาดบน Wi-Fi เท่านั้น เมื่ออุปกรณ์ไม่สามารถเข้าถึงบริการการแจ้งเตือนแบบพุชของ Apple บนพอร์ต 5223 ช่วงที่อยู่ IP คือ 17.0.0.0/8
สำหรับช่วงที่อยู่ IP โปรดดู Google ASN 15169 โดเมน android.googleapis.com
แม้ว่าไม่จำเป็นสำหรับประเทศอื่นๆ นอกเหนือจากประเทศจีน แต่ XClarity Administrator อาจพยายามเชื่อมต่อกับบริการนี้ในประเทศอื่นๆ
การเข้าถึงระหว่าง XClarity Administrator และอุปกรณ์ที่ได้รับการจัดการ
หากอุปกรณ์ที่ได้รับการจัดการ (เช่น โหนดคอมพิวท์ หรือเซิร์ฟเวอร์ในแร็ค) อยู่หลังไฟร์วอลล์ และหากคุณต้องการจัดการอุปกรณ์เหล่านั้นจากเซิร์ฟเวอร์ XClarity Administrator ที่อยู่นอกไฟร์วอลล์ คุณต้องตรวจสอบว่าพอร์ตทั้งหมดที่เกี่ยวข้องกับการสื่อสารระหว่าง XClarity Administrator และตัวควบคุมการจัดการแผงวงจรในแต่ละอุปกรณ์ที่ได้รับการจัดการเปิดอยู่
หากคุณต้องการติดตั้งระบบปฏิบัติการบนอุปกรณ์ที่ได้รับการจัดการโดยใช้ XClarity Administrator อย่าลืมตรวจดูรายการพอร์ตใน การเข้าถึงระหว่าง XClarity Administrator และเครือข่ายข้อมูลสำหรับการปรับใช้ OS และการอัปเดตไดรเวอร์อุปกรณ์
- CMM ของตัวเครื่องแบบ Flex
การสื่อสาร CMM ของตัวเครื่องแบบ Flex ขาออก (พอร์ตเปิดบนระบบภายนอก) - SLP – UDP/TCP บนพอร์ต 427
- CIM HTTP – TCP บนพอร์ต 59882
- CIM HTTPS – TCP บนพอร์ต 5989
- คำสั่ง TCP – TCP บนพอร์ต 60902
- คำสั่ง TCP แบบปลอดภัย – TCP บนพอร์ต 6091
ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) - SFTP – TCP บนพอร์ต 221
- ตัวชี้วัด CIM HTTPS – TCP 9090
- LDAPS – TCP บนพอร์ต 50637
พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP
ตามค่าเริ่มต้น การจัดการจะทำผ่านพอร์ตที่มีความปลอดภัย พอร์ตที่ไม่ปลอดภัยเป็นตัวเลือกเสริม
- เซิร์ฟเวอร์และโหนดคอมพิวท์
การสื่อสาร ThinkSystem และ ThinkAgile System x Flex System ThinkServer ขาออก (พอร์ตเปิดบนระบบภายนอก) - SFTP – TCP บนพอร์ต 115
- SLP – UDP/TCP บนพอร์ต 427
- HTTPS – TCP บนพอร์ต 443
- การค้นหา SSDP – UDP บนพอร์ต 1900
- การควบคุมระยะไกล – TCP บนพอร์ต 38884
- KVM ระยะไกล – TCP บนพอร์ต 38894
- CIM HTTPS – TCP บนพอร์ต 5989
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
- SLP – UDP/TCP บนพอร์ต 427
- HTTPS – TCP บนพอร์ต 443
- IPMI – TCP บนพอร์ต 623
- การควบคุมระยะไกล – TCP บนพอร์ต 38884
- KVM ระยะไกล – TCP บนพอร์ต 38894
- CIM HTTP – TCP บนพอร์ต 59883
- CIM HTTPS – TCP บนพอร์ต 59893
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
- SLP – UDP/TCP บนพอร์ต 427
- การควบคุมระยะไกล – TCP บนพอร์ต 38884
- KVM ระยะไกล – TCP บนพอร์ต 38891, 4
- CIM HTTP – TCP บนพอร์ต 59883
- CIM HTTPS – TCP บนพอร์ต 59893
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
- SNMP Traps – UDP บนพอร์ต 162
- IPMI – UDP บนพอร์ต 623
ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) - SFTP – TCP บนพอร์ต 222
- HTTPS – TCP บนพอร์ต 443
- การค้นหา SSDP – UDP บนพอร์ต 1900
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
- ตัวชี้วัด CIM HTTPS – TCP 9090
- LDAPS – TCP บนพอร์ต 506366,50637
- SFTP – TCP บนพอร์ต 222
- HTTPS – TCP บนพอร์ต 443
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
- ตัวชี้วัด CIM HTTPS – TCP 9090
- LDAPS – TCP บนพอร์ต 506366,50637
- SFTP – TCP บนพอร์ต 222
- HTTPS – TCP บนพอร์ต 443
- การอัปเดตเฟิร์มแวร์ - TCP บนพอร์ต 69905
- ตัวชี้วัด CIM HTTPS – TCP 9090
- LDAPS – TCP บนพอร์ต 506366,50637
- SNMP Traps – UDP บนพอร์ต 162
ต้องเปิดพอร์ตนี้เฉพาะเซิร์ฟเวอร์ที่มี IMM2 เท่านั้น
พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP
ตามค่าเริ่มต้น การจัดการจะทำผ่านพอร์ตที่มีความปลอดภัย พอร์ตที่ไม่ปลอดภัยเป็นตัวเลือกเสริม
เปิดใช้งานระบบควบคุมระยะไกลและ KVM ระยะไกลจากเว็บเบราว์เซอร์ ไม่ใช่เซิร์ฟเวอร์ XClarity Administrator
พอร์ตนี้ใช้ในการเชื่อมต่อกับระบบปฏิบัติการ BMU เพื่อถ่ายโอนไฟล์และเรียกใช้สั่งการอัปเดต
พอร์ตนี้จำเป็นสำหรับการกำหนดค่าเซิร์ฟเวอร์โดยใช้รูปแบบการกำหนดค่า
- สวิตช์ Rack และ Flex
การสื่อสาร สวิตช์ Rack สวิตช์ Flex ขาออก (พอร์ตเปิดบนระบบภายนอก) - SSH – TCP บนพอร์ต 221,3
- SNMP - UDP บนพอร์ต 1612
- SLP – UDP/TCP บนพอร์ต 4276
- HTTPS – TCP บนพอร์ต 4437
- SSH – TCP บนพอร์ต 223
- SNMP - UDP บนพอร์ต 1615
ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) - SFTP – TCP บนพอร์ต 224
- SNMP Traps – TCP บนพอร์ต 1622
- SFTP – TCP บนพอร์ต 224
- SNMP Traps- TCP บนพอร์ต 1622
สำหรับสวิตช์ Rack ของ ENOS พอร์ตนี้ใช้ในการกำหนดค่าข้อมูลประจำตัวหัวของสแต็ก (HoS), ใช้ระหว่างสวิตช์ CMM และ Flex, เปิดใช้งานช่องเฟิร์มแวร์ และล้างข้อมูลคีย์โฮสต์ SSH ก่อนที่จะถ่ายโอนไฟล์ SFTP
ต้องเปิดพอร์ตนี้บนอุปกรณ์เครื่องมือ XClarity Administrator (ขาเข้า) เมื่อสวิตช์อยู่บนเครือข่ายอื่นที่ไม่ใช่ XClarity Administrator เพื่อให้ XClarity Administrator สามารถรับเหตุการณ์สำหรับอุปกรณ์เหล่านั้นได้
พอร์ตนี้ใช้ในการจัดการ (SSH)
พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์โดยใช้ SFTP
สำหรับสวิตช์ Rack ของ ENOS พอร์ตนี้ใช้ในการถ่ายโอนข้อมูลรายการอุปกรณ์
พอร์ตนี้ใช้ในการค้น
พอร์ตนี้ใช้ในการปรับใช้การอัปเดตเฟิร์มแวร์
- อุปกรณ์จัดเก็บ
การสื่อสาร อุปกรณ์จัดเก็บ ขาออก (พอร์ตเปิดบนระบบภายนอก) - FTP – TCP พอร์ต 21
- SFTP- TCP บนพอร์ต 222
- SLP – UDP/TCP บนพอร์ต 427
- HTTPS – TCP บนพอร์ต 4431
ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) - HTTPS – TCP บนพอร์ต 4432
- SNMP Traps- UDP บนพอร์ต 115
พอร์ตนี้ใช้ในการถ่ายโอนการอัปเดตเฟิร์มแวร์
พอร์ตนี้ใช้ในการถ่ายโอนและปรับใช้การอัปเดตเฟิร์มแวร์
การเข้าถึงระหว่าง XClarity Administrator และเครือข่ายข้อมูลสำหรับการปรับใช้ OS และการอัปเดตไดรเวอร์อุปกรณ์
การสื่อสาร | การปรับใช้ OS 1, 2, 3 | การอัปเดตไดรเวอร์อุปกรณ์ OS 2 |
---|---|---|
ขาออก (พอร์ตเปิดบนระบบภายนอก) |
| |
ขาเข้า (พอร์ตเปิดบนอุปกรณ์ XClarity Administrator) |
|
|
หากคุณกำหนดค่า XClarity Administrator ให้ใช้งานเครือข่ายการปรับใช้ระบบปฏิบัติการ ต้องเปิดพอร์ตบนเครือข่ายนั้น
สำหรับรายการพอร์ตที่ต้องพร้อมใช้งานในการปรับใช้ระบบปฏิบัติการ โปรดดู ความพร้อมใช้งานของพอร์ตสำหรับระบบปฏิบัติการที่ใช้งาน
ตัวอย่างเช่น หากมีการกำหนดค่าการปรับใช้ระบบปฏิบัติการ ให้ใช้เครือข่ายข้อมูล (eth1) แต่ต้องเปิดพอร์ตเหล่าบนเครือข่ายนั้นอินสแตนซ์ XClarity Administrator แต่ละรายการจะมีหน่วยงานด้านใบรับรอง (CA) ที่ไม่ซ้ำกัน ซึ่งใช้สำหรับการปรับใช้ OS เท่านั้น CA ดังกล่าวจะลงนามในใบรับรองที่ใช้สำหรับเซิร์ฟเวอร์เป้าหมายในพอร์ต 8443 เมื่อเริ่มการปรับใช้ OS ระบบจะรวมใบรับรอง CA นั้นในอิมเมจ OS ที่พุชไปยังเซิร์ฟเวอร์เป้าหมาย ในฐานะส่วนหนึ่งของกระบวนการปรับใช้ เซิร์ฟเวอร์นั้นจะเชื่อมโยงกลับไปยังพอร์ต 8443 รวมทั้งยืนยันใบรับรองที่ได้รับจากพอร์ต 8443 ระหว่างการทำแฮนด์เชค เนื่องจากพอร์ตทั้งสองมีใบรับรอง CA
พอร์ตนี้ใช้ในการถ่ายโอนไฟล์ไดรเวอร์ Windows
พอร์ตนี้ใช้ในการเชื่อมต่อกับ WinRM ของเซิร์ฟเวอร์เป้าหมาย
พอร์ตนี้ใช้ในการแลกเปลี่ยนข้อมูลระหว่าง OS เป้าหมายกับ XClarity Administrator รวมถึงอิมเมจและสถานะ OS