跳到主要内容

端口可用性

根据在所处环境中实现防火墙的方式,有若干端口必须可用。如果所需的端口被阻止或由另一进程使用,则某些 Lenovo XClarity Administrator 功能可能不起作用。

要判断根据所处环境必须开放哪些端口,请参阅以下章节。这些章节中的表里包含了如下信息:XClarity Administrator 中如何使用各端口、受影响的受管设备、协议(TCP 或 UDP),以及流量传输方向。入站 流量标识从受管设备或外部系统到 XClarity Administrator 的流量,因此端口需要在 XClarity Administrator 设备上打开。出站 流量从 XClarity Administrator 传输到受管设备。

访问 XClarity Administrator 服务器

如果 XClarity Administrator 服务器和所有受管设备在防火墙后,而您要从防火墙以外的浏览器访问这些设备,则必须确保这些 XClarity Administrator 端口开放。如果使用 SNMP 和 SMTP 进行事件管理,则可能还需要确保 XClarity Administrator 服务器用于事件转发的端口开放。

XClarity Administrator 服务器通过下表中列出的端口进行侦听和响应。

  • XClarity Administrator 是一个 RESTful 应用程序,使用端口 443 通过 TCP 进行安全通信。

  • 可以选择将 XClarity Administrator 配置为建立与外部服务(如 LDAP、SMTP 或 syslog)的出站连接。这些连接可能需要未包含在该列表中的其他常规用户可配置端口。这些连接也可能需要在 TCP 或 UDP 端口 53 上访问域名服务(DNS)服务器以解析外部服务器名称。

服务出站(端口在外部系统上打开)入站(端口在 XClarity Administrator 设备上打开)
XClarity Administrator 设备
  • DNS – 端口 53 上的 TCP/UDP
  • HTTPS – 端口 443 上的 TCP
外部认证服务器
  • LDAP– 端口 3891 上的 TCP
  • LDAPS – 端口 636 上的 TCP
  • SAML 认证 – 端口 3268 和 3269 上的 TCP
不适用
事件转发服务
  • FTP 服务器 – 端口 211 上的 TCP
  • 电子邮件服务器(SMTP) – 端口 251 上的 UDP
  • REST Web 服务(HTTP)– 端口 801 上的 TCP
  • SNMP 管理器 – 端口 16121621 上的 UDP
  • MS Azure – 端口 4431 上的 UDP
  • Syslog – 端口 5141 上的 UDP
  • Apple 推送3 – 端口 443、2195 和 5223 上的 TCP
  • Google 推送4 – 端口 443、5288、5299 和 5230 上的 TCP
  • SNMP – 端口 161 上的 UDP
Lenovo 服务(包含 Call Home)
  • 保修(仅限中国) – 端口 835 上的 TCP
  • HTTPS(Call Home) – 端口 443 上的 TCP
不适用
  1. 这是默认端口。您可以从用户界面中配置此端口。

  2. 在配置了具有用户认证的 SNMP 事件转发时使用此端口。

  3. 当 Wi-Fi 位于防火墙或蜂窝数据专用接入点名称(APN)后方时,打开此端口。在此端口上需要以直接、无代理的方式连接到 APN 服务器。当设备无法在端口 5223 上访问 Apple 推送通知服务时,此端口仅用作 Wi-Fi 上的故障恢复端口。IP 地址范围是 17.0.0.0/8。

  4. 有关 IP 地址范围,请参阅 Google ASN 15169。域为 android.googleapis.com。

  5. 尽管在中国以外的国家/地区不需要,但 XClarity Administrator 可能会尝试在其他国家/地区连接到该服务。

XClarity Administrator 与受管设备之间访问

如果受管设备(如计算节点或机架服务器)在防火墙后,并且如果要从该防火墙以外的 XClarity Administrator 服务器管理这些设备,则必须确保 XClarity Administrator 与每个受管设备上的主板管理控制器之间进行通信所涉及的所有端口均开放。

如果要使用 XClarity Administrator 在受管设备上安装操作系统,请务必查看在 XClarity Administrator 与数据网络之间访问,以便进行操作系统部署和设备驱动程序更新中的端口列表。

  • Flex 机箱 CMM
    设备类型出站(端口在外部系统上打开)入站(端口在 XClarity Administrator 设备上打开)
    Flex 机箱 CMM
    • SLP – 端口 427 上的 UDP/TCP
    • CIM HTTP – 端口 59882 上的 TCP
    • CIM HTTPS – 端口 5989 上的 TCP
    • TCP 命令 – 端口 60902 上的 TCP
    • Secure TCP command – 端口 6091 上的 TCP
    • SFTP – 端口 221 上的 TCP
    • CIM 指示 HTTPS – 端口 9090 上的 TCP
    • LDAPS – 端口 50637 上的 TCP
    1. 此端口用于通过 SFTP 传输固件更新。

    2. 默认情况下,通过安全端口进行管理。非安全端口是可选的。

  • 服务器和计算节点
    设备类型出站(端口在外部系统上打开)入站(端口在 XClarity Administrator 设备上打开)
    ThinkSystem 和 ThinkAgile
    • SSDP 发现 – 端口 1900 上的 UDP
    • SFTP – 端口 1154 上的 TCP
    • HTTPS – 端口 443 上的 TCP
    • 远程控制 – 端口 38883 上的 TCP
    • CIM HTTPS – 端口 59898 上的 TCP
    • 固件更新 – 端口 69904、7 上的 TCP
    • SLP – 端口 4276 上的 UDP/TCP
    • SFTP – 端口 221 上的 TCP
    • HTTPS – 端口 443 上的 TCP
    • 固件更新 – 端口 69904 上的 TCP
    • CIM 指示 HTTPS – 端口 9090 上的 TCP
    • LDAPS – 端口 506365 上的 TCP
    • LDAPS – 端口 506379 上的 TCP
    System x
    • SLP – 端口 427 上的 UDP/TCP
    • HTTPS – 端口 443 上的 TCP
    • IPMI – 端口 623 上的 TCP
    • 远程控制 – 端口 38883 上的 TCP
    • CIM HTTP – 端口 59882 上的 TCP
    • CIM HTTPS – 端口 59892 上的 TCP
    • 固件更新 – 端口 69904、7 上的 TCP
    • SFTP – 端口 221 上的 TCP
    • HTTPS – 端口 443 上的 TCP
    • 固件更新 – 端口 69904 上的 TCP
    • CIM 指示 HTTPS – 端口 90908 上的 TCP
    • LDAPS – 端口 506365 上的 TCP
    • LDAPS – 端口 506379 上的 TCP
    Flex System
    • SLP – 端口 427 上的 UDP/TCP
    • 远程控制 – 端口 38883 上的 TCP
    • CIM HTTP – 端口 59882 上的 TCP
    • CIM HTTPS – 端口 59892 上的 TCP
    • 固件更新 – 端口 69904、7 上的 TCP
    • SFTP – 端口 221 上的 TCP
    • HTTPS – 端口 443 上的 TCP
    • 固件更新 – 端口 69904 上的 TCP
    • CIM 指示 HTTPS – 端口 9090 上的 TCP
    • LDAPS – 端口 506365 上的 TCP
    • LDAPS – 端口 506379 上的 TCP
    ThinkServer
    • SNMP 警报 – 端口 162 上的 UDP
    • IPMI – 端口 623 上的 UDP
    • SNMP 警报 – 端口 162 上的 UDP
    1. 此端口用于通过 SFTP 传输固件更新、下载服务数据文件以及存储在安全擦除驱动器数据时由 BMU 操作系统获取的驱动器擦除工具。

    2. 默认情况下,通过安全端口进行管理。非安全端口是可选的。

    3. 远程控制和远程 KVM 是从 Web 浏览器启动,而不是从 XClarity Administrator 服务器启动。

    4. BMU 固件更新需要使用此端口将固件更新包上传到管理控制器。

    5. 使用 Configuration Pattern 配置服务器时需要此端口。

    6. 只有 ThinkSystem SR635 和 SR655 服务器才需要此端口。

    7. 在安全擦除驱动器数据时需要使用此端口来装载 BMU 映像。

    8. 只有 ThinkSystem V1 服务器才需要此端口。

    9. 使用受管认证时需要此端口。

  • 机架和 Flex 交换机
    设备类型出站(端口在外部系统上打开)入站(端口在 XClarity Administrator 设备上打开)
    机架交换机
    • SSH – 端口 221,3 上的 TCP
    • SNMP – 端口 1612 上的 UDP
    • SLP – 端口 4276 上的 UDP/TCP
    • HTTPS – 端口 4437 上的 TCP
    • SFTP – 端口 224 上的 TCP
    • SNMP 警报 – 端口 1622 上的 TCP
    Flex 交换机
    • SSH – 端口 223 上的 TCP
    • SNMP – 端口 1615 上的 UDP
    • SFTP – 端口 224 上的 TCP
    • SNMP 警报 – 端口 1622 上的 TCP
    1. 对于 ENOS 机架交换机而言,此端口用于在执行 SFTP 文件传输操作之前配置 CMM 和 Flex 交换机之间使用的栈头(HoS)凭证、激活固件插槽和清除 SSH 主机密钥。

    2. 当交换机与 XClarity Administrator 不在同一网络时,此端口必须在 XClarity Administrator 设备上打开(入站),这样,XClarity Administrator 才能接收那些设备的事件。

    3. 此端口用于管理(SSH)。

    4. 此端口用于通过 SFTP 传输固件更新。

    5. 对于 ENOS 机架交换机来说,此端口用于传输清单数据。

    6. 此端口用于发现。

    7. 此端口用于应用固件更新。

  • 存储设备
    设备类型出站(端口在外部系统上打开)入站(端口在 XClarity Administrator 设备上打开)
    存储设备
    • FTP – 端口 21 上的 TCP
    • SFTP – 端口 222 上的 TCP
    • SLP – 端口 427 上的 UDP/TCP
    • HTTPS – 端口 4431 上的 TCP
    • HTTPS – 端口 30313 上的 TCP
    • HTTPS – 端口 4432 上的 TCP
    • SNMP 警报 – 端口 115 上的 UDP
    1. 此端口用于传输固件更新。

    2. 此端口用于传输和应用固件更新。

    3. 此端口用于发现磁带库存储设备。

XClarity Administrator 与数据网络之间访问,以便进行操作系统部署和设备驱动程序更新

设备类型出站(端口在外部系统上打开)入站(端口在 XClarity Administrator 设备上打开)
操作系统部署1、2、3 
  • SMB 通信 – 端口 445 上的 TCP4
  • HTTPS(ThinkServer 除外)– 端口 84436 上的 TCP
操作系统设备驱动程序更新2
  • WinRM over HTTP – 端口 59855 上的 TCP
  • WinRM over HTTPS – 端口 59866 上的 TCP
  • SMB 通信 – 端口 445 上的 TCP4
  1. 如果将 XClarity Administrator 配置为使用操作系统部署网络,则必须在该网络上打开端口。

  2. 有关对于部署操作系统必须可用的端口的列表,请参阅所部署的操作系统的端口可用性

    例如,如果将操作系统配置为使用数据网络(eth1),则必须在连接到该网络时打开以下端口。
  3. 每个 XClarity Administrator 实例有一个仅用于部署操作系统的唯一证书颁发机构(CA)。该 CA 会在端口 8443 上签署用于目标服务器的证书。开始执行操作系统部署后,该 CA 证书会被添加到要推送至目标服务器的操作系统映像中。在部署过程中,该服务器会连接回端口 8443,并在握手期间验证端口 8443 提供的证书,因为它们拥有该 CA 证书。

  4. 此端口用于传输 Windows 驱动程序文件。

  5. 此端口用于连接到目标服务器 WinRM。

  6. 此端口用于在目标操作系统与 XClarity Administrator 之间交换数据(包括操作系统映像和状态)。