端口可用性
根据在所处环境中实现防火墙的方式,有若干端口必须可用。如果所需的端口被阻止或由另一进程使用,则某些 Lenovo XClarity Administrator 功能可能不起作用。
访问 XClarity Administrator 服务器
如果 XClarity Administrator 服务器和所有受管设备在防火墙后,而您要从防火墙以外的浏览器访问这些设备,则必须确保这些 XClarity Administrator 端口开放。如果使用 SNMP 和 SMTP 进行事件管理,则可能还需要确保 XClarity Administrator 服务器用于事件转发的端口开放。
XClarity Administrator 服务器通过下表中列出的端口进行侦听和响应。
XClarity Administrator 是一个 RESTful 应用程序,使用端口 443 通过 TCP 进行安全通信。
可以选择将 XClarity Administrator 配置为建立与外部服务(如 LDAP、SMTP 或 syslog)的出站连接。这些连接可能需要未包含在该列表中的其他常规用户可配置端口。这些连接也可能需要在 TCP 或 UDP 端口 53 上访问域名服务(DNS)服务器以解析外部服务器名称。
服务 | 出站(端口在外部系统上打开) | 入站(端口在 XClarity Administrator 设备上打开) |
---|---|---|
XClarity Administrator 设备 |
|
|
外部认证服务器 |
| 不适用 |
事件转发服务 |
|
|
Lenovo 服务(包含 Call Home) |
| 不适用 |
这是默认端口。您可以从用户界面中配置此端口。
在配置了具有用户认证的 SNMP 事件转发时使用此端口。
当 Wi-Fi 位于防火墙或蜂窝数据专用接入点名称(APN)后方时,打开此端口。在此端口上需要以直接、无代理的方式连接到 APN 服务器。当设备无法在端口 5223 上访问 Apple 推送通知服务时,此端口仅用作 Wi-Fi 上的故障恢复端口。IP 地址范围是 17.0.0.0/8。
有关 IP 地址范围,请参阅 Google ASN 15169。域为 android.googleapis.com。
尽管在中国以外的国家/地区不需要,但 XClarity Administrator 可能会尝试在其他国家/地区连接到该服务。
在 XClarity Administrator 与受管设备之间访问
如果受管设备(如计算节点或机架服务器)在防火墙后,并且如果要从该防火墙以外的 XClarity Administrator 服务器管理这些设备,则必须确保 XClarity Administrator 与每个受管设备上的主板管理控制器之间进行通信所涉及的所有端口均开放。
如果要使用 XClarity Administrator 在受管设备上安装操作系统,请务必查看在 XClarity Administrator 与数据网络之间访问,以便进行操作系统部署和设备驱动程序更新中的端口列表。
- Flex 机箱 CMM
设备类型 出站(端口在外部系统上打开) 入站(端口在 XClarity Administrator 设备上打开) Flex 机箱 CMM - SLP – 端口 427 上的 UDP/TCP
- CIM HTTP – 端口 59882 上的 TCP
- CIM HTTPS – 端口 5989 上的 TCP
- TCP 命令 – 端口 60902 上的 TCP
- Secure TCP command – 端口 6091 上的 TCP
- SFTP – 端口 221 上的 TCP
- CIM 指示 HTTPS – 端口 9090 上的 TCP
- LDAPS – 端口 50637 上的 TCP
此端口用于通过 SFTP 传输固件更新。
默认情况下,通过安全端口进行管理。非安全端口是可选的。
- 服务器和计算节点
设备类型 出站(端口在外部系统上打开) 入站(端口在 XClarity Administrator 设备上打开) ThinkSystem 和 ThinkAgile - SSDP 发现 – 端口 1900 上的 UDP
- SFTP – 端口 1154 上的 TCP
- HTTPS – 端口 443 上的 TCP
- 远程控制 – 端口 38883 上的 TCP
- CIM HTTPS – 端口 59898 上的 TCP
- 固件更新 – 端口 69904、7 上的 TCP
- SLP – 端口 4276 上的 UDP/TCP
- SFTP – 端口 221 上的 TCP
- HTTPS – 端口 443 上的 TCP
- 固件更新 – 端口 69904、7 上的 TCP
- CIM 指示 HTTPS – 端口 9090 上的 TCP
- LDAPS – 端口 506365 上的 TCP
- LDAPS – 端口 506379 上的 TCP
System x - SLP – 端口 427 上的 UDP/TCP
- HTTPS – 端口 443 上的 TCP
- IPMI – 端口 623 上的 TCP
- 远程控制 – 端口 38883 上的 TCP
- CIM HTTP – 端口 59882 上的 TCP
- CIM HTTPS – 端口 59892、8 上的 TCP
- 固件更新 – 端口 69904、7 上的 TCP
- SFTP – 端口 221 上的 TCP
- HTTPS – 端口 443 上的 TCP
- 固件更新 – 端口 69904、7 上的 TCP
- CIM 指示 HTTPS – 端口 90908 上的 TCP
- LDAPS – 端口 506365 上的 TCP
- LDAPS – 端口 506379 上的 TCP
Flex System - SLP – 端口 427 上的 UDP/TCP
- 远程控制 – 端口 38883 上的 TCP
- CIM HTTP – 端口 59882 上的 TCP
- CIM HTTPS – 端口 59892、8 上的 TCP
- 固件更新 – 端口 69904、7 上的 TCP
- SFTP – 端口 221 上的 TCP
- HTTPS – 端口 443 上的 TCP
- 固件更新 – 端口 69904、7 上的 TCP
- CIM 指示 HTTPS – 端口 9090 上的 TCP
- LDAPS – 端口 506365 上的 TCP
- LDAPS – 端口 506379 上的 TCP
ThinkServer - SNMP 警报 – 端口 162 上的 UDP
- IPMI – 端口 623 上的 UDP
- SNMP 警报 – 端口 162 上的 UDP
此端口用于通过 SFTP 传输固件更新,上传、下载和删除服务数据文件以及存储在安全擦除驱动器数据时由 BMU 操作系统获取的驱动器擦除工具。
默认情况下,通过安全端口进行管理。非安全端口是可选的。
远程控制和远程 KVM 是从 Web 浏览器启动,而不是从 XClarity Administrator 服务器启动。
BMU 固件更新需要使用此端口将固件更新包上传到管理控制器。
使用 Configuration Patterns 配置服务器时需要此端口。
只有 ThinkSystem SR635 和 SR655 服务器才需要此端口。
在安全擦除驱动器数据时需要使用此端口来装载 BMU 映像。此端口必须在主板管理控制器和 XClarity Administrator 设备中都处于打开状态。
只有 ThinkSystem V1 服务器才需要此端口。此端口对于 System X、Flex System 和 ThinkSystem V1 服务器是必需的。
使用受管认证时需要此端口。
- 机架和 Flex 交换机
设备类型 出站(端口在外部系统上打开) 入站(端口在 XClarity Administrator 设备上打开) 机架交换机 - SSH – 端口 221,3 上的 TCP
- SNMP – 端口 1612 上的 UDP
- SLP – 端口 4276 上的 UDP/TCP
- HTTPS – 端口 4437 上的 TCP
- SFTP – 端口 224 上的 TCP
- SNMP 警报 – 端口 1622 上的 TCP
Flex 交换机 - SSH – 端口 223 上的 TCP
- SNMP – 端口 1615 上的 UDP
- SFTP – 端口 224 上的 TCP
- SNMP 警报 – 端口 1622 上的 TCP
对于 ENOS 机架交换机而言,此端口用于在执行 SFTP 文件传输操作之前配置 CMM 和 Flex 交换机之间使用的栈头(HoS)凭证、激活固件插槽和清除 SSH 主机密钥。
当交换机与 XClarity Administrator 不在同一网络时,此端口必须在 XClarity Administrator 设备上打开(入站),这样,XClarity Administrator 才能接收那些设备的事件。
此端口用于管理(SSH)。
此端口用于通过 SFTP 传输固件更新。
对于 ENOS 机架交换机来说,此端口用于传输清单数据。
此端口用于发现。
此端口用于应用固件更新。
- 存储设备
设备类型 出站(端口在外部系统上打开) 入站(端口在 XClarity Administrator 设备上打开) 存储设备 - FTP – 端口 21 上的 TCP
- SFTP – 端口 222 上的 TCP
- SLP – 端口 427 上的 UDP/TCP
- HTTPS – 端口 4431 上的 TCP
- HTTPS – 端口 30313 上的 TCP
- HTTPS – 端口 4432 上的 TCP
- SNMP 警报 – 端口 115 上的 UDP
此端口用于传输固件更新。
此端口用于传输和应用固件更新。
此端口用于发现磁带库存储设备。
在 XClarity Administrator 与数据网络之间访问,以便进行操作系统部署和设备驱动程序更新
设备类型 | 出站(端口在外部系统上打开) | 入站(端口在 XClarity Administrator 设备上打开) |
---|---|---|
操作系统部署1、2、3 |
| |
操作系统设备驱动程序更新2 |
|
|
如果将 XClarity Administrator 配置为使用操作系统部署网络,则必须在该网络上打开端口。
有关对于部署操作系统必须可用的端口的列表,请参阅所部署的操作系统的端口可用性。
例如,如果将操作系统配置为使用数据网络(eth1),则必须在连接到该网络时打开以下端口。每个 XClarity Administrator 实例有一个仅用于部署操作系统的唯一证书颁发机构(CA)。该 CA 会在端口 8443 上签署用于目标服务器的证书。开始执行操作系统部署后,该 CA 证书会被添加到要推送至目标服务器的操作系统映像中。在部署过程中,该服务器会连接回端口 8443,并在握手期间验证端口 8443 提供的证书,因为它们拥有该 CA 证书。
此端口用于传输 Windows 驱动程序文件。
此端口用于连接到目标服务器 WinRM。
此端口用于在目标操作系统与 XClarity Administrator 之间交换数据(包括操作系统映像和状态)。