跳至主要内容

埠可用性

根據在環境中實作防火牆的方式,必須可以使用數個埠。如果需要的埠遭到封鎖或由另一個程序使用,則部分 Lenovo XClarity Administrator 功能可能無法運作。

若要根據您的環境決定必須開放哪些埠,請檢閱下列幾節。下面幾節中的表格包含 XClarity Administrator 中如何使用各埠、受影響的受管理裝置、通訊協定 (TCP 或 UDP) 以及流量方向的相關資訊。入埠流量會辨識從受管理裝置或外部系統流向 XClarity Administrator 的流量,所以 XClarity Administrator 設備上一定要開啟這些埠。出埠流量是從 XClarity Administrator 流向受管理裝置。

存取 XClarity Administrator 伺服器

如果 XClarity Administrator 伺服器和所有受管理裝置在防火牆後面,而且您想要從防火牆外部的瀏覽器存取這些裝置,則您必須確定 XClarity Administrator 埠已開放。如果您要使用 SNMP 和 SMTP 進行事件管理,可能還需要確定 XClarity Administrator 伺服器用於事件轉遞的埠已開放。

XClarity Administrator 伺服器會接聽下表中所列的埠,並透過這些埠回應。

  • XClarity Administrator 是一個 RESTful 應用程式,在埠 443 透過 TCP 進行安全通訊。

  • XClarity Administrator 可以選擇性地配置為與數個外部服務 (例如 LDAP、SMTP 或 Syslog) 建立出埠連線。這些連線可能需要使用者通常可配置且不包含在此清單中的其他埠,這些連線也可能需要對 TCP 或 UDP 埠 53 上網域名稱服務 (DNS) 伺服器的存取權,才能解析外部伺服器名稱。

服務出埠 (外部系統的已開啟埠)入埠(XClarity Administrator 裝置的已開啟埠)
XClarity Administrator 裝置
  • DNS – TCP/UDP,埠 53
  • HTTPS – TCP,埠 443
外部鑑別伺服器
  • LDAP – TCP,埠 3891
  • LDAPS – TCP,埠 636
  • SAML 鑑別 – TCP,埠 3268, 3269
不適用
事件轉遞服務
  • FTP 伺服器 – TCP,埠 211
  • 電子郵件伺服器 (SMTP) – UDP,埠 251
  • REST Web 服務 (HTTP) – TCP,埠 801
  • SNMP 管理程式 – UDP,埠 16121621
  • MS Azure – UDP,埠 4431
  • Syslog – UDP,埠 5141
  • Apple 推送 3 – TCP,埠 443、2195、5223
  • Google 推送 4 – TCP,埠 443、5288、5299、5230
  • SNMP – UDP,埠 161
Lenovo 服務 (包括 Call Home)
  • Warranty (僅限中國) – TCP,埠 835
  • HTTPS (Call Home) – TCP,埠 443
不適用
  1. 這是預設埠。您可從使用者介面設定這個埠。

  2. 搭配使用者鑑別進行 SNMP 事件轉遞時將會使用這個埠。

  3. 當防火牆或者行動資料專用的私人存取點名稱 (APN) 使用 Wi-Fi 時,開啟這個埠。此埠上的 APN 伺服器需要有直接的非代理連線。當裝置無法聯繫埠 5223 上的 Apple 推送通知服務時,此埠將僅用於 Wi-Fi 容錯回復。IP 位址範圍是 17.0.0.0/8。

  4. 如需了解 IP 位址範圍,請參閱 Google ASN 15169。網域為 android.googleapis.com。

  5. 雖然在中國境外不需要,但是 XClarity Administrator 可能還是會嘗試在其他國家或地區連線至此服務。

XClarity Administrator 和受管理裝置之間的存取

如果受管理的裝置(如計算節點或機架式伺服器)在防火牆後面,而且如果您想要從該防火牆外部的 XClarity Administrator 伺服器管理這些裝置,您必須確定涉及 XClarity Administrator 和每個受管理裝置中的基板管理控制器之間通訊的所有埠都已開放。

如果您想要在受管理裝置上使用 XClarity Administrator 安裝作業系統,請務必在XClarity Administrator 和資料網路之間用於作業系統部署和裝置驅動程式更新的存取權中檢閱埠清單。

  • Flex chassis CMM
    裝置類型出埠 (外部系統的已開啟埠)入埠(XClarity Administrator 裝置的已開啟埠)
    Flex Chassis CMMs
    • SLP – UDP/TCP,埠 427
    • CIM HTTP – TCP,埠 59882
    • CIM HTTPS – TCP,埠 5989
    • TCP 指令 – TCP,埠 60902
    • 安全 TCP 指令 – TCP,埠 6091
    • SFTP – TCP,埠 221
    • CIM 指示 HTTPS – TCP 9090
    • LDAPS – TCP,埠 50637
    1. 此埠用於透過 SFTP 傳輸韌體更新。

    2. 依預設,管理是透過安全埠執行。非安全埠則是可選的。

  • 伺服器和計算節點
    裝置類型出埠 (外部系統的已開啟埠)入埠(XClarity Administrator 裝置的已開啟埠)
    ThinkSystem 和 ThinkAgile
    • SSDP 探索 – UDP,埠 1900
    • SFTP – TCP,埠 1154
    • HTTPS – TCP,埠 443
    • 遠端控制 – TCP,埠 38883
    • CIM HTTPS – TCP,埠 59898
    • 韌體更新 - TCP,埠 69904、7
    • SLP – UDP/TCP,埠 4276
    • SFTP – TCP,埠 221
    • HTTPS – TCP,埠 443
    • 韌體更新 - TCP,埠 69904、7
    • CIM 指示 HTTPS – TCP 9090
    • LDAPS – TCP,埠 506365
    • LDAPS – TCP,埠 506379
    System x
    • SLP – UDP/TCP,埠 427
    • HTTPS – TCP,埠 443
    • IPMI – TCP,埠 623
    • 遠端控制 – TCP,埠 38883
    • CIM HTTP – TCP,埠 59882
    • CIM HTTPS – TCP,埠 59892、8
    • 韌體更新 - TCP,埠 69904、7
    • SFTP – TCP,埠 221
    • HTTPS – TCP,埠 443
    • 韌體更新 - TCP,埠 69904、7
    • CIM 指示 HTTPS – TCP 90908
    • LDAPS – TCP,埠 506365
    • LDAPS – TCP,埠 506379
    Flex System
    • SLP – UDP/TCP,埠 427
    • 遠端控制 – TCP,埠 38883
    • CIM HTTP – TCP,埠 59882
    • CIM HTTPS – TCP,埠 59892、8
    • 韌體更新 - TCP,埠 69904、7
    • SFTP – TCP,埠 221
    • HTTPS – TCP,埠 443
    • 韌體更新 - TCP,埠 69904、7
    • CIM 指示 HTTPS – TCP 9090
    • LDAPS – TCP,埠 506365
    • LDAPS – TCP,埠 506379
    ThinkServer
    • SNMP 設陷 – UDP,埠 162
    • IPMI – UDP,埠 623
    • SNMP 設陷 – UDP,埠 162
    1. 此埠用於透過 SFTP 傳輸韌體更新,上傳、下載和移除服務資料檔案,以及儲存由 BMU OS 在安全消除磁碟機資料時擷取的磁碟機清除工具。

    2. 依預設,管理是透過安全埠執行。非安全埠則是可選的。

    3. 遠端控制和遠端 KVM 是從 Web 瀏覽器啟動,而不是從 XClarity Administrator 伺服器啟動。

    4. BMU 韌體更新需要使用此埠將韌體更新套件上傳到管理控制器。

    5. 必須使用此埠才能使用 Configuration Patterns 配置伺服器。

    6. 只有 ThinkSystem SR635 和 SR655 伺服器才需要此埠。

    7. 在安全消除磁碟機資料時,需要使用此埠裝載 BMU 映像檔。此埠必須在基板管理控制器和 XClarity Administrator 設備中都保持開啟狀態。

    8. 只有 ThinkSystem V1 伺服器才需要此埠。System X、Flex System 和 ThinkSystem V1 伺服器都需要此埠。

    9. 使用受管理鑑別時需要此埠。

  • 機架交換器和 Flex 交換器
    裝置類型出埠 (外部系統的已開啟埠)入埠(XClarity Administrator 裝置的已開啟埠)
    機架交換器
    • SSH – TCP,埠 221、3
    • SNMP - UDP,埠 1612
    • SLP – UDP/TCP,埠 4276
    • HTTPS – TCP,埠 4437
    • SFTP – TCP,埠 224
    • SNMP 設陷 – TCP,埠 1622
    Flex 交換器
    • SSH – TCP,埠 223
    • SNMP - UDP,埠 1615
    • SFTP – TCP,埠 224
    • SNMP 設陷 – TCP,埠 1622
    1. 使用 ENOS 機架交換器時,這個埠會用於配置 CMM 和 Flex 交換器之間使用的堆疊頭 (HoS) 認證、啟動韌體插槽,以及清除 SSH 主機金鑰,接著就能進行 SFTP 檔案傳輸作業。

    2. 如果交換器位於不同於 XClarity Administrator 的網路上,XClarity Administrator 設備必須開啟這個埠(入埠),以便 XClarity Administrator 能接收這些裝置的事件。

    3. 此埠用於管理 (SSH)。

    4. 此埠用於透過 SFTP 傳輸韌體更新。

    5. 使用 ENOS 機架交換器時,此埠用於傳輸庫存資料。

    6. 此埠用於探索。

    7. 此埠用於套用韌體更新。

  • 儲存裝置
    裝置類型出埠 (外部系統的已開啟埠)入埠(XClarity Administrator 裝置的已開啟埠)
    儲存裝置
    • FTP – TCP,埠 21
    • SFTP– TCP,埠 222
    • SLP – UDP/TCP,埠 427
    • HTTPS – TCP,埠 4431
    • HTTPS – TCP,埠 30313
    • HTTPS – TCP,埠 4432
    • SNMP 設陷 – UDP,埠 115
    1. 此埠用於傳輸韌體更新。

    2. 此埠用於傳輸和套用韌體更新。

    3. 此埠用於探索磁帶庫儲存裝置。

XClarity Administrator 和資料網路之間用於作業系統部署和裝置驅動程式更新的存取權

裝置類型出埠 (外部系統的已開啟埠)入埠(XClarity Administrator 裝置的已開啟埠)
OS 部署1、2、3 
  • SMB 通訊 – TCP,埠 4454
  • HTTPS(ThinkServer 除外)– TCP,埠 84436
OS 裝置驅動程式更新項目2
  • WinRM over HTTP – TCP,埠 59855
  • WinRM over HTTPS – TCP,埠 59866
  • SMB 通訊 – TCP,埠 4454
  1. 如果您已為了使用作業系統部署網路而配置 XClarity Administrator 網路,則請務必開啟其相關埠。

  2. 如需必須可供部署作業系統使用的埠清單,請參閱 XClarity Administrator 線上文件中的部署之作業系統的埠可用性

    例如,如果作業系統部署已配置為使用資料網路 (eth1),則必須在該網路上開啟這些埠。
  3. 每個 XClarity Administrator 實例具有僅用於 OS 部署的唯一憑證管理中心 (CA)。該 CA 會簽署用於埠 8443 上目標伺服器的憑證。起始 OS 部署時,會在推送至目標伺服器的 OS 映像檔中包含 CA 憑證。在部署程序期間,該伺服器會連回埠 8443,並確認埠 8443 在信號交換期間所提供的憑證,因為其具有 CA 憑證。

  4. 此埠用於傳輸 Windows 驅動程式檔案。

  5. 此埠用於連線至目標伺服器 WinRM。

  6. 此埠用於在目標 OS 和 XClarity Administrator 之間交換資料,包括 OS 映像檔和狀態。