埠可用性

存取 XClarity Administrator 伺服器​

如果 XClarity Administrator 伺服器和所有受管理裝置在防火牆後面，而且您想要從防火牆外部的瀏覽器存取這些裝置，則您必須確定 XClarity Administrator 埠已開放。如果您要使用 SNMP 和 SMTP 進行事件管理，可能還需要確定 XClarity Administrator 伺服器用於事件轉遞的埠已開放。

XClarity Administrator 伺服器會接聽下表中所列的埠，並透過這些埠回應。

1. 這是預設埠。您可從使用者介面設定這個埠。

2. 搭配使用者鑑別進行 SNMP 事件轉遞時將會使用這個埠。

3. 當防火牆或者行動資料專用的私人存取點名稱 (APN) 使用 Wi-Fi 時，開啟這個埠。此埠上的 APN 伺服器需要有直接的非代理連線。當裝置無法聯繫埠 5223 上的 Apple 推送通知服務時，此埠將僅用於 Wi-Fi 容錯回復。IP 位址範圍是 17.0.0.0/8。

4. 如需了解 IP 位址範圍，請參閱 Google ASN 15169。網域為 android.googleapis.com。

5. 雖然在中國境外不需要，但是 XClarity Administrator 可能還是會嘗試在其他國家或地區連線至此服務。

XClarity Administrator 和受管理裝置之間的存取​

如果受管理的裝置（如計算節點或機架式伺服器）在防火牆後面，而且如果您想要從該防火牆外部的 XClarity Administrator 伺服器管理這些裝置，您必須確定涉及 XClarity Administrator 和每個受管理裝置中的基板管理控制器之間通訊的所有埠都已開放。

如果您想要在受管理裝置上使用 XClarity Administrator 安裝作業系統，請務必在XClarity Administrator 和資料網路之間用於作業系統部署和裝置驅動程式更新的存取權中檢閱埠清單。

• Flex chassis CMM

  通訊	Flex Chassis CMMs
  出埠 (外部系統的已開啟埠)	SLP – UDP/TCP，埠 427 CIM HTTP – TCP，埠 59882 CIM HTTPS – TCP，埠 5989 TCP 指令 – TCP，埠 60902 安全 TCP 指令 – TCP，埠 6091
  入埠（XClarity Administrator 設備的已開啟埠）	SFTP – TCP，埠 221 CIM 指示 HTTPS – TCP 9090 LDAPS – TCP，埠 50637

  1. 此埠用於透過 SFTP 傳輸韌體更新。

  2. 依預設，管理是透過安全埠執行。非安全埠則是可選的。

• 伺服器和計算節點

  通訊	ThinkSystem 和 ThinkAgile	System x	Flex System	ThinkServer
  出埠 (外部系統的已開啟埠)	SFTP – TCP，埠 115 SLP – UDP/TCP，埠 427 HTTPS – TCP，埠 443 SSDP 探索 – UDP，埠 1900 遠端控制 – TCP，埠 38884 遠端 KVM – TCP，埠 38894 CIM HTTPS – TCP，埠 5989 韌體更新 - TCP，埠 69905	SLP – UDP/TCP，埠 427 HTTPS – TCP，埠 443 IPMI – TCP，埠 623 遠端控制 – TCP，埠 38884 遠端 KVM – TCP，埠 38894 CIM HTTP – TCP，埠 59883 CIM HTTPS – TCP，埠 59893 韌體更新 - TCP，埠 69905	SLP – UDP/TCP，埠 427 遠端控制 – TCP，埠 38884 遠端 KVM – TCP，埠 38891、4 CIM HTTP – TCP，埠 59883 CIM HTTPS – TCP，埠 59893 韌體更新 - TCP，埠 69905	SNMP 設陷 – UDP，埠 162 IPMI – UDP，埠 623
  入埠（XClarity Administrator 設備的已開啟埠）	SFTP – TCP，埠 222 HTTPS – TCP，埠 443 SSDP 探索 – UDP，埠 1900 韌體更新 - TCP，埠 69905 CIM 指示 HTTPS – TCP 9090 LDAPS – TCP，埠 506366、50637	SFTP – TCP，埠 222 HTTPS – TCP，埠 443 韌體更新 - TCP，埠 69905 CIM 指示 HTTPS – TCP 9090 LDAPS – TCP，埠 506366、50637	SFTP – TCP，埠 222 HTTPS – TCP，埠 443 韌體更新 - TCP，埠 69905 CIM 指示 HTTPS – TCP 9090 LDAPS – TCP，埠 506366、50637	SNMP 設陷 – UDP，埠 162

  1. 此埠只需要開啟用於採用 IMM2 的伺服器。

  2. 此埠用於透過 SFTP 傳輸韌體更新。

  3. 依預設，管理是透過安全埠執行。非安全埠則是可選的。

  4. 遠端控制和遠端 KVM 是從 Web 瀏覽器啟動，而不是從 XClarity Administrator 伺服器啟動。

  5. 此埠用於連線至 BMU OS 以傳輸檔案和執行更新指令。

  6. 必須使用此埠才能使用 Configuration Patterns 配置伺服器。

• 機架交換器和 Flex 交換器

  通訊	機架交換器	Flex 交換器
  出埠 (外部系統的已開啟埠)	SSH – TCP，埠 221、3 SNMP - UDP，埠 1612 SLP – UDP/TCP，埠 4276 HTTPS – TCP，埠 4437	SSH – TCP，埠 223 SNMP - UDP，埠 1615
  入埠（XClarity Administrator 設備的已開啟埠）	SFTP – TCP，埠 224 SNMP 設陷 – TCP，埠 1622	SFTP – TCP，埠 224 SNMP 設陷 – TCP，埠 1622

  1. 使用 ENOS 機架交換器時，這個埠會用於配置 CMM 和 Flex 交換器之間使用的堆疊頭 (HoS) 認證、啟動韌體插槽，以及清除 SSH 主機金鑰，接著就能進行 SFTP 檔案傳輸作業。

  2. 如果交換器位於不同於 XClarity Administrator 的網路上，XClarity Administrator 設備必須開啟這個埠（入埠），以便 XClarity Administrator 能接收這些裝置的事件。

  3. 此埠用於管理 (SSH)。

  4. 此埠用於透過 SFTP 傳輸韌體更新。

  5. 使用 ENOS 機架交換器時，此埠用於傳輸庫存資料。

  6. 此埠用於探索。

  7. 此埠用於套用韌體更新。

• 儲存裝置

  通訊	儲存裝置
  出埠 (外部系統的已開啟埠)	FTP – TCP，埠 21 SFTP– TCP，埠 222 SLP – UDP/TCP，埠 427 HTTPS – TCP，埠 4431
  入埠（XClarity Administrator 設備的已開啟埠）	HTTPS – TCP，埠 4432 SNMP 設陷 – UDP，埠 115

  1. 此埠用於傳輸韌體更新。

  2. 此埠用於傳輸和套用韌體更新。

XClarity Administrator 和資料網路之間用於作業系統部署和裝置驅動程式更新的存取權​

1. 如果您已為了使用作業系統部署網路而配置 XClarity Administrator 網路，則請務必開啟其相關埠。

2. 如需必須可供部署作業系統使用的埠清單，請參閱 XClarity Administrator 線上文件中的部署之作業系統的埠可用性。

   例如，如果作業系統部署已配置為使用資料網路 (eth1)，則必須在該網路上開啟這些埠。

3. 每個 XClarity Administrator 實例具有僅用於 OS 部署的唯一憑證管理中心 (CA)。該 CA 會簽署用於埠 8443 上目標伺服器的憑證。起始 OS 部署時，會在推送至目標伺服器的 OS 映像檔中包含 CA 憑證。在部署程序期間，該伺服器會連回埠 8443，並確認埠 8443 在信號交換期間所提供的憑證，因為其具有 CA 憑證。

4. 此埠用於傳輸 Windows 驅動程式檔案。

5. 此埠用於連線至目標伺服器 WinRM。

6. 此埠用於在目標 OS 和 XClarity Administrator 之間交換資料，包括 OS 映像檔和狀態。