Systemfirewalleinstellungen
In diesem Abschnitt wird beschrieben, wie Sie Firewallausnahmen festlegen.
Diese Tabelle ist eine Referenz zur Bestimmung der Ports, die für die angegebenen Lenovo XClarity Integrator-Produkte verwendet werden.
| Projekt | Quelle | Ziel | Protokoll | Hinweise | ||||
|---|---|---|---|---|---|---|---|---|
| Port | Position | Komponente | Port | Position | Komponente | |||
| SCVMM-Add-in | nicht angegeben | Verwaltungsserver | SCVMM Add-in-Konsole (localhost/127.0.0.1) | TCP 9500* | Verwaltungsserver | Lenovo XClarity Integrator XClarity Integrator Service | HTTPS | Sie können den Ziel-Port ändern, wenn Lenovo XClarity Integrator installiert ist. |
| verwalteter Server | Hyper-V-/Windows-Clients, die mit SCVMM verwaltet werden | |||||||
| nicht angegeben | Verwaltungsserver | Lenovo XClarity Integrator Service (localhost/127.0.0.1) | TCP 5432* | Verwaltungsserver | PostgreSQL | nicht zutreffend | Sie können den Ziel-Port ändern, wenn Lenovo XClarity Integrator installiert ist. | |
| nicht angegeben | Verwaltungsserver | Lenovo XClarity Integrator Service | TCP 5988 | verwalteter Server | BMC | HTTP, CIM | Sie können die BMC-HTTP/HTTPS-Ports im BMC-Portal ändern. | |
| TCP 5989 | ||||||||
| UDP 427 | HTTPS, CIM | |||||||
| SLP | ||||||||
| nicht angegeben | Verwaltungsserver | Lenovo XClarity Integrator Service | TCP 80 | externe Ressource | Webseite „IBM/Lenovo“ | HTTP | Sie können Firmware von der Webseite „IBM/Lenovo“ über HTTP-Proxy herunterladen. | |
| TCP 443 | HTTPS | |||||||
| nicht angegeben | Verwaltungsserver | Lenovo XClarity Integrator Service | TCP 443 | externe Ressource | Lenovo XClarity Administrator | HTTPS | Der Port hängt von der Lenovo XClarity Administrator-Konfiguration ab. Sie müssen dem richtigen Port eingeben, wenn Sie den Lenovo XClarity Administrator in Lenovo XClarity Integrator registrieren. | |
| nicht angegeben | Verwaltungsserver | Lenovo XClarity Integrator Service | TCP 135 | verwalteter Server | Host-BS – WMI-Server | CIM | nicht zutreffend | |
| nicht angegeben | Verwaltungsserver | Lenovo XClarity Integrator Service | UDP 137 | verwalteter Server | Host-BS – Samba-Server | NetBIOS-Namensdienst (NMBD) | nicht zutreffend | |
| UDP 138 | SMB | |||||||
| TCP 139 | ||||||||
| TCP 389 | LDAP | |||||||
| TCP 445 | NetBIOS | |||||||
| TCP 901 | SWAT | |||||||
| nicht angegeben | verwalteter Server | Hyper-V-/Windows-Clients, die mit SCVMM verwaltet werden | UDP 137 | Verwaltungsserver | BS – Samba-Server | NetBIOS-Namensdienst (NMBD) | nicht zutreffend | |
| UDP 138 | SMB | |||||||
| TCP 139 | ||||||||
| TCP 389 | LDAP | |||||||
| TCP 445 | NetBIOS | |||||||
| TCP 901 | SWAT | |||||||
| SCOM HWMP | nicht angegeben | Lenovo XClarity Integrator | Lenovo XClarity Integrator Service | TCP 5724 | Verwaltungsserver | SDK-Service | nicht zutreffend | Stellen Sie eine Verbindung zum Operations Manager SDK-Service her. |
| nicht angegeben | Verwaltungsserver, BMC-Knoten | Lenovo Hardware, MP BMC-Knoten | TCP 9500* | Lenovo XClarity Integrator | Lenovo XClarity Integrator Service | HTTPS | Der Ziel-Port kann geändert werden, wenn Sie Lenovo XClarity Integrator installieren. | |
| nicht angegeben | verwalteter Host | Lenovo Hardware MP | TCP 9500* | Lenovo XClarity Integrator | Lenovo XClarity Integrator Service | HTTPS | Ist für die automatische Ermittlung von BMC erforderlich. | |
| nicht angegeben | Lenovo XClarity Integrator | Lenovo XClarity Integrator Service (localhost/127.0.0.1) | TCP 5432* | Lenovo XClarity Integrator | PostgreSQL | nicht zutreffend | Der Ziel-Port kann geändert werden, wenn die PostgreSQL-Datenbank installiert ist. | |
| nicht angegeben | Lenovo XClarity Integrator | Lenovo XClarity Integrator Service | TCP 5988 | BMC-Knoten | BMC-Knoten | HTTP, CIM | Die BMC-HTTP/HTTPS-Ports können in das BMC-Portal geändert werden. SLP wird zum Ermitteln von BMC verwendet. | |
| TCP 5989 | HTTPS, CIM | |||||||
| UDP 427 | SLP | |||||||
| nicht angegeben | Verwaltungsserver | Lenovo Hardware MP | TCP 161 | Gehäuse | CMM oder AMM | SNMP | Die Ports können in das CMM-Portal geändert werden. | |
| TCP 162 | SNMP-Traps | |||||||
| SCCM OSD | nicht angegeben | Verwaltungsserver | SCCM OSD-Konsole | UDP 137 | verwalteter Server | Preboot-BS und Host-BS – Samba-Server | NetBIOS-Namensdienst (NMBD) | nicht zutreffend |
| UDP 138 | SMB | |||||||
| TCP 139 | ||||||||
| TCP 389 | LDAP | |||||||
| TCP 445 | NetBIOS | |||||||
| TCP 901 | SWAT | |||||||
| nicht angegeben | verwalteter Server | PXE-Client | UDP 67 | Verwaltungsserver | DHCP-Server | DHCP | nicht zutreffend | |
| UDP 68 | ||||||||
| UDP 69 | TFTP-Server | TFTP | ||||||
| SCCM-Aktualisierung | nicht angegeben | Verwaltungsserver | SCCM-Update-Tool | TCP 80 | externe Ressource | WSUS-Server | HTTP | nicht zutreffend |
| TCP 443 | HTTPS | |||||||
| TCP 8530 | externe Ressource | WSUS-Server (Windows Server 2012 und höhere Version) | HTTP | nicht zutreffend | ||||
| TCP 8531 | HTTPS | |||||||
| UDP 137 | verwalteter Server | Host-BS – Samba-Server | NetBIOS-Namensdienst (NMBD) | nicht zutreffend | ||||
| UDP 138 | SMB | |||||||
| TCP 139 | ||||||||
| TCP 389 | LDAP | |||||||
| TCP 445 | NetBIOS | |||||||
| TCP 901 | SWAT | |||||||
| SCCM Inventory | nicht angegeben | Verwaltungsserver | SCCM Inventory Tool | TCP 5988 | verwalteter Server | BMC | HTTP, CIM, SLP | Die BMC-HTTP/HTTPS-Ports können in das BMC-Portal geändert werden. |
| TCP 5989 | HTTPS, CIM, SLP | |||||||
| SCCM-Konfiguration | nicht zutreffend | nicht zutreffend | nicht zutreffend | nicht zutreffend | nicht zutreffend | nicht zutreffend | nicht zutreffend | nicht zutreffend |
| *Die mit einem Stern gekennzeichnet Ports werden von Lenovo XClarity Integrator registriert. Die anderen werden nur verwendet, um auf bestimmte Services in Lenovo XClarity Integrator zuzugreifen. | ||||||||
Feedback geben