系统防火墙设置
本节介绍如何设置防火墙例外。
参考此表以确定用于指定 Lenovo XClarity Integrator 产品的端口。
| 项目 | 源 | 目标 | 协议 | 注 | ||||
|---|---|---|---|---|---|---|---|---|
| 端口 | 位置 | 组件 | 端口 | 位置 | 组件 | |||
| SCVMM 插件 | 未指定 | 管理软件 | SCVMM 插件控制台(localhost/127.0.0.1) | TCP 9500* | 管理软件 | Lenovo XClarity Integrator XClarity Integrator 服务 | HTTPS | 安装 Lenovo XClarity Integrator 时可更改目标端口。 |
| 受管服务器 | 用 SCVMM 管理的 Hyper-V/Windows 客户端 | |||||||
| 未指定 | 管理软件 | Lenovo XClarity Integrator 服务(localhost/127.0.0.1) | TCP 5432* | 管理软件 | PostgreSQL | 不适用 | 安装 Lenovo XClarity Integrator 时可更改目标端口。 | |
| 未指定 | 管理软件 | Lenovo XClarity Integrator 服务 | TCP 5988 | 受管服务器 | BMC | HTTP、CIM | 可在 BMC 门户中更改 BMC HTTP/HTTPS 端口。 | |
| TCP 5989 | ||||||||
| UDP 427 | HTTPS、CIM | |||||||
| SLP | ||||||||
| 未指定 | 管理软件 | Lenovo XClarity Integrator 服务 | TCP 80 | 外部资源 | IBM/Lenovo 网站 | HTTP | 可通过 HTTP 代理从 IBM/Lenovo 网站下载固件。 | |
| TCP 443 | HTTPS | |||||||
| 未指定 | 管理软件 | Lenovo XClarity Integrator 服务 | TCP 443 | 外部资源 | Lenovo XClarity Administrator | HTTPS | 端口取决于 Lenovo XClarity Administrator 配置。在 Lenovo XClarity Integrator 中注册 Lenovo XClarity Administrator 时必须输入正确的端口。 | |
| 未指定 | 管理软件 | Lenovo XClarity Integrator 服务 | TCP 135 | 受管服务器 | 主机操作系统 - WMI 服务器 | CIM | 不适用 | |
| 未指定 | 管理软件 | Lenovo XClarity Integrator 服务 | UDP 137 | 受管服务器 | 主机操作系统 - Samba 服务器 | NetBIOS 名称服务(NMBD) | 不适用 | |
| UDP 138 | SMB | |||||||
| TCP 139 | ||||||||
| TCP 389 | LDAP | |||||||
| TCP 445 | NetBIOS | |||||||
| TCP 901 | SWAT | |||||||
| 未指定 | 受管服务器 | 用 SCVMM 管理的 Hyper-V/Windows 客户端 | UDP 137 | 管理软件 | 操作系统 - Samba 服务器 | NetBIOS 名称服务(NMBD) | 不适用 | |
| UDP 138 | SMB | |||||||
| TCP 139 | ||||||||
| TCP 389 | LDAP | |||||||
| TCP 445 | NetBIOS | |||||||
| TCP 901 | SWAT | |||||||
| SCOM HWMP | 未指定 | Lenovo XClarity Integrator | Lenovo XClarity Integrator 服务 | TCP 5724 | 管理软件 | SDK 服务 | 不适用 | 连接到 Operations Manager SDK 服务。 |
| 未指定 | 管理服务器 BMC 节点 | Lenovo Hardware MP BMC 节点 | TCP 9500* | Lenovo XClarity Integrator | Lenovo XClarity Integrator 服务 | HTTPS | 安装 Lenovo XClarity Integrator 时可更改端口。 | |
| 未指定 | 受管主机 | Lenovo Hardware MP | TCP 9500* | Lenovo XClarity Integrator | Lenovo XClarity Integrator 服务 | HTTPS | 对于 BMC 自动发现为必需。 | |
| 未指定 | Lenovo XClarity Integrator | Lenovo XClarity Integrator 服务(localhost/127.0.0.1) | TCP 5432* | Lenovo XClarity Integrator | PostgreSQL | 不适用 | 安装 PostgreSQL 数据库时可更改端口。 | |
| 未指定 | Lenovo XClarity Integrator | Lenovo XClarity Integrator 服务 | TCP 5988 | BMC 节点 | BMC 节点 | HTTP、CIM | 可在 BMC 门户中更改 BMC HTTP/HTTPS 端口。SLP 用于发现 BMC。 | |
| TCP 5989 | HTTPS、CIM | |||||||
| UDP 427 | SLP | |||||||
| 未指定 | 管理软件 | Lenovo Hardware MP | TCP 161 | 机箱 | CMM 或 AMM | SNMP | 可在 CMM 门户中更改端口。 | |
| TCP 162 | SNMP 警报 | |||||||
| SCCM OSD | 未指定 | 管理软件 | SCCM OSD 控制台 | UDP 137 | 受管服务器 | Pre-Boot 操作系统和主机操作系统 - Samba 服务器 | NetBIOS 名称服务(NMBD) | 不适用 |
| UDP 138 | SMB | |||||||
| TCP 139 | ||||||||
| TCP 389 | LDAP | |||||||
| TCP 445 | NetBIOS | |||||||
| TCP 901 | SWAT | |||||||
| 未指定 | 受管服务器 | PXE 客户端 | UDP 67 | 管理软件 | DHCP 服务器 | DHCP | 不适用 | |
| UDP 68 | ||||||||
| UDP 69 | TFTP 服务器 | TFTP | ||||||
| SCCM 更新 | 未指定 | 管理软件 | SCCM 更新工具 | TCP 80 | 外部资源 | WSUS 服务器 | HTTP | 不适用 |
| TCP 443 | HTTPS | |||||||
| TCP 8530 | 外部资源 | WSUS Server(Windows Server 2012 和更高版本) | HTTP | 不适用 | ||||
| TCP 8531 | HTTPS | |||||||
| UDP 137 | 受管服务器 | 主机操作系统 - Samba 服务器 | NetBIOS 名称服务(NMBD) | 不适用 | ||||
| UDP 138 | SMB | |||||||
| TCP 139 | ||||||||
| TCP 389 | LDAP | |||||||
| TCP 445 | NetBIOS | |||||||
| TCP 901 | SWAT | |||||||
| SCCM 清单 | 未指定 | 管理软件 | SCCM 清单工具 | TCP 5988 | 受管服务器 | BMC | HTTP、CIM、SLP | 可在 BMC 门户中更改 BMC HTTP/HTTPS 端口。 |
| TCP 5989 | HTTPS、CIM、SLP | |||||||
| SCCM 配置 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 | 不适用 |
| *标有星号的端口由 Lenovo XClarity Integrator 注册。其他端口仅用于访问 Lenovo XClarity Integrator 中的特定服务。 | ||||||||
提供反馈