Netzwerkvoraussetzungen
Dieser Abschnitt enthält die Netzwerkanforderungen, einschließlich der Port‑, Firewall‑ und Proxy-Anforderungen.
Portverfügbarkeit
Je nachdem, wie die Firewalls in der Umgebung implementiert sind, müssen verschiedene Ports verfügbar sein. Wenn die erforderlichen Ports blockiert oder von einem anderen Prozess verwendet werden, sind einige Funktionen von Lenovo XClarity Integrator möglicherweise nicht nutzbar.
Lesen Sie die folgenden Abschnitte, um herauszufinden, welche Ports in der Umgebung offen sein müssen. Die Tabellen in diesen Abschnitten enthalten Informationen darüber, wie die einzelnen Ports in XClarity Integrator verwendet werden, zum vCenter, zur betroffenen verwalteten Einheit, zum Protokoll (TCP oder UDP) und zur Richtung des Verkehrsflusses.
Eingehender Netzwerkverkehr fließt von der verwalteten Einheit zu XClarity Integrator, daher müssen die Ports auf der XClarity Integrator-Einheit geöffnet werden. Ausgehender Netzwerkverkehr fließt von XClarity Integrator zur verwalteten Einheit oder externen Systemen.
Zugriff auf die XClarity Integrator-Server
Wenn sich der XClarity Integrator-Server und alle verwalteten Einheiten hinter einer Firewall befinden und Benutzer beabsichtigen, über einen Browser außerhalb der Firewall auf diese Einheiten zuzugreifen, müssen die Benutzer sicherstellen, dass alle XClarity Integrator-Ports geöffnet sind.
Der XClarity Integrator-Server überwacht die in der folgenden Tabelle aufgeführten Ports und verwendet sie als Antwortports.
| Kommunikation | XClarity Integrator-Einheit | vCenter | XClarity Administrator 1 | Lenovo Services 2 |
|---|---|---|---|---|
| Ausgehend (Ports auf externen Systemen geöffnet) | DNS – TCP/UDP an Port 53 | HTTPS – TCP an Port 443 | HTTPS – TCP an Port 443 | HTTPS – TCP an Port 443 |
| Eingehend (Ports auf der XClarity Integrator-Einheit geöffnet) | HTTPS – TCP an Port 443 | HTTPS – TCP an Port 443 | Nicht zutreffend | Nicht zutreffend |
Informationen zur Registrierung von XClarity Administrator bei XClarity Integrator finden Sie unter https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html.
Informationen zum Zugriff auf die bestimmten Lenovo Service-Websites finden Sie unter Firewall.
Zugriff zwischen XClarity Integrator und verwalteten Einheiten
Wenn verwaltete Einheiten (z. B. Rechenknoten oder Rack-Server) sich hinter einer Firewall befinden und Benutzer diese Einheiten über einen XClarity Integrator-Server außerhalb der Firewall verwalten möchten, müssen in allen verwalteten Einheiten alle an der Kommunikation zwischen XClarity Integrator und dem Baseboard Management Controller beteiligten Ports geöffnet sein.
| Kommunikation | ThinkSystem und ThinkAgile | System x |
|---|---|---|
| Ausgehend (Ports auf externen Systemen geöffnet) |
|
|
| Eingehend (Ports auf der XClarity Integrator-Einheit geöffnet) |
|
|
XClarity Integrator verwendet diesen Port für Serverkonfiguration und Firmwareaktualisierungen.
Standardmäßig ist dieser Port auf einigen neuen Servern deaktiviert. In diesem Fall ist es nicht erforderlich, diesen Port zu öffnen, und XClarity Integrator verwendet REST over HTTPS zur Verwaltung. Dieser Port muss nur für die Server geöffnet werden, die von XClarity Integrator mit CIM verwaltet werden.
Standardmäßig wird die Verwaltung über sichere Ports ausgeführt. Die nicht sicheren Ports sind optional.
Dieser Port wird verwendet, um eine Verbindung mit dem BMU-BS zur Dateiübertragung und zum Ausführen von Aktualisierungsbefehlen herzustellen.
Firewall
Zum Herunterladen von Verwaltungsserver- und Firmwareaktualisierungen benötigen Sie Zugriff auf das Internet. Konfigurieren Sie die Firewall (falls vorhanden) im Netzwerk so, dass der LXCI-Verwaltungsserver diese Vorgänge durchführen kann. Wenn der Verwaltungsserver nicht auf das Internet zugreifen kann, konfigurieren Sie LXCI für die Verwendung eines Proxy-Servers.
Überprüfen Sie, ob die folgenden FQDN-Namen und Ports in der Firewall verfügbar und im Proxy zulässig sind.
| DNS-Name | Ports | Protokolle |
|---|---|---|
| datacentersupport.lenovo.com | 443 | https |
| download.lenovo.com | 443 | https |
| filedownload.lenovo.com | 443 | https |
| support.lenovo.com | 443 | https |
| supportapi.lenovo.com | 443 | https |
Proxy
Zum Festlegen des Proxy in vCenter und Verwenden der vLCM-Funktion zur Firmwareaktualisierung sollten Benutzer die Verbindung von vCenter zu Lenovo XClarity Integrator (Protokoll HTTPS, Port 443) in der Proxy-Konfiguration des Benutzerunternehmens zulassen.
Der Proxy-Server sollte die folgenden Voraussetzungen erfüllen:
Der Proxy-Server ist für die Verwendung der Basisauthentifizierung eingerichtet.
Der Proxy-Server ist als Non-Termination-Proxy eingerichtet.
Der Proxy-Server ist als Weiterleitungs-Proxy eingerichtet.
Der Lastenausgleich ist so konfiguriert, dass Sitzungen mit nur einem Proxy-Server gehalten werden.