Saltar al contenido principal

Requisitos de la red

En esta sección se proporcionan los requisitos de red, incluidos los requisitos de puerto, firewall y proxy.

Disponibilidad de puertos

Debe haber varios puertos disponibles, dependiendo de cómo estén implementados los firewalls en el entorno. Si puertos necesarios están bloqueados o se utilizan en otro proceso, es posible que algunas funciones de Lenovo XClarity Integrator no funcionen.

Consulte las secciones siguientes para determinar los puertos que deben estar abiertos en función del entorno. Las tablas de estas secciones incluyen información acerca de cómo se utiliza cada puerto en XClarity Integrator, vCenter, el dispositivo gestionado afectado, el protocolo (TCP o UDP) y la dirección del flujo de tráfico.

El tráfico entrante identifica los flujos desde el dispositivo gestionado o los sistemas externos a XClarity Integrator, por lo que los puertos deben estar abiertos en el dispositivo XClarity Integrator. El tráfico saliente identifica el flujo desde XClarity Integrator hasta el dispositivo gestionado o los sistemas externos.

Acceso a los servidores de XClarity Integrator

Si el servidor de XClarity Integrator y todos los dispositivos gestionados se rigen por un firewall y los usuarios tienen pensado acceder a estos dispositivos a través de un navegador que está fuera del firewall, deben asegurarse de que los puertos de XClarity Integrator estén abiertos.

El servidor de XClarity Integrator escucha los puertos enumerados en la tabla y responde a través de ellos.

Nota
XClarity Integrator es una aplicación RESTful que se comunica de forma segura a través de TCP en el puerto 443.
Tabla 1. Requisitos de conexión a Internet
ComunicaciónDispositivo XClarity IntegratorvCenterXClarity Administrator 1Servicios de Lenovo 2
Salida (puertos abiertos en sistemas externos)DNS – TCP/UDP en el puerto 53HTTPS – TCP en el puerto 443HTTPS – TCP en el puerto 443HTTPS – TCP en el puerto 443
Entrada (puertos abiertos en el dispositivo XClarity Integrator)HTTPS – TCP en el puerto 443HTTPS – TCP en el puerto 443N/AN/A

  1. Para registrar XClarity Administrator en XClarity Integrator, consulte https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html.

  2. Para acceder a los sitios web de servicio específicos de Lenovo, consulte Firewall.

Acceso entre XClarity Integrator y dispositivos gestionados

Si los dispositivos gestionados (como los nodos de cálculo o los servidores de bastidor) se rigen por un firewall y los usuarios tienen pensado gestionar estos dispositivos desde un servidor de XClarity Integrator que está fuera de ese firewall, deben asegurarse de que todos los puertos implicados en las comunicaciones entre XClarity Integrator y el controlador de gestión de la placa base de cada dispositivo gestionado estén abiertos.

Nota
También se debe permitir el protocolo ICMP entre XClarity Integrator y el BMC del servidor. Lenovo XClarity Integrator utiliza ICMP (ping) para comprobar la conectividad del BMC durante las actualizaciones de firmware.
Tabla 2. Servidores y nodos de cálculo
ComunicaciónThinkSystem y ThinkAgileSystem x
Salida (puertos abiertos en sistemas externos)

  • SLP – UDP en el puerto 427

  • HTTPS – TCP en el puerto 443

  • CIM HTTPS – TCP en el puerto 5989 2

  • Actualizaciones de firmware - TCP en el puerto 69904

  • SLP – UDP en el puerto 427

  • HTTPS – TCP en el puerto 443

  • IPMI – TCP en el puerto 623 1

  • CIM HTTP – TCP en el puerto 59883

  • CIM HTTPS – TCP en el puerto 5989 3

  • Actualizaciones de firmware - TCP en el puerto 6990 4

Entrada (puertos abiertos en el dispositivo XClarity Integrator)

  • HTTPS – TCP en el puerto 443

  • Actualizaciones de firmware - TCP en el puerto 6990 4

  • HTTPS – TCP en el puerto 443

  • Actualizaciones de firmware - TCP en el puerto 6990 4

  1. XClarity Integrator utiliza este puerto para la configuración del servidor y la actualización de firmware.

  2. De forma predeterminada, este puerto está deshabilitado en algunos servidores nuevos. En este caso, no es necesario abrir este puerto y XClarity Integrator utiliza REST sobre HTTPS para la gestión. Solo es necesario abrir este puerto para los servidores gestionados por XClarity Integrator mediante CIM.

  3. De forma predeterminada, la gestión se realiza a través de puertos seguros. Los puertos no seguros son opcionales.

  4. Este puerto se usa para conectarse al SO BMU para transferir archivos y ejecutar los comandos de actualización.

Firewall

La descarga de las actualizaciones del servidor de gestión y las actualizaciones de firmware requieren acceso a Internet. Configure el firewall (si lo hubiera) en la red para habilitar el servidor de gestión de LXCI a fin de que ejecute estas operaciones. Si el servidor de gestión no puede acceder a Internet, configure LXCI para utilizar un servidor proxy.

Asegúrese de que los siguientes FQDN y puertos estén disponibles en el firewall y permitidos en el proxy.

Tabla 3. Requisitos de conexión a Internet
Nombre DNSPuertosProtocolos
datacentersupport.lenovo.com443https
download.lenovo.com443https
filedownload.lenovo.com443https
support.lenovo.com443https
supportapi.lenovo.com443https

Proxy

Para configurar el proxy en vCenter y utilizar la función vLCM para actualizar el firmware, los usuarios deben permitir la conexión desde vCenter a Lenovo XClarity Integrator (protocolo HTTPS, puerto 443) en la configuración de proxy de la empresa de los usuarios.

El servidor proxy debe cumplir los siguientes requisitos:

  • El servidor proxy debe estar configurado para utilizar autenticación básica.

  • El servidor proxy debe estar configurado como un proxy no de terminación.

  • El servidor proxy debe estar configurado como un proxy de reenvío.

  • Los equilibradores de carga deben estar configurados para mantener sesiones con un solo servidor proxy.