Aller au contenu principal

Configuration réseau requise

La présente section fournit des informations sur les exigences réseau, y compris les exigences relatives aux ports, au pare-feu et au proxy.

Disponibilité de port

Plusieurs ports doivent être disponibles, en fonction de la façon dont les pare-feu sont mis en place dans l’environnement. Si les ports requis sont bloqués ou utilisés par un autre processus, certaines fonctions de Lenovo XClarity Integrator peuvent ne pas fonctionner.

Pour déterminer quels ports doivent être ouverts en fonction de l’environnement, consultez les sections suivantes. Les tableaux des sections suivantes donnent des informations sur l’utilisation de chaque port dans XClarity Integrator, le vCenter, l’appareil géré affecté, le protocole (TCP ou UDP) et la direction du trafic.

Le trafic entrant identifie les flux de l’appareil géré ou des systèmes externes sur XClarity Integrator, de sorte que les ports doivent s’ouvrir sur le dispositif XClarity Integrator. Le trafic entrant passe de XClarity Integrator vers l’appareil géré ou les systèmes externes.

Accès aux serveurs XClarity Integrator

Si le serveur XClarity Integrator et tous les appareils gérés sont protégés par un pare-feu, et que les utilisateurs ont l’intention d’accéder à ces appareils à partir d’un navigateur qui se trouve à l’extérieur du pare-feu, les utilisateurs doivent s’assurer que les ports de XClarity Integrator sont ouverts.

Le serveur XClarity Integrator écoute sur les ports répertoriés dans le tableau suivant, et répond sur ces mêmes ports.

Remarque
XClarity Integrator est une application RESTful qui communique en toute sécurité via TCP sur le port 443.
Tableau 1. Exigences relatives à la connexion Internet
CommunicationDispositif XClarity IntegratorvCenterXClarity Administrator 1Services Lenovo 2
Sortant (ports ouverts sur des systèmes externes)DNS - TCP/UDP sur le port 53HTTPS - TCP sur le port 443HTTPS - TCP sur le port 443HTTPS - TCP sur le port 443
Entrant (ports ouverts sur l’appareil XClarity Integrator)HTTPS - TCP sur le port 443HTTPS - TCP sur le port 443N/AN/A

  1. Pour inscrire XClarity Administrator dans XClarity Integrator, voir https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html.

  2. Pour accéder aux sites Web spécifiques des services Lenovo, voir Pare-feu.

Accès entre XClarity Integrator et les appareils gérés

Si des appareils gérés (par exemple, des nœuds de traitement ou des serveurs rack) sont protégés par un pare-feu et que les utilisateurs ont l’intention de gérer ces appareils à partir d’un serveur XClarity Integrator qui se trouve à l’extérieur de ce pare-feu, les utilisateurs doivent s’assurer que tous les ports impliqués dans des communications entre XClarity Integrator et le contrôleur de gestion de la carte mère de chaque appareil géré sont ouverts.

Remarque
Le protocole ICMP doit également être autorisé entre XClarity Integrator et le serveur BMC. Lenovo XClarity Integrator utilise ICMP (ping) pour vérifier la connectivité BMC pendant les mises à jour du microprogramme.
Tableau 2. Serveurs et nœuds de traitement
CommunicationThinkSystem et ThinkAgileSystem x
Sortant (ports ouverts sur des systèmes externes)

  • SLP – UDP sur le port 427

  • HTTPS - TCP sur le port 443

  • CIM HTTPS - TCP sur le port 5 989 2

  • Mises à jour de microprogramme - TCP sur le port 6 9904

  • SLP – UDP sur le port 427

  • HTTPS - TCP sur le port 443

  • IPMI - TCP sur le port 623 1

  • CIM HTTP - TCP sur le port 5 9883

  • CIM HTTPS - TCP sur le port 5 989 3

  • Mises à jour de microprogramme - TCP sur le port 6 990 4

Entrant (ports ouverts sur l’appareil XClarity Integrator)

  • HTTPS - TCP sur le port 443

  • Mises à jour de microprogramme - TCP sur le port 6 990 4

  • HTTPS - TCP sur le port 443

  • Mises à jour de microprogramme - TCP sur le port 6 990 4

  1. XClarity Integrator utilise ce port pour réaliser la configuration du serveur et la mise à jour du microprogramme.

  2. Par défaut, ce port est désactivé sur certains nouveaux serveurs. Dans ce cas, il n’est pas nécessaire d’ouvrir ce port et XClarity Integrator utilise REST sur HTTPS aux fins de gestion. Vous devez ouvrir ce port uniquement pour les serveurs gérés par XClarity Integrator à l’aide de CIM.

  3. Par défaut, la gestion est réalisée via des ports sécurisés. Les ports non sécurisés sont en option.

  4. Ce port est utilisé à des fins de connexion au système d’exploitation BMU pour transférer des fichiers et exécuter les commandes de mise à jour.

Pare-feu

Le téléchargement des mises à jour du serveur de gestion et des mises à jour du microprogramme nécessite un accès à Internet. Configurez le pare-feu (le cas échéant) du réseau pour autoriser le serveur de gestion LXCI à effectuer ces opérations. Si le serveur de gestion ne réussit pas à accéder à Internet, configurez LXCI pour l’utilisation d’un serveur proxy.

Vérifiez la disponibilité du FQDN et des ports sur le pare-feu et de leur autorisation dans le proxy.

Tableau 3. Exigences relatives à la connexion Internet
Nom DNSPortsProtocoles
datacentersupport.lenovo.com443https
download.lenovo.com443https
filedownload.lenovo.com443https
support.lenovo.com443https
supportapi.lenovo.com443https

Proxy

Pour définir le proxy dans vCenter et utiliser la fonction vLCM afin de mettre à jour le microprogramme, les utilisateurs doivent autoriser la connexion de vCenter à Lenovo XClarity Integrator (protocole HTTPS, port 443) dans la configuration de proxy de l’entreprise des utilisateurs.

Le serveur proxy doit respecter les exigences suivantes :

  • Le serveur proxy est configuré pour utiliser l’authentification de base.

  • Le serveur proxy est configuré en tant que proxy sans arrêt.

  • Le serveur proxy est configuré en tant que proxy de transfert.

  • Les dispositifs d’équilibrage de charge sont configurés pour conserver des sessions avec un seul serveur proxy.