Requisiti di rete
Questa sezione fornisce i requisiti di rete, inclusi i requisiti della porta, del firewall e del proxy.
Disponibilità della porta
Devono essere disponibili diverse porte, a seconda delle modalità di implementazione dei firewall nell'ambiente. Se le porte richieste sono bloccate o utilizzate da un altro processo, alcune funzioni di Lenovo XClarity Integrator potrebbero non funzionare.
Per determinare le porte da aprire in base all'ambiente, esaminare le seguenti sezioni. Le tabelle di queste sezioni includono informazioni su porte utilizzate in XClarity Integrator, vCenter, dispositivo gestito interessato, protocollo (TCP o UDP) e la direzione del flusso del traffico.
Il traffico in ingresso identifica i flussi provenienti dal dispositivo gestito o dai sistemi esterni verso XClarity Integrator, pertanto le porte devono essere aperte sull'appliance XClarity Integrator. Il traffico in uscita va da XClarity Integrator al dispositivo gestito o ai sistemi esterni.
Accesso ai server XClarity Integrator
Se il server XClarity Integrator e tutti i dispositivi gestiti sono protetti da firewall e gli utenti intendono accedere a questi dispositivi da un browser esterno al firewall, è necessario verificare che le porte di XClarity Integrator siano aperte.
Il server XClarity Integrator è in ascolto e risponde tramite le porte elencate nella tabella che segue.
| Comunicazioni | Appliance XClarity Integrator | vCenter | XClarity Administrator 1 | Lenovo Services 2 |
|---|---|---|---|---|
| In uscita (porte aperte sui sistemi esterni) | DNS: TCP/UDP sulla porta 53 | HTTPS: TCP sulla porta 443 | HTTPS: TCP sulla porta 443 | HTTPS: TCP sulla porta 443 |
| In ingresso (porte aperte sull'applicazione XClarity Integrator) | HTTPS: TCP sulla porta 443 | HTTPS: TCP sulla porta 443 | N/D | N/D |
Per registrare XClarity Administrator in XClarity Integrator, visitare il sito https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html.
Per accedere ai siti Web dii servizi Lenovo specifici, consultare Firewall.
Accesso tra XClarity Integrator e i dispositivi gestiti
Se i dispositivi gestiti (come nodi di elaborazione o server rack) sono protetti da firewall e gli utenti intendono gestirli da un server XClarity Integrator non protetto dallo stesso firewall, è necessario verificare che tutte le porte interessate dalla comunicazione tra XClarity Integrator e il controller di gestione della scheda di base di ciascun dispositivo gestito siano aperte.
| Comunicazioni | ThinkSystem e ThinkAgile | System x |
|---|---|---|
| In uscita (porte aperte sui sistemi esterni) |
|
|
| In ingresso (porte aperte sull'applicazione XClarity Integrator) |
|
|
XClarity Integrator utilizza questa porta per la configurazione del server e l'aggiornamento firmware.
Per impostazione predefinita, questa porta è disabilitata in alcuni nuovi server. In questo caso, non è necessario aprire questa porta e XClarity Integrator utilizza REST su HTTPS per la gestione. È necessario aprire questa porta solo per i server gestiti da XClarity Integrator che utilizzano CIM.
Per impostazione predefinita, la gestione viene eseguita sulle porte sicure. Le porte non sicure sono facoltative.
Questa porta viene utilizzata per collegarsi al sistema operativo BMU per trasferire file ed eseguire i comandi di aggiornamento.
Firewall
Il download degli aggiornamenti del server di gestione e degli aggiornamenti firmware richiede l'accesso a Internet. Configurare il firewall (se presente) di rete per abilitare il server di gestione LXCI a eseguire queste operazioni. Se il server di gestione non riesce ad accedere direttamente a Internet, configurare LXCI per utilizzare un server proxy.
Verificare che i seguenti FQDN e porte siano disponibili nel firewall e autorizzati nel proxy.
| Nome DNS | Porte | Protocolli |
|---|---|---|
| datacentersupport.lenovo.com | 443 | https |
| download.lenovo.com | 443 | https |
| filedownload.lenovo.com | 443 | https |
| support.lenovo.com | 443 | https |
| supportapi.lenovo.com | 443 | https |
Proxy
Per impostare il proxy in vCenter e utilizzare la funzione vLCM per aggiornare il firmware, gli utenti devono consentire la connessione da vCenter a Lenovo XClarity Integrator (protocollo HTTPS, porta 443) nella configurazione proxy dell'azienda degli utenti.
Il server proxy deve rispondere ai seguenti requisiti:
Il server proxy è configurato per utilizzare l'autenticazione di base.
Il server proxy è configurato come proxy non ricevitore.
Il server proxy è configurato come proxy di inoltro.
I bilanciamenti del carico sono configurati in modo da mantenere sessioni con un solo server proxy.