ネットワーク要件
このセクションでは、ポート、ファイアウォール、プロキシー要件を含むネットワーク要件を説明します。
利用可能なポート
環境でファイアウォールがどのように実装されているかに応じて、いくつかのポートを利用できる必要があります。必要なポートがブロックされているか、別のプロセスによって使用されている場合は、一部の Lenovo XClarity Integrator の機能が動作しないことがあります。
環境に基づいて、どのポートを開く必要があるかを確認するには、次のセクションを参照してください。これらのセクションのテーブルには、各ポートが XClarity Integrator でどのように使用されているか、vCenter、影響のある管理対象デバイス、プロトコル (TCP または UDP) およびトラフィック・フローの方向に関する情報が含まれます。
インバウンド・トラフィックは、管理対象デバイスまたは外部システムから XClarity Integrator へのフローを特定するので、ポートは、 XClarity Integrator アプライアンスで開く必要があります。アウトバウンド・トラフィックは、XClarity Integrator から管理対象デバイスまたは外部システムに流れます。
XClarity Integrator サーバーへのアクセス
XClarity Integrator サーバーとすべての管理対象デバイスがファイアウォールで保護されていて、ユーザーが、ファイアウォールの外側にあるブラウザーからこれらのデバイスにアクセスしようとする場合、XClarity Integrator ポートが開いていることを確認する必要があります。
XClarity Integrator サーバーは、次のテーブルで一覧されているポートを介してリッスンし、応答します。
| 通信 | XClarity Integrator アプライアンス | vCenter | XClarity Administrator 1 | Lenovo Services 2 |
|---|---|---|---|---|
| アウトバウンド (外部システムで開くポート) | DNS – ポート 53 の TCP/UDP | HTTPS – ポート 443 の TCP | HTTPS – ポート 443 の TCP | HTTPS – ポート 443 の TCP |
| インバウンド (XClarity Integrator アプライアンスで開いたポート) | HTTPS – ポート 443 の TCP | HTTPS – ポート 443 の TCP | 該当なし | 該当なし |
XClarity Administrator を XClarity Integrator に登録するには、https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html を参照してください。
特定の Lenovo Services Web サイトにアクセスするには、「ファイアウォール」を参照してください。
XClarity Integrator と管理対象デバイス間のアクセス
計算ノードやラック・サーバーなどの管理対象デバイスがファイアウォールで保護されており、ユーザーが、ファイアウォールの外側にある XClarity Integrator サーバーからこれらデバイスを管理する場合は、XClarity Integrator と各管理対象デバイスのベースボード管理コントローラー間の通信関連するすぺてのポートが開いていることを確認します。
| 通信 | ThinkSystem および ThinkAgile | System x |
|---|---|---|
| アウトバウンド (外部システムで開くポート) |
|
|
| インバウンド (XClarity Integrator アプライアンスで開いたポート) |
|
|
XClarity Integrator は、サーバー構成とファームウェア更新にこのポートを使用します。
デフォルトでは、このポートは一部の新しいサーバーでは無効になっています。この場合、このポートを開く必要はありません。XClarity Integrator は管理に REST Over HTTPS を使用します。このポートは、CIM を使用して XClarity Integrator で管理されているサーバーでのみ開く必要があります。
デフォルトでは、管理はセキュア・ポートを介して実行されます。非セキュア・ポートはオプションです。
このポートは、BMU OS に接続してファイルを転送し、更新コマンドを実行するために使用されます。
ファイアウォール
管理サーバーの更新およびファームウェア更新をダウンロードするには、インターネットにアクセスする必要があります。ご使用のネットワークでファイアウォール (該当する場合) を構成し、LXCI 管理サーバーがこれらの操作を実行できるようにします。管理サーバーがインターネットに直接アクセスできない場合、LXCI を構成してプロキシー・サーバーを使用します。
ファイアウォールで次の FQDN と ポートが利用できることを確認したら、プロキシーで許可します。
| DNS 名 | ポート | プロトコル |
|---|---|---|
| datacentersupport.lenovo.com | 443 | https |
| download.lenovo.com | 443 | https |
| filedownload.lenovo.com | 443 | https |
| support.lenovo.com | 443 | https |
| supportapi.lenovo.com | 443 | https |
プロキシー
vCenter でプロキシーを設定し、vLCM 機能を使用してファームウェアを更新するには、ユーザーが vCenter から Lenovo XClarity Integrator (プロトコル HTTPS、ポート 443) への接続を、ユーザーの会社のプロキシー構成で許可する必要があります。
プロキシー・サーバーは、以下の要件を満たしている必要があります。
プロキシー・サーバーが基本認証を使用するようにセットアップされている。
プロキシー・サーバーが終了しないプロキシーとしてセットアップされている。
プロキシー・サーバーが、転送プロキシーとして設定されている。
ロード・バランサーは、1 つのプロキシー・サーバーでのみセッションを保持するように構成されている。