Перейти к основному содержимому

Требования к сети

В этом разделе содержатся требования к сети, включая требования к портам, брандмауэру и прокси-серверу.

Доступность портов

Должно быть доступно несколько портов в зависимости от реализации брандмауэров в среде. Если требуемые порты заблокированы или используются другим процессом, некоторые функции Lenovo XClarity Integrator могут не работать.

Чтобы выяснить, какие порты должны быть открыты в среде, ознакомьтесь с информацией в следующих разделах. В таблицах этих разделов содержатся сведения об использовании каждого порта в XClarity Integrator, vCenter, затронутом управляемом устройстве, протоколе (TCP или UDP) и направлении трафика.

Входящий трафик соответствует потокам от управляемого устройства или внешних систем к XClarity Integrator, поэтому порты необходимо открыть на устройстве XClarity Integrator. Направление исходящего трафика — от XClarity Integrator к управляемому устройству или внешним системам.

Доступ к серверам XClarity Integrator

Если сервер XClarity Integrator и все управляемые устройства находятся за брандмауэром и пользователи намерены получить доступ к этим устройствам из браузера, который находится за пределами брандмауэра, пользователи должны убедиться, что порты XClarity Integrator открыты.

Сервер XClarity Integrator ожидает передачи данных на портах, перечисленных в следующей таблице, и отвечает через них.

Прим.
XClarity Integrator — это соответствующее требованиям REST приложение, которое безопасно взаимодействует по протоколу TCP на порте 443.
Табл. 1. Требования к подключению к Интернету
СвязьУстройство XClarity IntegratorvCenterXClarity Administrator 1Службы Lenovo 2
Исходящая (порты, открытые во внешних системах)DNS — TCP/UDP на порте 53HTTPS — TCP на порте 443HTTPS — TCP на порте 443HTTPS — TCP на порте 443
Входящая (порты, открытые на устройстве XClarity Integrator)HTTPS — TCP на порте 443HTTPS — TCP на порте 443НеприменимоНеприменимо

  1. Чтобы зарегистрировать XClarity Administrator в XClarity Integrator см. раздел https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html.

  2. Чтобы получить доступ к определенным веб-сайтам служб Lenovo, см. раздел Брандмауэр.

Доступ между XClarity Integrator и управляемыми устройствами

Если управляемые устройства (такие как вычислительные узлы или стоечные серверы) находятся за брандмауэром и если пользователи намерены управлять этими устройствами с сервера XClarity Integrator, который находится вне брандмауэра, пользователи должны убедиться, что все порты, занимающиеся обеспечением связи между XClarity Integrator и контроллером управления материнской платой в каждом управляемом устройстве, открыты.

Прим.
Также необходимо разрешить протокол ICMP между XClarity Integrator и BMC сервера. Lenovo XClarity Integrator использует ICMP (ping) для проверки подключения BMC во время обновлений микропрограммы.
Табл. 2. Серверы и вычислительные узлы
СвязьThinkSystem и ThinkAgileSystem x
Исходящая (порты, открытые во внешних системах)

  • SLP — UDP на порте 427

  • HTTPS — TCP на порте 443

  • CIM HTTPS — TCP на порте 5989 2

  • Обновления микропрограммы — TCP на порте 69904

  • SLP — UDP на порте 427

  • HTTPS — TCP на порте 443

  • IPMI — TCP на порте 623 1

  • CIM HTTP — TCP на порте 5988 3

  • CIM HTTPS — TCP на порте 5989 3

  • Обновления микропрограммы — TCP на порте 6990 4

Входящая (порты, открытые на устройстве XClarity Integrator)

  • HTTPS — TCP на порте 443

  • Обновления микропрограммы — TCP на порте 6990 4

  • HTTPS — TCP на порте 443

  • Обновления микропрограммы — TCP на порте 6990 4

  1. XClarity Integrator использует этот порт для настройки сервера и обновления микропрограммы.

  2. По умолчанию этот порт отключен на некоторых новых серверах. В этом случае открывать этот порт не требуется, и XClarity Integrator использует REST через HTTPS для управления. Этот порт необходимо открыть только для серверов, управляемых XClarity Integrator с помощью CIM.

  3. По умолчанию управление осуществляется с использованием защищенных портов. Использовать незащищенные порты необязательно.

  4. Этот порт служит для подключения к ОС BMU для передачи файлов и выполнения команд обновления.

Брандмауэр

Для загрузки обновлений серверов управления и обновлений микропрограммы требуется доступ к Интернету. Настройте брандмауэр (если есть) в сети, чтобы разрешить серверу управления LXCI выполнять эти операции. Если серверу управления не удается получить доступ к Интернету, настройте LXCI для использования прокси-сервера.

Убедитесь, что следующие FQDN и порты доступны в брандмауэре и разрешены в прокси-сервере.

Табл. 3. Требования к подключению к Интернету
Имя DNSПортыПротоколы
datacentersupport.lenovo.com443HTTPS
download.lenovo.com443HTTPS
filedownload.lenovo.com443HTTPS
support.lenovo.com443HTTPS
supportapi.lenovo.com443HTTPS

Прокси-сервер

Чтобы настроить прокси-сервер в vCenter и обновить микропрограмму с помощью функции vLCM, пользователи должны разрешить подключение из vCenter к Lenovo XClarity Integrator (протокол HTTPS, порт 443) в конфигурации прокси-сервера компании пользователей.

Прокси-сервер должен соответствовать следующим требованиям:

  • На прокси-сервере настроено использование базовой аутентификации.

  • Прокси-сервер настроен в качестве непрерывающего прокси.

  • Прокси-сервер настроен в качестве прокси перенаправления.

  • Балансировщики нагрузки настроены таким образом, чтобы поддерживать сеансы с одним прокси-сервером.