跳到主要内容

网络要求

本节介绍网络要求,包括端口、防火墙和代理要求。

端口可用性

必须有若干端口处于可用状态,具体取决于所处环境中的防火墙实现方式。如果所需的端口被阻止或由另一进程使用,部分 Lenovo XClarity Integrator 功能可能会无法使用。

要根据所处环境判断必须打开哪些端口,请参阅以下章节。这些章节中的表中包含有关 XClarity Integrator 中如何使用各端口、vCenter、受影响的受管设备、协议(TCP 或 UDP),以及流量传输方向的信息。

入站 流量标识从受管设备或外部系统到 XClarity Integrator 的流量,因此需要在 XClarity Integrator 设备上打开这些端口。出站 流量从 XClarity Integrator 流向受管设备或外部系统。

访问 XClarity Integrator 服务器

如果 XClarity Integrator 服务器和所有受管设备均受防火墙保护,而用户计划从防火墙外的浏览器访问这些设备,则应确保打开这些 XClarity Integrator 端口。

XClarity Integrator 服务器通过下表中列出的端口进行侦听和响应。

XClarity Integrator 是一个 RESTful 应用程序,使用端口 443 通过 TCP 进行安全通信。
表 1. Internet 连接要求
通信XClarity Integrator 设备vCenterXClarity Administrator 1Lenovo 服务 2
出站(在外部系统上打开端口)DNS – 端口 53 上的 TCP/UDPHTTPS – 端口 443 上的 TCPHTTPS – 端口 443 上的 TCPHTTPS – 端口 443 上的 TCP
入站(在 XClarity Integrator 设备上打开端口)HTTPS – 端口 443 上的 TCPHTTPS – 端口 443 上的 TCP不适用不适用
  1. 要将 XClarity Administrator 注册到 XClarity Integrator,请参阅 https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html

  2. 要访问特定的 Lenovo 服务网站,请参阅防火墙

XClarity Integrator 与受管设备之间的访问

如果受管设备(如计算节点或机架服务器)受防火墙保护,而用户要从该防火墙外的 XClarity Integrator 服务器管理这些设备,则应确保 XClarity Integrator 与每个受管设备上的基板管理控制器之间进行通信所涉及的所有端口均处于打开状态。

此外,还应允许在 XClarity Integrator 和服务器 BMC 之间使用 ICMP 协议。Lenovo XClarity Integrator 在固件更新期间会使用 ICMP(ping)来检查 BMC 的连接情况。
表 2. 服务器和计算节点
通信ThinkSystem 和 ThinkAgileSystem x
出站(在外部系统上打开端口)
  • SLP – 端口 427 上的 UDP

  • HTTPS – 端口 443 上的 TCP

  • CIM HTTPS – 端口 59892 上的 TCP

  • 固件更新 – 端口 69904 上的 TCP

  • SLP – 端口 427 上的 UDP

  • HTTPS – 端口 443 上的 TCP

  • IPMI – 端口 6231 上的 TCP

  • CIM HTTP – 端口 59883 上的 TCP

  • CIM HTTPS – 端口 59893 上的 TCP

  • 固件更新 – 端口 69904 上的 TCP

入站(在 XClarity Integrator 设备上打开端口)
  • HTTPS – 端口 443 上的 TCP

  • 固件更新 – 端口 69904 上的 TCP

  • HTTPS – 端口 443 上的 TCP

  • 固件更新 – 端口 69904 上的 TCP

  1. XClarity Integrator 会使用此端口进行服务器配置和固件更新。

  2. 在部分新服务器上,该端口默认处于禁用状态。在这种情况下,不需要打开此端口,XClarity Integrator 会使用 REST Over HTTPS 进行管理。只需要为 XClarity Integrator 使用 CIM 管理的服务器打开此端口。

  3. 默认情况下,会通过安全端口进行管理。非安全端口是可选的。

  4. 此端口用于连接到 BMU 操作系统,以传输文件和运行更新命令。

防火墙

下载管理软件更新和固件更新需要访问 Internet。配置网络中的防火墙(如果有),以允许 LXCI 管理软件执行这些操作。如果管理软件无法访问 Internet,请配置 LXCI 使用代理服务器。

请确保以下 FQDN 和端口在防火墙上可用,并且在代理中允许使用。

表 3. Internet 连接要求
DNS 名称端口协议
datacentersupport.lenovo.com443https
download.lenovo.com443https
filedownload.lenovo.com443https
support.lenovo.com443https
supportapi.lenovo.com443https

代理

要在 vCenter 中设置代理并使用 vLCM 功能更新固件,用户应在用户公司的代理配置中允许从 vCenter 连接到 Lenovo XClarity Integrator(协议 HTTPS,端口 443)。

代理服务器应满足以下要求:

  • 代理服务器应设置为使用基本认证。

  • 代理服务器应设置为非终止代理。

  • 代理服务器应设置为转发代理。

  • 负载平衡器应配置为只与一个代理服务器保持会话。