網路需求
本節提供網路需求,包括埠、防火牆和代理需求。
埠可用性
根據在環境中實作防火牆的方式,必須可以使用數個埠。如果需要的埠遭到封鎖或由另一個程序使用,則部分 Lenovo XClarity Integrator 功能可能無法正常運作。
若要判斷根據環境必須開啟哪些埠,請檢閱下列幾節。這幾節中的表格包含 XClarity Integrator 中如何使用各埠、受影響的受管理裝置、通訊協定(TCP 或 UDP)以及流量方向的相關資訊。
入埠流量會辨識從受管理裝置或外部系統流向 XClarity Integrator 的流量,所以 XClarity Integrator 裝置上需要開啟這些埠。出埠流量是從 XClarity Integrator 流向受管理裝置或外部系統。
存取 XClarity Integrator 伺服器
如果 XClarity Integrator 伺服器和所有受管理裝置在防火牆後面,而且使用者要從防火牆外部的瀏覽器存取這些裝置,則使用者應確保 XClarity Integrator 埠已開啟。
XClarity Integrator 伺服器會接聽下表中所列的埠,並透過這些埠回應。
通訊 | XClarity Integrator 裝置 | vCenter | XClarity Administrator 1 | Lenovo Services 2 |
---|---|---|---|---|
出埠(外部系統的已開啟埠) | DNS – TCP/UDP,埠 53 | HTTPS – TCP,埠 443 | HTTPS – TCP,埠 443 | HTTPS – TCP,埠 443 |
入埠(XClarity Integrator 裝置的已開啟埠) | HTTPS – TCP,埠 443 | HTTPS – TCP,埠 443 | 不適用 | 不適用 |
若要向 XClarity Integrator 註冊 XClarity Administrator,請參閱 https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html。
若要存取特定 Lenovo 支援中心網站,請參閱防火牆。
XClarity Integrator 和受管理裝置之間的存取
如果受管理裝置(如計算節點或機架式伺服器)在防火牆後面,而且如果使用者要從該防火牆外部的 XClarity Integrator 伺服器管理這些裝置,則使用者應確保涉及 XClarity Integrator 和每個受管理裝置中的基板管理控制器之間通訊的所有埠都已開啟。
通訊 | ThinkSystem 和 ThinkAgile | System x |
---|---|---|
出埠(外部系統的已開啟埠) |
|
|
入埠(XClarity Integrator 裝置的已開啟埠) |
|
|
XClarity Integrator 將此埠用於伺服器配置和韌體更新。
依預設,某些新伺服器上會停用此埠。在此情況下,不需要開啟此埠,XClarity Integrator 會使用 REST Over HTTPS 進行管理。只有由 XClarity Integrator 使用 CIM 管理的伺服器才需要開啟此埠。
依預設,管理是透過安全埠執行。非安全埠則是可選的。
此埠用於連線至 BMU OS 以傳輸檔案和執行更新指令。
防火牆
下載管理伺服器更新和韌體更新需要存取網際網路。配置網路中的防火牆(如果有的話),以允許 LXCI 管理伺服器執行這些作業。如果管理伺服器無法存取網際網路,請將 LXCI 配置為使用代理伺服器。
確認防火牆上的下列 FQDN 和埠可用,並在代理中允許使用。
DNS 名稱 | 埠 | 通訊協定 |
---|---|---|
datacentersupport.lenovo.com | 443 | https |
download.lenovo.com | 443 | https |
filedownload.lenovo.com | 443 | https |
support.lenovo.com | 443 | https |
supportapi.lenovo.com | 443 | https |
代理
若要在 vCenter 中設定代理並使用 vLCM 功能更新韌體,使用者在使用者公司的代理配置中應允許從 vCenter 連線到 Lenovo XClarity Integrator(通訊協定 HTTPS,埠 443)。
代理伺服器應符合下列需求:
代理伺服器設定為使用基本鑑別。
代理伺服器設定為非終止代理。
代理伺服器設定為轉遞代理。
負載平衡器配置為只與一個代理伺服器維持階段作業。