網路需求
本節提供網路需求,包括埠、防火牆和代理需求。
埠可用性
根據在環境中實作防火牆的方式,必須可以使用數個埠。如果需要的埠遭到封鎖或由另一個程序使用,則部分 Lenovo XClarity Integrator 功能可能無法正常運作。
若要判斷根據環境必須開啟哪些埠,請檢閱下列幾節。這幾節中的表格包含 XClarity Integrator 中如何使用各埠、受影響的受管理裝置、通訊協定(TCP 或 UDP)以及流量方向的相關資訊。
入埠流量會辨識從受管理裝置或外部系統流向 XClarity Integrator 的流量,所以 XClarity Integrator 裝置上需要開啟這些埠。出埠流量是從 XClarity Integrator 流向受管理裝置或外部系統。
存取 XClarity Integrator 伺服器
如果 XClarity Integrator 伺服器和所有受管理裝置在防火牆後面,而且使用者要從防火牆外部的瀏覽器存取這些裝置,則使用者應確保 XClarity Integrator 埠已開啟。
XClarity Integrator 伺服器會接聽下表中所列的埠,並透過這些埠回應。
| 通訊 | XClarity Integrator 裝置 | vCenter | XClarity Administrator 1 | Lenovo Services 2 |
|---|---|---|---|---|
| 出埠(外部系統的已開啟埠) | DNS – TCP/UDP,埠 53 | HTTPS – TCP,埠 443 | HTTPS – TCP,埠 443 | HTTPS – TCP,埠 443 |
| 入埠(XClarity Integrator 裝置的已開啟埠) | HTTPS – TCP,埠 443 | HTTPS – TCP,埠 443 | 不適用 | 不適用 |
若要向 XClarity Integrator 註冊 XClarity Administrator,請參閱 https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html。
若要存取特定 Lenovo 支援中心網站,請參閱防火牆。
XClarity Integrator 和受管理裝置之間的存取
如果受管理裝置(如計算節點或機架式伺服器)在防火牆後面,而且如果使用者要從該防火牆外部的 XClarity Integrator 伺服器管理這些裝置,則使用者應確保涉及 XClarity Integrator 和每個受管理裝置中的基板管理控制器之間通訊的所有埠都已開啟。
| 通訊 | ThinkSystem 和 ThinkAgile | System x |
|---|---|---|
| 出埠(外部系統的已開啟埠) |
|
|
| 入埠(XClarity Integrator 裝置的已開啟埠) |
|
|
XClarity Integrator 將此埠用於伺服器配置和韌體更新。
依預設,某些新伺服器上會停用此埠。在此情況下,不需要開啟此埠,XClarity Integrator 會使用 REST Over HTTPS 進行管理。只有由 XClarity Integrator 使用 CIM 管理的伺服器才需要開啟此埠。
依預設,管理是透過安全埠執行。非安全埠則是可選的。
此埠用於連線至 BMU OS 以傳輸檔案和執行更新指令。
防火牆
下載管理伺服器更新和韌體更新需要存取網際網路。配置網路中的防火牆(如果有的話),以允許 LXCI 管理伺服器執行這些作業。如果管理伺服器無法存取網際網路,請將 LXCI 配置為使用代理伺服器。
確認防火牆上的下列 FQDN 和埠可用,並在代理中允許使用。
| DNS 名稱 | 埠 | 通訊協定 |
|---|---|---|
| datacentersupport.lenovo.com | 443 | https |
| download.lenovo.com | 443 | https |
| filedownload.lenovo.com | 443 | https |
| support.lenovo.com | 443 | https |
| supportapi.lenovo.com | 443 | https |
代理
若要在 vCenter 中設定代理並使用 vLCM 功能更新韌體,使用者在使用者公司的代理配置中應允許從 vCenter 連線到 Lenovo XClarity Integrator(通訊協定 HTTPS,埠 443)。
代理伺服器應符合下列需求:
代理伺服器設定為使用基本鑑別。
代理伺服器設定為非終止代理。
代理伺服器設定為轉遞代理。
負載平衡器配置為只與一個代理伺服器維持階段作業。