端口可用性
Lenovo XClarity Orchestrator 和资源管理器要求某些端口处于开放状态以方便通信。如果所需的端口被阻止或由另一进程使用,则某些功能可能无法正常执行。
XClarity Orchestrator、Lenovo XClarity Management Hub 2.0、Lenovo XClarity Management Hub 和 Lenovo XClarity Administrator 是 RESTful 应用程序,使用端口 443 通过 TCP 进行安全通信。
XClarity Orchestrator
XClarity Orchestrator 通过下表中列出的端口进行侦听和响应。如果 XClarity Orchestrator 和所有受管资源受防火墙保护,而您要从防火墙以外 的浏览器访问这些资源,请确保所需的端口处于开放状态。
| 服务 | 出站(端口在外部系统上打开) | 入站(端口在 XClarity Orchestrator 设备上开放) |
|---|---|---|
| XClarity Orchestrator 设备 |
|
|
| 外部认证服务器 |
| 不适用 |
| 事件转发服务 |
| 不适用 |
| Lenovo 服务(包含 Call Home) |
| 不适用 |
- 这是默认端口。可从 XClarity Orchestrator 的用户界面中配置此端口。
XClarity Management Hub 2.0
Lenovo XClarity Management Hub 2.0您可以选择配置 Lenovo XClarity Management Hub 2.0 以使用 Web 代理在门户、Lenovo 支持网站和其他外部服务之间进行通信,而不是通过 Internet 直接访问。
如果设备位于防火墙后方,并且如果要从该防火墙外部的 Management Hub 管理这些设备,则必须确保 Management Hub 与每个受管设备上的主板管理控制器之间进行通信所涉及的所有端口均开放。
| 服务或组件 | 出站(端口对外部系统开放) | 入站(端口在目标设备上开放) |
|---|---|---|
| XClarity Management Hub 2.0 |
|
|
| ThinkSystem 和 ThinkAgile 服务器 |
|
|
XClarity Management Hub
XClarity Management Hub 通过下表中列出的端口进行侦听和响应。
| 服务或组件 | 出站(端口在外部系统上打开) | 入站(端口在 XClarity Management Hub 设备上打开) |
|---|---|---|
| XClarity Management Hub 设备1 |
|
|
| ThinkEdge 客户端设备3 | 不适用 |
|
- 使用 XClarity Management Hub 通过 XClarity Orchestrator 管理设备时,必须开放某些端口以便通信。如果所需的端口被阻止或由另一进程使用,则某些 XClarity Orchestrator 功能可能无法正常执行。
- 可以选择将 XClarity Management Hub 配置为建立与外部服务的出站连接。这些连接也可能需要在 TCP 或 UDP 端口 53 上访问域名服务(DNS)服务器以解析外部服务器名称。
如果可管理的设备位于防火墙后方,并且如果要从该防火墙外部的 XClarity Management Hub 管理这些设备,则必须确保 XClarity Management Hub 与边缘设备之间进行通信所涉及的所有端口均开放。