HP SUM が正しく動作するには、特定のネットワークポートを使用できるようにする必要があります。ネットワークポートをロックダウンする場合は、ネットワークポートテーブルにリストされているポートが開いていて HP SUM がリモートのノードサーバーやホストに接続する際に正しく機能するかどうかを確認してください。これらのネットワークポートのロックを解除できない場合は、HP SUM をローカルで実行して OA、iLO、VC モジュールなどのネットワークベースのホストをその Web インターフェイス経由でアップデートする必要があります。
|
|
|
![[注記: ]](images/note.png) |
注記: HP SUM で、必要なファイアウォールポートをローカルホストおよびリモート Linux サーバーで自動的に開くには、 |
|
|
ほとんどのノードタイプのアップデートには、HP SUM を実行するサーバーとノード間の双方向のネットワークトラフィックが必要です。HP SUM を実行するサーバーはローカル HTTP サーバーを作成します。このサーバーはファームウェアバイナリのノードへの提供とノードのステータス通知の目的で使用されます。アップデートプロセスの進行中、リモートノードは、HTTP リクエストを発行し、HP SUM を実行するサーバーにステータスのアップデート情報を提示します。ルーティングに問題がある場合やリモートノードから HP SUM を実行するシステムに返されるトラフィックがファームウェアでブロックされている場合は、ファームウェアアップデートがブロックされ、ステータスアップデート情報のブロックまたは遅延、あるいはその両方が発生する可能性があります。
HP SUM Windows ネットワークポート
| ポート | 説明 |
|---|---|
|
ポート 22 |
ノードインベントリを実行するための SSH 経由でのリモートノードへの接続を確立します。 |
|
ポート 443 |
情報を転送するために使用される安全なデータポート。 |
|
ポート 445 および 137/138/139(ポート 137 は、NetBIOS ネームサービスを用いる場合のみ使用されます) |
ノードサーバー上のリモートの ADMIN$ 共有に接続します。これらのポートは、リモートのファイル共有に接続するために Windows サーバーが使用する標準ポートです。ノードサーバー上のリモートの Windows ファイル共有にリモートで接続できる場合は、正しいポートが開いています。 |
|
ポート 5989 |
このポートは、VMware の WBEM 検出に使用されます。VMware ESXi ホスト上でこのポートがブロックされていないことを確認してください。 |
|
ポート 62286 |
一部の内部通信でデフォルトです。競合がなければ、このポートがリモート側でリッスンします。競合が発生する場合は、空いている次のポートが使用されます。 |
|
ポート 63001~63002 |
アップデートはノードに渡され、ローカルホストの http トラフィックの場合はポート 63001、ローカルおよびリモートの安全な https トラフィックの場合はポート 63002 でデフォルトで動作する内部 Web サーバー を介して取得されます。これにより、iLO および VC ファームウェアをホストサーバーにアクセスすることなく更新できます。また、VMware などの仮想化プラットフォームを実行するサーバーが、サーバーを再起動したり仮想マシンを別のサーバーに移行したりすることなく iLO ファームウェアをアップデートできます。 HP Integrity iLO および Superdome 2 のリモートアップデートでは、双方向のネットワークトラフィックでファームウェアファイルを転送できるように、システム上でこれらのポートを開く必要があります。 |
|
ポート 21 または 63006~63010 |
これらの FTP ポートを使用してスイッチをアップデートできます。 |
HP SUM Linux ネットワークポート
| ポート | 説明 |
|---|---|
|
ポート 22 |
ノードインベントリを実行するための SSH 経由でのリモートノードへの接続を確立します。 |
|
ポート 443 |
情報を転送するために使用される安全なデータポート。 |
|
ポート 5989 |
このポートは、VMware の WBEM 検出に使用されます。VMware ESXi ホスト上でこのポートがブロックされていないことを確認してください。 |
|
ポート 62286 |
一部の内部通信でデフォルトです。競合がなければ、このポートがリモート側でリッスンします。競合が発生する場合は、空いている次のポートが使用されます。 |
|
ポート 63001~63002 |
アップデートはノードに渡され、ローカルホストの http トラフィックの場合はポート 63001、ローカルおよびリモートの安全な https トラフィックの場合はポート 63002 でデフォルトで動作する内部 Web サーバー を介して取得されます。このサポートにより、iLO および VC ファームウェアをホストサーバーにアクセスすることなく更新できます。また、VMware または他の仮想化プラットフォームを実行するサーバーは、自身のサーバーを再起動したり、他のサーバーに自身の仮想マシンを移行したりすることなく自身の iLO をアップデートできます。 HP Integrity iLO および Superdome 2 のリモートアップデートでは、双方向のネットワークトラフィックでファームウェアファイルを転送できるように、システム上でこれらのポートを開く必要があります。 |
|
ポート 21 または 63006~63010 |
これらの FTP ポートを使用してスイッチをアップデートできます。 |
hpsum.ini ファイル内のポートアドレスの変更
/port または /ssl_port パラメーターを使用する以外に、hpsum.ini ファイルでデフォルトポートを変更することもできます。
VMware ノード用の HP SUM ポートの有効化
VMware ESXi サーバーのデフォルト設定では、ポート 80 と 443 を除いて、送信接続はブロックされます。以下の手順に従って、デフォルトポートの 63001 および 63002 を有効にします。VMware ESXi サーバー上でこれらの送信ポートを有効にする必要があります。
HP Integrity サーバー固有のネットワーク構成に関する注記
HP Integrity サーバーは管理ネットワークインターフェイスと実際の作業に使うインターフェイスを備えています。この 2 つのインターフェイスは、通常は、設置される 1 つのシステム内の別々のサブネットで維持されます。サーバーの完全なリモート管理を行うために、両方のネットワークがアクセスを必要とします。2 つのネットワークを隔離したままにすると、管理作業とオペレーティングシステムの作業を別々に行わなければならなくなります。