高级主题 > 使 HP SUM 网络端口可用

  

 下一页

使 HP SUM 网络端口可用

HP SUM 要求某些网络端口为可用状态。 如果锁定网络端口,请确保打开了网络端口表中列出的端口,以使 HP SUM 在连接到远程节点服务器和主机时正常工作。 如果无法解锁这些网络端口,则必须在本地运行 HP SUM,并通过其 Web 界面更新基于网络的主机,如 OA、iLO 和 VC 模块。
[注意: ]

注意: 使用 open_firewall 参数,可使 HP SUM 自动在本地主机和任何远程服务器上打开所需防火墙端口。

大多数节点类型的更新要求在运行 HP SUM 的服务器和节点之间的两个方向上进行网络通信。 运行 HP SUM 的服务器创建一个本地 HTTP 服务器,用于向节点提供固件二进制文件和传送节点状态。 在更新过程中,远程节点发出 HTTP 请求并将状态更新发布到运行 HP SUM 的服务器中。 如果出现路由问题或防火墙阻止从远程节点到运行 HP SUM 的系统的通信,则可能会阻止固件更新以及/或者阻止或延迟状态更新。

HP SUM Windows 网络端口

端口 说明 方向

端口 22

通过 SSH 建立到远程节点的连接以执行节点清点。

 到远程节点

端口 443

用于传输信息的安全数据端口。

 到远程节点

端口 445 和 137/138/139(只有在使用 NetBIOS 命名服务时才使用端口 137。)

连接到节点服务器上的远程 ADMIN$ 共享。 这些端口是 Windows 服务器连接到远程文件共享时使用的标准端口。 如果可以远程连接到节点服务器上的远程 Windows 文件共享,则说明打开了正确的端口。

 到远程节点

端口 5989

此端口用于 VMware WBEM 查找。 请确保没有在 VMware ESXi 或 VMware vSphere 主机上阻止此端口。

 到远程节点

端口 63001–63002

更新传递到节点,并通过一个内部 Web 服务器检索更新,该服务器默认情况下在 63001 端口上处理 http 流量,在 63002 端口上处理本地和远程安全 https 流量。 这允许进行 iLO 和 VC 固件更新,而无需访问主机服务器。 此支持还允许服务器运行 VMware 或其他虚拟化平台以更新 iLO 固件,而无需重新引导服务器或将虚拟机迁移到其他服务器。

远程 HP Integrity iLO 和 Superdome 2/X 更新要求在系统上打开这些端口,以便在两个方向上进行网络通信以传输固件文件。

 到远程节点和从远程节点

端口 21 或 63006–63010

可以使用这些 FTP 端口执行交换机更新。

 从远程节点

HP SUM Linux 网络端口

端口 说明 方向

端口 22

通过 SSH 建立到远程节点的连接以执行节点清点。

 到远程节点

端口 443

用于传输信息的安全数据端口。

 到远程节点

端口 5989

此端口用于 VMware WBEM 查找。 请确保没有在 VMware ESXi 或 VMware vSphere 主机上阻止此端口。

 到远程节点

端口 63001–63002

更新传递到节点,并通过一个内部 Web 服务器检索更新,该服务器默认情况下在 63001 端口上处理 http 流量,在 63002 端口上处理本地和远程安全 https 流量。 此支持允许进行 iLO 和 VC 固件更新,而无需访问主机服务器。 它还允许运行 VMware 或其他虚拟化平台的服务器更新其 iLO,而无需重新引导其服务器或将其虚拟机迁移到其他服务器。

远程 HP Integrity iLO 和 Superdome 2/X 更新要求在系统上打开这些端口,以便在两个方向上进行网络通信以传输固件文件。

 到远程节点和从远程节点

端口 21 或 63006–63010

可以使用这些 FTP 端口执行交换机更新。

 从远程节点
[注意: ]

注意: HP SUM 6.0.0 和更高版本支持 /port/ssl_port 选项以允许使用 63001 和 63002 以外的端口。 可以使用这些选项避免与防火墙发生冲突。 HP SUM 仅在 Linux 系统中支持 --open_firewall。 HP SUM 使用 iptables 命令打开 HP SUM 用于外部访问的 HTTP 和 HTTPS 端口。 打开这些端口是为了执行远程节点功能和进行远程浏览器访问。 例如:

hpsum /port 80 /ssl_port 443

从 HP SUM 6.3.0 开始,可以使用命令 /ftp_port 分配用于 FTP 服务的端口。 默认情况下,FTP 端口被禁用。 使用命令启用该服务。

hpsum.ini 文件中更改端口地址

您可以通过编辑 hpsum.ini 文件或使用 /port/ssl_port CLI 参数,更改 HP SUM 所使用的网络端口。 有关编辑 hpsum.ini 文件的详细信息,请参阅“更改 hpsum.ini 文件”。 有关使用 HP SUM CLI 模式的详细信息,请参阅《HP Smart Update Manager 用户指南》。

以下为常用的备选网络端口:

  • 编辑 port=63001 以更改为 port=80

  • 编辑 ssl_port=63002 以更改为 ssl_port=443

为 VMware 节点启用 HP SUM 端口

默认情况下,将在 VMware 服务器上阻止传出连接,但端口 80 和 443 除外。 可以使用以下步骤启用默认端口 63001 和 63002。 您需要在 VMware 服务器上启用这些传出端口。

  1. 创建 httpHPSUM 防火墙规则以启用通过端口 63001 的传出连接。

  2. /etc/vmware/firewall 目录中创建 httpSUM.xml 文件。 在该文件中,键入以下内容:

    /etc/vmware/firewall # cat httpHPSUM.xml

    <!-- Firewall configuration information for FDM -->

    <ConfigRoot>

    <service id='0000'>

    <id>httpHPSUM</id>

    <rule id='0000'>

    <direction>outbound</direction>

    <protocol>tcp</protocol>

    <porttype>dst</porttype>

    <port>63001</port>

    </rule>

    <enabled>true</enabled>

    <required>false</required>

    </service>

    </ConfigRoot>

  3. 使用 esxcli network firewall refresh 命令进行刷新。

  4. 对于端口 63002,重复这些步骤。

HP Integrity 服务器网络配置的特别说明

HP Integrity 服务器具有管理网络和生产接口。 它们通常置于安装内的单独子网中。 要对服务器进行全面的远程管理,需要访问这两个网络。 如果将两个网络隔离开,则需要分别执行管理任务和操作系统任务。

上一页

 

上一级

 下一页

配置 IPv6 网络 

主页

 GatherLogs

版权所有 © 2009, 2015 Hewlett-Packard Development Company, L.P.