HP SUM 要求某些网络端口为可用状态。如果锁定网络端口,请确保打开了网络端口表中列出的端口,以使 HP SUM 在连接到远程节点服务器和主机时正常工作。如果无法解锁这些网络端口,则必须在本地运行 HP SUM,并通过其 Web 界面更新基于网络的主机,如 OA、iLO 和 VC 模块。
|
|
|
![[注意: ]](images/note.png) |
注意: 使用 |
|
|
大多数节点类型的更新要求在运行 HP SUM 的服务器和节点之间的两个方向上进行网络通信。运行 HP SUM 的服务器创建一个本地 HTTP 服务器,用于向节点提供固件二进制文件和传送节点状态。在更新过程中,远程节点发出 HTTP 请求并将状态更新发布到运行 HP SUM 的服务器中。如果出现路由问题或防火墙阻止从远程节点到运行 HP SUM 的系统的通信,则可能会阻止固件更新以及/或者阻止或延迟状态更新。
|
运行 HP SUM 的系统 |
目标节点类型 |
清点阶段 |
部署阶段 |
||||
|---|---|---|---|---|---|---|---|
|
到目标 |
从目标(HP SUM 7.2.1 和更早版本) |
从目标(HP SUM 7.3.0 和更高版本) |
到目标 |
从目标(HP SUM 7.2.1 和更早版本) |
从目标(HP SUM 7.3.0 和更高版本) |
||
|
Windows |
Windows |
445、135、137、138、139 |
63001、63002 |
无 |
445、135、137、138、139 |
63001、63002 |
无 |
|
Windows 或 Linux |
Linux |
22 |
63001、63002 |
无 |
22 |
63001、63002 |
无 |
|
Windows 或 Linux |
HP-UX |
22 |
63001、63002 |
63001、63002 |
22 |
63001、63002 |
63001、63002 |
|
Windows 或 Linux |
VMware |
443、5989 |
63001 |
63001 |
443、5989 |
63001 |
63001 |
|
Windows 或 Linux |
OA |
22、(80)、443 |
无 |
无 |
22、(80)、443 |
无 |
无 |
|
Windows 或 Linux |
iLO、VC、FC 交换机、SAS 交换机、Moonshot、Superdome 2/X |
22、(80)、443 |
无 |
无 |
22、(80)、443 |
63001 |
63001 |
HP SUM 使用端口 63002 在 Windows 和 Linux 系统上的 hpsum_binary 和 hpsum_service 应用程序之间进行通信。
|
|
|
|
|
注意: Windows 到 Windows 的通信使用 WMI、标准 DCOM-In 端口 135 以及 Async-in 和 WMI-in。 |
|
|
如果发生防火墙冲突,请执行 /port 和 /ssl_port 命令以将端口 63001 和 63002 更改为其它端口。可以使用 --open_firewall 打开 HP SUM 用于外部访问的 HTTP 和 HTTPS 端口。打开这些端口是为了执行远程节点功能和进行远程浏览器访问。例如:
您可以执行 /ftp_port 命令以分配用于 FTP 服务的端口。默认情况下,将禁用 FTP 端口。使用命令启用该服务。
在 hpsum.ini 文件中更改端口地址
您可以通过编辑 hpsum.ini 文件或使用 /port 或 /ssl_port CLI 参数,更改 HP SUM 所使用的网络端口。有关编辑 hpsum.ini 文件的详细信息,请参阅“更改 hpsum.ini 文件”。
为 VMware 节点启用 HP SUM 端口
默认情况下,将在 VMware 服务器上阻止传出连接,但端口 80、443 和 5989 除外。可以使用以下步骤启用默认端口 63001 和 63002。您需要在 VMware 服务器上启用这些传出端口。
Integrity 服务器的特殊网络配置说明
Integrity 服务器具有管理网络和生产接口。它们通常置于安装内的单独子网中。要对服务器进行全面的远程管理,需要访问这两个网络。如果将两个网络隔离开,则需要分别执行管理任务和操作系统任务。