HP SUM は、特定のネットワークポートが使用可能であることを要求します。ネットワークポートをロックダウンする場合は、ネットワークポートテーブルにリストされているポートが開いていて HP SUM がリモートのノードサーバーやホストに接続する際に正しく機能するかどうかを確認してください。これらのネットワークポートのロックを解除できない場合は、HP SUM をローカルで実行し、ネットワークベースのホストを、その Web インターフェイス(例:OA、iLO、VC モジュール)経由でアップデートする必要があります。
|
|
|
![[注記: ]](images/note.png) |
注記: HP SUM で、必要なファイアウォールポートをローカルホストおよびリモートサーバーで自動的に開くには、 |
|
|
ほとんどのノードタイプのアップデートには、HP SUM を実行するサーバーとノード間の双方向のネットワークトラフィックが必要です。HP SUM を実行するサーバーはローカル HTTP サーバーを作成します。このサーバーはファームウェアバイナリのノードへの提供とノードのステータス通知の目的で使用されます。アップデートプロセスの進行中、リモートノードは、HTTP リクエストを発行し、HP SUM を実行するサーバーにステータスのアップデート情報を提示します。ルーティングに問題がある場合やリモートノードから HP SUM を実行するシステムに返されるトラフィックがファームウェアでブロックされている場合は、ファームウェアアップデートがブロックされ、ステータスアップデート情報のブロックまたは遅延、あるいはその両方が発生する可能性があります。
|
HP SUM を実行しているシステム |
ターゲットノードタイプ |
インベントリフェーズ |
展開フェーズ |
||||
|---|---|---|---|---|---|---|---|
|
ターゲット着信 |
ターゲット発信(HP SUM 7.2.1 以前) |
ターゲット発信(HP SUM 7.3.0 以降) |
ターゲット着信 |
ターゲット発信(HP SUM 7.2.1 以前) |
ターゲット発信(HP SUM 7.3.0 以降) |
||
|
Windows |
Windows |
445、135、137、138、139 |
63001、63002 |
なし |
445、135、137、138、139 |
63001、63002 |
なし |
|
Windows または Linux |
Linux |
22 |
63001、63002 |
なし |
22 |
63001、63002 |
なし |
|
Windows または Linux |
HP-UX |
22 |
63001、63002 |
63001、63002 |
22 |
63001、63002 |
63001、63002 |
|
Windows または Linux |
VMware |
443、5989 |
63001 |
63001 |
443、5989 |
63001 |
63001 |
|
Windows または Linux |
OA |
22、(80)、443 |
なし |
なし |
22、(80)、443 |
なし |
なし |
|
Windows または Linux |
iLO、VC、FC スイッチ、SAS スイッチ、Moonshot、Superdome 2/X |
22、(80)、443 |
なし |
なし |
22、(80)、443 |
63001 |
63001 |
HP SUM は、Windows および Linux システムの両方で、hpsum_binary と hpsum_service のアプリケーション間通信にポート 63002 を使用します。
|
|
|
|
|
注記: Windows から Windows へのトラフィックでは、WMI、つまり標準の DCOM-In ポート 135、Async-in、および WMI-in を使用します。 |
|
|
ファイアウォールの競合がある場合、コマンド /port と /ssl_port を実行して、ポート 63001 および 63002 から変更します。HP SUM が外部アクセスに使用する HTTP および HTTPS ポートを開くには、--open_firewall を使用します。これらのポートは、リモートノード機能およびリモートブラウザーアクセスの場合に開きます。次に例を示します。
FTP サービスに使用するポートを割り当てるには、コマンド /ftp_port を実行します。デフォルトでは、FTP ポートは無効です。コマンドを使用して、サービスを有効にします。
hpsum.ini ファイル内のポートアドレスの変更
hpsum.ini ファイルを編集するか、/port または /ssl_port の CLI パラメーターを使用することによって、HP SUM が使用するネットワークポートを変更することができます。hpsum.ini ファイルの編集について詳しくは、「hpsum.ini ファイルの変更」を参照してください。
VMware ノード用の HP SUM ポートの有効化
VMware サーバーのデフォルト設定では、ポート 80、443、5989 を除いて、送信接続はブロックされます。以下の手順に従って、デフォルトポートの 63001 および 63002 を有効にします。VMware サーバー上でこれらの送信ポートを有効にする必要があります。
Integrity サーバー固有のネットワーク設定に関する注記
Integrity サーバーは管理ネットワークインターフェイスと実際の作業に使うインターフェイスを備えています。この 2 つのインターフェイスは、一般には、設置される 1 つのシステム内の別々のサブネットで維持されます。サーバーの完全なリモート管理を行うために、両方のネットワークがアクセスを必要とします。2 つのネットワークを隔離したままにすると、管理作業とオペレーティングシステムの作業を別々に行わなければならなくなります。