使用的 SUM 网络端口

SUM 要求某些网络端口可用。如果您锁定网络端口,请确保打开了网络端口表中列出的端口,以使 SUM 在连接到远程节点服务器和主机时正常工作。如果无法解锁这些网络端口,您必须在本地运行 SUM,并通过 Web 界面(如 OA、iLO 和 VC 模块)更新基于网络的主机。
注意:

可以使用 open_firewall 参数,以使 SUM 自动在本地主机和任何远程服务器上打开所需的防火墙端口。

大多数节点类型的更新要求在运行 SUM 的服务器和节点之间进行双向网络通信。运行 SUM 的服务器创建一个本地 HTTP 服务器,用于为节点提供固件二进制文件和传送节点状态。在更新过程中,远程节点发出 HTTP 请求并将状态更新发送到运行 SUM 的服务器。如果出现路由问题,或者防火墙阻止从远程节点到运行 SUM 的系统的通信,则可能会阻止固件更新以及阻止和(或)延迟状态更新。

在创建到某个可用端口的初始通信绑定后,SUM 通信可以移到一个专用的高编号端口号(大于 1024)。这会释放初始端口以处理新请求。

运行 SUM 的系统

目标节点类型

清点阶段

部署阶段

   

到目标

从目标(SUM 7.3.0 和更高版本)

到目标

从目标(SUM 7.3.0 和更高版本)

Windows

Windows

445、135、137、138、139

445、135、137、138、139

Windows 或 Linux

Linux

22

22

Windows 或 Linux

VMware

443、5989

63001

443、5989

63001

Windows 或 Linux

OA

22、(80)、443

22、(80)、443

Windows 或 Linux

Superdome X

22、(80)、443

22、(80)、443

63001、63002

Windows 或 Linux

iLO、VC、FC 交换机、SAS 交换机

22、(80)、443

22、(80)、443

63001

Windows 或 Linux

Superdome Flex

443

443

63002

SUM 使用端口 63002 在 Windows 和 Linux 系统上的 sum_binarysum_service 应用程序之间进行通信。如果两个列中均列出了端口,SUM 将进行双向通信。

注意:

Windows 到 Windows 的通信使用 WMI、标准 DCOM-In 端口 135 以及 Async-in 和 WMI-in。

如果发生防火墙冲突,请使用 /port/ssl_port 参数将端口 63001 和 63002 更改为其它端口。可以使用 /open_firewall 打开 SUM 用于外部访问的 HTTP 和 HTTPS 端口。针对远程节点功能和远程浏览器访问打开这些端口。例如:

smartupdate /port 80 /ssl_port 443

您可以使用 /ftp_port 参数以分配用于 FTP 服务的端口。默认情况下,将禁用 FTP 端口。可使用此选项启用该服务。