通常、既存のすべての Cisco UCS Manager ドメインの IP アドレスは、共通の管理ネットワーク上にあります。そうでない場合、Cisco UCS Central では、ユーザがすべて下位の管理ドメインへのルーティング アクセスを保証することが必要になります。Cisco UCS Central と登録済みのすべての UCS ドメイン間の継続的な通信のため、ファイアウォール、プロキシ、およびその他の次のポートへの読み書きアクセスを許可する必要があるものが設定されていることを確認します。
UCSM ドメイン v2.2(1b) 以前で必要なポート
UCSM ドメイン v2.2(1b)以前を使用している場合は、次のポートを開きます。
ポート
値
LOCKD_TCPPORT
32803:Linux NFS のロック。
MOUNTD_PORT
892:Linux NFS のマウント。
RQUOTAD_PORT
875:Linux リモート クォータ サーバ ポート(NFS)。
STATD_PORT
32805:Linux – NFS ファイル ロック サービスで使用 – ロック回復。
NFS_PORT
"nfs"(2049):Linux NFS リスニング ポート。
RPC_PORT
"sunrpc"(111):Linux RPCBIND リスニング ポート(NFS)。
HTTPS_PORT
”https”(443):Cisco UCS Central から UCS ドメインおよび Cisco UCS Central GUI への通信(常に必要)。
HTTP_PORT
”http”(80):Cisco UCS Central から UCS ドメインへの通信。このポートは設定可能で、フラッシュベースの Cisco UCS Central GUI でのみ必要です。
PRIVATE_PORT (843)
Cisco UCS Central のフラッシュベースの UI と Cisco UCS Central VM 間の通信に必要です。Cisco UCS Central VM とリモート UCSM ドメイン間の通信には不要です。新しい HTML-5 UI を使用している場合は、ポート 843 は必要ありません。
ポート 80 は古いフラッシュベースの UI の通信に必要です。Cisco UCS Central リリース 1.4.1a の時点では、Cisco UCS Central 内のポート 80 を無効にすることはできません。ただし、ファイアウォール ルールを適用することで、Cisco UCS Central とのポート 80 トラフィックを拒否できます。
UCSM ドメイン v2.2(2c) 以降のバージョンで必要なポート
UCSM ドメイン v2.2(2c) 以降を使用している場合は、次のポートを開きます。
ポート
値
HTTPS_PORT
”https”(443):Cisco UCS Central から UCS ドメインおよび Cisco UCS Manager への通信(常に必要)。
HTTP_PORT
”http”(80):Cisco UCS Central から UCS ドメインへの通信。このポートは設定可能で、フラッシュベースの Cisco UCS Manager でのみ必要です。
PRIVATE_PORT (843)
Cisco UCS Central のフラッシュベースの UI と Cisco UCS Central VM 間の通信に必要です。Cisco UCS Central VM とリモート UCSM ドメイン間の通信には不要です。新しい HTML-5 UI を使用している場合は、ポート 843 は必要ありません。
(注)
ポート 80 は古いフラッシュベースの UI の通信に必要です。Cisco UCS Central リリース 1.4.1a の時点では、Cisco UCS Central 内のポート 80 を無効にすることはできません。ただし、ファイアウォール ルールを適用することで、Cisco UCS Central とのポート 80 トラフィックを拒否できます。
UCSM に必要なポート
UCSM が Cisco UCS Centralと連動するため、次のポートを開きます。Cisco UCS Central は次のポートにアクセスします。
ポート
値
HTTPS_PORT
”https”(443):Cisco UCS Central から UCS ドメインおよび Cisco UCS Central GUI への通信(常に必要)。
HTTP_PORT
”http”(80):Cisco UCS Central から UCS ドメインへの通信。このポートは設定可能で、フラッシュベースの Cisco UCS Central GUI でのみ必要です。
ポート 80 は古いフラッシュベースの UI の通信に必要です。Cisco UCS Central リリース 1.4.1a の時点では、Cisco UCS Central 内のポート 80 を無効にすることはできません。ただし、ファイアウォール ルールを適用することで、Cisco UCS Central とのポート 80 トラフィックを拒否できます。
Active Directory サーバに必要なポート
Active Directory サーバで次のポートを開きます。Cisco UCS Central は、AD サーバとの LDAP 連携にこれらのポートを使用します。
ポート
値
LDAP Port 389
Microsoft Active Directory LDAP との統合と通信に Cisco UCS Central が使用します
STARTTLS
LDAP over SSL/TLS をサポートするために Cisco UCS Central が使用します。ポート 389 も使用されます