- はじめに
- 概要
- UCS Central の実装:アプローチと課題
- 小規模な Cisco UCS Central 環境
- 中規模の Cisco UCS Central 環境
- 大規模な Cisco UCS Central 環境
- サイジングと拡張性に関する考慮事項
- ドメイン グループ
- 登録
- ブラウンフィールドからグリーンフィールドへの移行
- 組織
- Cisco UCS Manager と Cisco UCS Central でのポリシーの違いについて
- 設定
- グローバル VLAN および VSAN の展開
- プール
- 認証
- ファームウェア管理
- バックアップおよびインポート
- ハイ アベイラビリティ
- 一般的なベスト プラクティス
- 定義済みの UCS Central の内部プロセス
- UCS Central の通信:必要なポート
- テストおよび開発環境の構築
- オンライン リソース
Cisco UCS Central 運用ガイド、リリース 1.5
- Updated:
- 2017年5月7日
章のタイトル: UCS Central の通信:必要なポート
UCS Central の通信:必要なポート
- 必要なポート
- UCSM ドメイン v2.2(1b) 以前で必要なポート
- UCSM ドメイン v2.2(2c) 以降のバージョンで必要なポート
- UCSM に必要なポート
- Active Directory サーバに必要なポート
必要なポート
通常、既存のすべての Cisco UCS Manager ドメインの IP アドレスは、共通の管理ネットワーク上にあります。そうでない場合、Cisco UCS Central では、ユーザがすべて下位の管理ドメインへのルーティング アクセスを保証することが必要になります。Cisco UCS Central と登録済みのすべての UCS ドメイン間の継続的な通信のため、ファイアウォール、プロキシ、およびその他の次のポートへの読み書きアクセスを許可する必要があるものが設定されていることを確認します。
UCSM ドメイン v2.2(1b) 以前で必要なポート
UCSM ドメイン v2.2(1b)以前を使用している場合は、次のポートを開きます。
| ポート | 値 |
|---|---|
|
LOCKD_TCPPORT |
32803:Linux NFS のロック。 |
|
MOUNTD_PORT |
892:Linux NFS のマウント。 |
|
RQUOTAD_PORT |
875:Linux リモート クォータ サーバ ポート(NFS)。 |
|
STATD_PORT |
32805:Linux – NFS ファイル ロック サービスで使用 – ロック回復。 |
|
NFS_PORT |
"nfs"(2049):Linux NFS リスニング ポート。 |
|
RPC_PORT |
"sunrpc"(111):Linux RPCBIND リスニング ポート(NFS)。 |
|
HTTPS_PORT |
”https”(443):Cisco UCS Central から UCS ドメインおよび Cisco UCS Central GUI への通信(常に必要)。 |
|
HTTP_PORT |
”http”(80):Cisco UCS Central から UCS ドメインへの通信。このポートは設定可能で、フラッシュベースの Cisco UCS Central GUI でのみ必要です。 |
|
PRIVATE_PORT (843) |
Cisco UCS Central のフラッシュベースの UI と Cisco UCS Central VM 間の通信に必要です。Cisco UCS Central VM とリモート UCSM ドメイン間の通信には不要です。新しい HTML-5 UI を使用している場合は、ポート 843 は必要ありません。 |
ポート 80 は古いフラッシュベースの UI の通信に必要です。Cisco UCS Central リリース 1.4.1a の時点では、Cisco UCS Central 内のポート 80 を無効にすることはできません。ただし、ファイアウォール ルールを適用することで、Cisco UCS Central とのポート 80 トラフィックを拒否できます。
UCSM ドメイン v2.2(2c) 以降のバージョンで必要なポート
UCSM ドメイン v2.2(2c) 以降を使用している場合は、次のポートを開きます。
| ポート | 値 |
|---|---|
|
HTTPS_PORT |
”https”(443):Cisco UCS Central から UCS ドメインおよび Cisco UCS Manager への通信(常に必要)。 |
|
HTTP_PORT |
”http”(80):Cisco UCS Central から UCS ドメインへの通信。このポートは設定可能で、フラッシュベースの Cisco UCS Manager でのみ必要です。 |
|
PRIVATE_PORT (843) |
Cisco UCS Central のフラッシュベースの UI と Cisco UCS Central VM 間の通信に必要です。Cisco UCS Central VM とリモート UCSM ドメイン間の通信には不要です。新しい HTML-5 UI を使用している場合は、ポート 843 は必要ありません。 |
 (注) | ポート 80 は古いフラッシュベースの UI の通信に必要です。Cisco UCS Central リリース 1.4.1a の時点では、Cisco UCS Central 内のポート 80 を無効にすることはできません。ただし、ファイアウォール ルールを適用することで、Cisco UCS Central とのポート 80 トラフィックを拒否できます。 |
UCSM に必要なポート
UCSM が Cisco UCS Centralと連動するため、次のポートを開きます。Cisco UCS Central は次のポートにアクセスします。
| ポート | 値 |
|---|---|
|
HTTPS_PORT |
”https”(443):Cisco UCS Central から UCS ドメインおよび Cisco UCS Central GUI への通信(常に必要)。 |
|
HTTP_PORT |
”http”(80):Cisco UCS Central から UCS ドメインへの通信。このポートは設定可能で、フラッシュベースの Cisco UCS Central GUI でのみ必要です。 |
ポート 80 は古いフラッシュベースの UI の通信に必要です。Cisco UCS Central リリース 1.4.1a の時点では、Cisco UCS Central 内のポート 80 を無効にすることはできません。ただし、ファイアウォール ルールを適用することで、Cisco UCS Central とのポート 80 トラフィックを拒否できます。
Active Directory サーバに必要なポート
Active Directory サーバで次のポートを開きます。Cisco UCS Central は、AD サーバとの LDAP 連携にこれらのポートを使用します。
| ポート | 値 |
|---|---|
|
LDAP Port 389 |
Microsoft Active Directory LDAP との統合と通信に Cisco UCS Central が使用します |
|
STARTTLS |
LDAP over SSL/TLS をサポートするために Cisco UCS Central が使用します。ポート 389 も使用されます |
フィードバック