Aktivieren von ports in hp smart update manager, Aktivieren von ports, In hp smart update manager“ auf seite 80 – HP Smart Update Manager Benutzerhandbuch
Seite 86
Klicken Sie zum Einstellen der Regeln für Windows®-Firewall und -Sicherheitsrichtlinie auf Unblock
(Zulassen), und richten Sie dann die folgenden Firewall-Einstellungen ein:
1.
Klicken Sie auf Start>Systemsteuerung>Verwaltung>Windows-Firewall mit erweiterter
Sicherheit>Eingehende Regeln>Remoteverwaltung (NP-IN).
2.
Wählen Sie Aktiviert und dann Verbindungen zulassen.
Für die Unterstützung der Funktion „Direct to iLO“ (Direkt an iLO) muss ping aktiviert werden.
Aktivieren von Ports in HP Smart Update Manager
Die von HP SUM verwendeten Ports können nicht konfiguriert werden. Wenn HP SUM die
Kommunikation mit Remote-Zielen initiiert, werden üblicherweise bestimmte Ports verwendet
(abhängig vom Betriebssystem). Unter Windows werden die Ports 138 und 445 verwendet, um die
Verbindung zu Remote-Zielen herzustellen (äquivalent zur Remote- und Dateidruck-
Freigabefunktion). Unter Linux wird Port 22 (SSH) verwendet, um die Kommunikation mit dem
Remote-Ziel zu starten.
HP SUM verwendet definierte Ports für die Kommunikation zwischen dem Remote-Ziel und der
Workstation, auf der HP SUM ausgeführt wird. Wenn Sie HP SUM ausführen, werden die
Administrator-/root-Berechtigungen verwendet, um den Port für die Dauer der Programmausführung
dynamisch bei den Windows- und Linux-Standardfirewalls zu registrieren. Anschließend wird der Port
geschlossen und seine Registrierung aufgehoben. Die Kommunikation erfolgt vollständig über einen
SOAP-Server. Dabei kommt SSL mit Zusatzfunktionen zum Einsatz, die Man-in-the-Middle-Angriffe,
Paketspoofing, Paketwiedergabe und Angriffe anderer Art verhindern sollen. Die zufällige Auswahl
des Ports erschwert Portscanningsoftware den Eingriff in die Dienstbereitstellung für die Anwendung.
Der SOAP-Server wird unter Verwendung der oben beschriebenen Ports (Ports 138, 445 und 22) auf
dem Remote-Ziel bereitgestellt. Dann wird ein anderer, unabhängiger Port (siehe unten) für die
Kommunikation in umgekehrter Richtung zu der Workstation eingerichtet, auf der HP SUM ausgeführt
wird. Beim Herunterfahren von HP SUM wird der SOAP-Server heruntergefahren und vom Zielserver
entfernt. Die Protokolldateien werden nicht entfernt.
Zur Bereitstellung von Software auf Remote-Zielen in geschützten Netzwerken mit HP SUM werden
die folgenden Ports verwendet.
Windows
80
Kapitel 5 Fehlerbehebung
DEWW