12 für hp oneview benötigte ports, 13 zugriff auf die appliance-konsole – HP OneView Benutzerhandbuch
Seite 44
3.12 Für HP OneView benötigte Ports
HP OneView schreibt vor, dass für die Appliance bestimmte Ports zum Verwalten von Servern,
Gehäusen und Verbindungsmodulen verfügbar gemacht werden.
Tabelle 1 Erforderliche Ports
Beschreibung
Verwendung
Protokoll
Portnummer
Ist für die HTTP-Schnittstelle bestimmt. Gewöhnlich leitet dieser
Port zu Port 443 um; über diesen Port kann der von iLO
benötigte Zugriff erfolgen.
Eingehend
TCP
80
Da HP OneView als NTP-Server fungiert, benötigen sowohl
iLO als auch Onboard Administrator Zugriff.
Eingehend
UDP
123
Die Appliance verwendet diesen Port als NTP-Client zum
Synchronisieren der Uhrzeit der Appliance.
Abgehend
UDP
123
Unterstützt SNMP GET-Aufrufe zum Anfordern von Statusdaten
von einem Server über iLO. Ist auch für iPDU bestimmt.
Abgehend
UDP
161
Dient zur Unterstützung von SNMP-Traps von iLO, Onboard
Administrator und iPDU-Geräten.
Eingehend
UDP
162
Wird für die HTTPS-Schnittstelle zur Benutzeroberfläche und
den APIs verwendet.
Eingehend
TCP
443
Ist für sicheren SSL-Zugriff auf iLO und Onboard Administrator
bestimmt. Ist für die RIBCL-, SOAP- und iPDU-Kommunikation
bestimmt.
Abgehend
TCP
443
Dient als alternativer SNMP-Trap-Port.
Eingehend
UDP
2162
Ermöglicht externen Skripts oder Anwendungen das Herstellen
einer Verbindung und das Überwachen von Meldungen von
dem SCMB (State Change Message Bus).
Eingehend
TCP
5671
Bietet Browser-Zugriff auf die Remotekonsole.
Browser zu iLO
TCP
17988
Bietet der Remotekonsole Zugriff auf iLO-Virtual Media.
Browser zu iLO
TCP
17990
3.13 Zugriff auf die Appliance-Konsole
Schränken Sie den Zugriff auf die Appliance-Konsole (mittels der Hypervisor-Verwaltungssoftware)
ein, um unbefugte Benutzer daran zu hindern, sich zum Zurücksetzen des Administratorkennwortes
oder zum Bearbeiten des Services-Zugriffs anzumelden. Siehe
„Einschränken des Konsolenzugriffs“
.
Typische legitime Verwendungsmöglichkeiten für den Zugriff auf die Konsole sind:
•
Beheben von Netzwerkkonfigurationsproblemen
•
Zurücksetzen eines Appliance-Administratorkennworts
•
Aktivieren des Services-Zugriffs durch einen Support-Mitarbeiter vor Ort
Die Konsole der virtuellen Appliance wird in einer grafischen Konsole angezeigt. Die
Kennwortrücksetzung und der HP Services-Zugriff erfolgen über eine nicht grafische Konsole.
Wechseln zwischen den Konsolen
1.
Öffnen Sie die virtuelle Appliance-Konsole über vSphere.
2.
Drücken und halten Sie die Tasten Strg+Alt.
3.
Drücken Sie die Leertaste, und lassen Sie sie los.
4.
Drücken Sie die Taste F1, um die nicht grafische Konsole auszuwählen, oder die Taste F2 für
die grafische Konsole, und lassen Sie sie wieder los.
44
Beschreibung der Sicherheitsfunktionen der Appliance