5 weiterführende themen, Konfigurieren von ipv6-netzwerken, Von hp sum verwendete netzwerkports – HP Smart Update Manager Benutzerhandbuch
Seite 114
5 Weiterführende Themen
Konfigurieren von IPv6-Netzwerken
Sie können Remote-Knoten in IPv6-basierten Netzwerken für Windows- and Linux-Knotenserver
bereitstellen. Der Einsatz von HP SUM in IPv6-Netzwerken stellt IT-Administratoren vor gewisse
Herausforderungen.
Damit Windows-Server mit Remote-Knotenservern kommunizieren können, verwendet HP SUM
entweder die existierenden Anmeldeinformationen oder den benutzerseitig bereitgestellten
Benutzernamen samt Kennwort, um die Verbindung zur Freigabe admin$ herzustellen. Diese
Freigabe ist eine automatisch von Windows Server bereitgestellte Freigabe. Nachdem HP SUM
die Verbindung zur Freigabe admin$ hergestellt hat, kopiert das Programm für die Dauer der
Installation eine kleine Engine auf den Knotenserver. HP SUM verwendet die Engine nach deren
Start für die Kommunikation zwischen dem lokalen und dem Remote-Knotenserver. Bei diesem
Vorgang öffnet HP SUM Ports in der Windows-Firewall, damit HP SUM mit der HP SUM Engine
auf dem Knoten über SSL kommunizieren kann, um Daten zwischen dem lokalen System und den
Remote-Systemen auszutauschen. Weitere Informationen zu den verwendeten Ports finden Sie unter
„Von HP SUM verwendete Netzwerkports“
. Nach Abschluss oder Abbruch der Installation stoppt
HP SUM die Remote-Engine, entfernt sie vom Knoten, schließt den Port in der Windows-Firewall
und beendet dann die Verbindung zur Freigabe admin$ auf dem Knotenserver.
Damit Linux-Server mit Remote-Knotenservern kommunizieren können, erstellt HP SUM die
SSH-Verbindung zum Knotenserver mit dem vom Benutzer bereitgestellten Benutzernamen und dem
zugehörigen Kennwort. Nachdem die Verbindung hergestellt wurde, kopiert HP SUM für die Dauer
der Installation eine kleine Engine auf den Knotenserver. HP SUM verwendet die Engine nach
deren Start für die Kommunikation zwischen dem lokalen und dem Remote-Knotenserver. Bei diesem
Vorgang öffnet HP SUM Ports in der iptables-Firewall, damit HP SUM mit der HP SUM Engine über
SSL kommunizieren kann, um Daten zwischen dem lokalen System und den Remote-Systemen
auszutauschen. Weitere Informationen zu den verwendeten Ports finden Sie unter
. Nach Abschluss oder Abbruch der Installation stoppt HP SUM die
Remote-Engine, entfernt sie vom Zielserver, schließt den Port in der iptables-Firewall und beendet
dann die SSH-Verbindung zum Knotenserver.
Informationen zur Einrichtung des IPv6-Netzwerks erhalten Sie in der Dokumentation Ihres
Betriebssystems.
Von HP SUM verwendete Netzwerkports
Für einen ordnungsgemäßen Betrieb von HP SUM ist die Verfügbarkeit bestimmter Netzwerkports
erforderlich. Falls Sie Netzwerkports sperren, müssen Sie sicherstellen, dass die in der
Netzwerkporttabelle aufgeführten Ports geöffnet sind, damit HP SUM eine funktionstüchtige
Verbindung zu Remote-Knotenservern und Hosts herstellen kann. Wenn Sie diese Netzwerkports
nicht entsperren können, dann können Sie HP SUM nur lokal ausführen und müssen netzwerkbasierte
Hosts wie OA, iLO und VC-Module über deren Webschnittstelle aktualisieren.
HINWEIS:
Verwenden Sie den Parameter open_firewall für HP SUM, damit die erforderlichen
Firewall-Ports auf dem lokalen Host und allen Remote-Linux-Servern automatisch geöffnet werden.
Updates für die meisten Knotentypen erfordern, dass Netzwerkverkehr in beiden Richtungen
zwischen dem Server, der HP SUM ausführt, und dem Knoten vorhanden ist. Der Server, der
HP SUM ausführt, erstellt einen lokalen HTTP-Server, der für Firmware-Binaries zum Knoten und
zur Kommunikation des Knotenstatus verwendet wird. Der Remote-Knoten gibt HTTP-Anfragen aus
und veröffentlicht während des Aktualisierungsprozess Statusupdates an den Server, der HP SUM
ausführt. Wenn ein Routingproblem besteht oder die Firewall den Datenverkehr vom Remote-Knoten
zum System, auf dem HP SUM ausgeführt wird, blockiert, kann es zur Blockierung von Updates,
zur Blockierung oder Verzögerung von Statusupdates oder beidem kommen.
114
Weiterführende Themen