|
|
|
HP Smart Update Managerが使用するポートは設定できません。HP Smart Update Managerのポートはリモート ターゲットと通信を開始するとき、オペレーティング システムによって異なるいくつかのウェルノウン ポートを使用します。Windows®では、リモート ターゲットとの接続にポート138と445を使用します(リモート ファイルおよびプリント共有機能と同じ)。Linuxでは、HP Smart Update Manageはポート22(SSH)を使用してリモート ターゲットとの通信を開始します。
HP Smart Update Managerは、リモート ターゲットとHP Smart Update Managerが実行されているワークステーションとの間の通信に定義済みのポートを使用します。ユーザーがHP Smart Update Managerを実行すると、HP Smart Update ManagerはAdministrator/root権限を使用してポートを動的にデフォルトWindows®およびLinuxファイアウォールに登録し、アプリケーションが実行されている間はこのポートを使用します。アプリケーションが終了する際、ポートは閉じられ登録も解除されます。通信はすべて、SSLを使用してSOAPサーバー経由で行われ、中間者攻撃、パケット スプーフィング、パケットの再生などの攻撃を防止する追加機能が使用されます。ポートの無作為な割り当ては、ポート スキャン ソフトウェアによるアプリケーションへのサービス拒否攻撃の防止に役立ちます。SOAPサーバーは、通信開始時に使われる上記のポート(ポート138、445、および22)を使用してリモート ターゲットに配置されます。配置されたSOAPサーバーは、HP Smart Update Managerが実行されているワークステーションとの通信用に次の表で説明する別の独立したポートを割り当てます。HP Smart Update Managerのシャットダウン時に、SOAPサーバーはシャットダウンされターゲット サーバーから削除されます。ただし、SOAPサーバーが存在したという事実はログ ファイルに記録されます。
HP Smart Update Managerを使用して安全なネットワーク上でリモート ターゲットにソフトウェアをインストールするために、次のポートが使用されます。
Windowsの場合®
ポート |
説明 |
ポート22 |
このポートは、SSH経由でのリモートのLinuxサーバーへの接続を確立します。Integrityサーバーでは、HP SUMはこのポートを使用してターゲット設定を検出しファームウェア ファイルを転送します。 |
ポート445および137/138/139 (ポート137は、NetBIOSネーム サービスを用いる場合のみ使用されます) |
これらのポートは、ターゲット サーバー上のリモートのADMIN$共有に接続するために必要です。これらのポートは、リモートのファイル共有に接続するためにWindows®サーバーが使用する標準ポートです。ターゲット サーバー上のリモートのWindows®ファイル共有にリモートで接続できる場合は、適切なポートが開いています。 |
ポート60000~60007 |
ローカル システムとリモート システムの間でSSL経由でメッセージをやりとりするために、この範囲の任意のポートが使用されます。HP Smart Update Managerを実行するシステムでは、これらのポートを使用してデータがターゲット サーバーに送信されます。 HP Smart Update Manager内のいくつかの内部プロセスでは、他のアプリケーションが使用していない場合、ポート番号60000から始まる各ポートが自動的に使われます。ポートが競合する場合、マネージャーは次に空いているポートを使用します。ポート番号は、インストール対象として選択されるターゲット デバイスの数に左右されるため、上限が60007であるという保証はありません。 |
ポート61000~61007 |
これらのポートは、ターゲット サーバーからHP Smart Update Managerを実行するシステムへの応答に使用されます。ターゲット サーバーからの応答では、60000番台のポートと同じメカニズムがリモート アクセス コードにより使用されますが、最初に試されるポートは61000です。競合が発生する場合、使用されるポート番号が61007を超えないという保証はありません。IPv4のみのネットワークで使われるNICが1台の場合、空いている中で最も小さい番号のポートがHP Smart Update Managerが動作するローカル ワークステーション上のプロセス間での情報のやりとりに使われます。また、空いている次に小さい番号のポートがリモート サーバーからのメッセージの受信に使われます。 |
ポート62286 |
このポートは、一部の内部通信用のデフォルト ポートです。競合がなければ、このポートがリモート側のリッスン ポートになります。競合が発生する場合は、空いている次のポートが使用されます。 |
ポート80または63000~63005 |
ポート80を使用できる場合、ログはポート80を使う内部のセキュアWebサーバー経由でターゲットに渡され取得されます。ポート80を使えない場合は、63000~63005の間の任意のポートが使用されます。このサポートにより、ホスト サーバーにアクセスすることなくiLOのファームウェアを更新できます。また、VMwareなどの仮想化プラットフォームを実行するサーバーが、サーバーの再起動や仮想マシンの他のサーバーへの移行を伴うことなくそのiLOを更新できます。Integrityサーバーでは、HP SUMはこのポートを使用してターゲット設定を検出しファームウェア ファイルを転送します。 |
Linuxの場合
ポート |
説明 |
ポート22 |
このポートは、SSH経由でのリモートのLinuxサーバーへの接続を確立します。Integrityサーバーでは、HP SUMはこのポートを使用してターゲット設定を検出しファームウェア ファイルを転送します。 |
ポート60000~60007 |
ローカル システムとリモート システムの間でSSL経由でメッセージをやりとりするために、この範囲の任意のポートが使用されます。HP Smart Update Managerを実行するシステムでは、これらのポートを使用してデータがターゲット サーバーに送信されます。 HP Smart Update Manager内のいくつかの内部プロセスでは、他のアプリケーションが使用していない場合、ポート番号60000から始まる各ポートが自動的に使われます。ポートが競合する場合、マネージャーは次に空いているポートを使用します。ポート番号は、インストール対象として選択されるターゲット デバイスの数に左右されるため、上限が60007であるという保証はありません。 |
ポート61000~61007 |
これらのポートは、ターゲット サーバーからHP Smart Update Managerを実行するシステムへの応答に使用されます。ターゲット サーバーからの応答では、60000番台のポートと同じメカニズムがリモート アクセス コードにより使用されますが、最初に試されるポートは61000です。競合が発生する場合、使用されるポート番号が61007を超えないという保証はありません。IPv4のみのネットワークで使われるNICが1台の場合、空いている中で最も小さい番号のポートがHP Smart Update Managerが動作するローカル ワークステーション上のプロセス間での情報のやりとりに使われます。また、空いている次に小さい番号のポートがリモート サーバーからのメッセージの受信に使われます。 |
ポート62286 |
このポートは、一部の内部通信用のデフォルト ポートです。競合がなければ、このポートがリモート側のリッスン ポートとして使用されます。競合が発生する場合は、空いている次のポートが使用されます。 |
ポート80または63000~63005 |
ポート80を使用できる場合、ログはポート80を使う内部のセキュアWebサーバー経由でターゲットに渡され取得されます。ポート80を使えない場合は、63000~63005の間の任意のポートが使用されます。このサポートにより、ホスト サーバーにアクセスすることなくiLOのファームウェアを更新できます。また、VMwareなどの仮想化プラットフォームを実行するサーバーが、サーバーの再起動や仮想マシンの他のサーバーへの移行を伴うことなくそのiLOを更新できます。Integrityサーバーでは、HP SUMはこのポートを使用してターゲット設定を検出しファームウェア ファイルを転送します。 |
詳細情報
HP SUMのユーザー ガイドをダウンロードするには、HPのWebサイトにアクセスしてください。