| SSH客户端 |
SSH客户端的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
22 |
TCP |
SSH(默认开启) SSH为标准安全协议 |
是 |
长连接 |
用户名/密码 |
SSH |
管理平面 |
无 |
| SFTP客户端 |
SFTP客户端的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
22 |
TCP |
SFTP(默认开启) SFTP为标准安全协议 |
是 |
长连接 |
用户名/密码 |
SSH |
管理平面 |
无 |
| SCP客户端 |
SCP客户端的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
22 |
TCP |
SCP(默认开启) SCP为标准安全协议 |
是 |
长连接 |
用户名/密码 |
SSH |
管理平面 |
无 |
| Web浏览器 |
Web浏览器的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
80 |
TCP |
HTTP(Web) HTTP标准协议端口,无加密,该协议只实现输入IP默认跳转的功能,建立连接后将默认跳转到https这个安全协议。 |
是 |
长连接 |
用户名/密码 |
无 |
管理平面 |
无 |
| 网管服务器(如:OMU, USM等) |
网管服务器(如:OMU, USM等)的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
161 |
UDP |
SNMPD SNMPD服务提供v1,v2c,v3版本,其中v1、v2c提供弱认证方式无加密,v3提供强认证方式,v3默认打开, 默认加密算法为AES128。 |
是 |
N/A |
v1 v2c:团体名 v3:用户名/密码 |
V1,V2C:无 V3:鉴权算法(SHA1/MD5) 加密算法(CBC-DES/AES-128) |
管理平面 |
无 |
| Web浏览器 |
Web浏览器的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
443 |
TCP |
HTTPS(Web) HTTPS标准协议端口,有加密。 |
是 |
长连接 |
用户名/密码 |
SSL |
管理平面 |
无 |
| Redfish API客户端 |
Redfish客户端IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
443 |
TCP |
HTTPS(Web/Redfish) HTTPS标准协议端口,有加密。 |
是 |
长连接 |
用户名/密码 |
SSL |
管理平面 |
无 |
| IPMI客户端 |
IPMI客户端的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
623 |
UDP |
IPMI LAN Port 1 RMCP/RMCP+为标准协议,其中, RMCP没有加密, 默认关闭; RMCP+有加密。 |
是 |
N/A |
用户名/密码 |
RMCP:无 RMCP+:AES-CBC-128 |
管理平面 |
无 |
| IPMI客户端 |
IPMI客户端的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
664 |
UDP |
IPMI LAN Port 2 RMCP/RMCP+为标准协议,其中, RMCP没有加密, 默认关闭; RMCP+有加密。 |
是 |
N/A |
用户名/密码 |
RMCP:无 RMCP+:AES-CBC-128 |
管理平面 |
无 |
| KVM客户端 |
KVM客户端的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
2198 |
TCP |
KVM KVM用于处理客户端与KVM之间控制消息的端口,KVM数据是否加密由用户配置, 默认加密。 使用远程KVM时,首先需要通过https协议登录才能使用。 |
是 |
长连接 |
用户名/密码 |
鼠标, 图像和键盘数据使用AES-128 |
管理平面 |
无 |
| KVM客户端 |
KVM客户端的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
2199 |
TCP |
录像端口 用于实时记录KVM的图像信息,数据有加密, 对外无风险。 |
是 |
长连接 |
用户名/密码 |
AES-128 |
管理平面 |
无 |
| KVM客户端 |
KVM客户端的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
8208 |
TCP |
VMM 虚拟媒体转发数据用,数据有加密, 对外无风险。通过web登录使用 |
是 |
长连接 |
用户名/密码 |
AES-128 |
管理平面 |
无 |
| DHCP服务器 |
DHCP服务器IP |
67 |
openUBMC所属设备 |
openUBMC IP地址 |
68 |
UDP |
DHCP DHCP为标准协议,无认证机制。 |
否 |
N/A |
无 |
无 |
管理平面 |
无 |
| DHCPv6服务器 |
DHCPv6服务器的IP |
547 |
BMC所属设备 |
openUBMC IP地址 |
546 |
UDP |
DHCPv6 DHCPv6为标准协议,无认证机制。 |
否 |
N/A |
无 |
无 |
管理平面 |
无 |
| 网管系统 |
网管系统IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
51000 |
UDP |
BMC与网管系统的通信端口,BMC开始启动时通过广播消息使网管系统感知BMC的存在,此过程无认证加密。。因为该端口仅用于接收自动发现响应消息,类似于SSDP协议的功能,不用于做系统管理;单板发现后,网管会使用其它协议进行单板管理,而其他协议都有认证机制。 |
否 |
N/A |
无 |
无 |
管理平面 |
无 |
| SSDP客户端 |
SSDP客户端IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
1900 |
UDP |
SSDP SSDP为标准协议,无认证机制。 |
是 |
N/A |
无 |
无 |
管理平面 |
无 |
| VNC客户端 |
VNC客户端的IP |
1024~65535 |
openUBMC所属设备 |
openUBMC IP地址 |
5900 |
TCP |
VNC 用于处理VNC客户端与BMC之间控制消息的端口,VNC数据是否加密由用户配置, 默认采用SSL加密。 |
是 |
长连接 |
密码 |
SSL |
管理平面 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
Syslog服务器 |
syslog服务器IP |
514 |
UDP/TCP |
syslog日志上报,作为客户端,上报日志到syslog服务器 |
N/A |
N/A |
证书 |
TLS |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
SMTP服务器 |
SMTP服务器IP |
25 |
TCP |
SMTP邮件上报,作为客户端,上报邮件到SMTP服务器 |
N/A |
N/A |
用户名/密码 |
TLS |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
SFTP服务器 |
SFTP服务器IP |
22 |
TCP |
作为SFTP客户端,连接SFTP服务器上传下载文件 |
N/A |
N/A |
用户名/密码 |
SSH |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
HTTPS服务器 |
HTTPS服务器IP |
443 |
TCP |
作为HTTPS客户端,连接HTTPS服务器上传下载文件 |
N/A |
N/A |
用户名/密码 |
SSL |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
123 |
NTP服务器 |
NTP服务器IP |
123 |
UDP |
作为NTP客户端,连接NTP服务器同步时间 |
N/A |
N/A |
无 |
无 |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
CIFS服务器 |
CIFS服务器IP |
445 |
TCP |
作为CIFS客户端,连接CIFS服务器上传下载文件 |
N/A |
N/A |
用户名/密码 |
无 |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
SCP服务器 |
SCP服务器IP |
22 |
TCP |
作为SCP客户端,连接SCP服务器上传下载文件 |
N/A |
N/A |
用户名/密码 |
SSH |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
NFS服务器 |
NFS服务器IP |
2049 |
UDP/TCP |
作为NFS客户端,连接NFS服务器上传下载文件 |
N/A |
N/A |
用户名/密码 |
无 |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
LDAPS服务器 |
LDAPS服务器IP |
636 |
UDP |
作为LDAPS客户端,连接LDAPS服务器做用户验证 |
N/A |
N/A |
证书 |
无 |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
DNS服务器 |
DNS服务器IP |
53 |
UDP |
目的端口是DNS服务器侦听端口,BMC作为DNS客户端,连接DNS服务器进行域名解析和信息更新 |
N/A |
N/A |
无 |
无 |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
SNMP TRAP服务器 |
SNMP TRAP服务器IP |
162 |
UDP |
目的端口是SNMP TRAP服务器侦听端口,BMC作为SNMP TRAP客户端,发送trap信息 |
N/A |
N/A |
v1 v2c:团体名 v3:用户名/密码 |
无 |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
SSDP服务器 |
广播网段内的所有IP |
1900 |
UDP |
目的端口是SSDP服务器侦听端口,BMC作为SSDP客户端,发送SSDP广播信息,默认关闭 |
N/A |
N/A |
无 |
无 |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
51000 |
网管系统 |
广播网段内的所有IP |
26957 |
UDP |
目的端口是网管系统服务器侦听端口,BMC作为客户端,发送网管广播信息,默认关闭 |
N/A |
N/A |
无 |
无 |
作为客户端 |
无 |
| openUBMC所属设备 |
openUBMC 内部IP地址或127.0.0.1 |
1024~65535 |
openUBMC所属设备 |
openUBMC 内部IP地址或127.0.0.1 |
8210 |
TCP |
SOL 协议标准定义中无认证机制。端口跟计算节点BMC的内部通信设备绑定。对外无风险。 |
否 |
长连接 |
无 |
无 |
管理平面 |
无 |
| openUBMC所属设备 |
openUBMC虚拟网口veth的IP |
1024~65535 |
iBMA所属设备 |
iBMA虚拟网口IP地址 |
8090 |
TCP |
BMC作为客户端通过redfish接口访问BMA: HTTP/HTTPS(Web) HTTP/HTTPS标准协议端口,使用的协议可配置; IPv4或IPv6端口,默认为IPv6,可以通过iBMA配置文件配置 |
是 |
长连接 |
Token认证 |
HTTP协议无加密 HTTPS使用TLS |
作为客户端 |
无 |
| iBMA所属设备 |
iBMA虚拟网口的IP |
随机 |
openUBMC所属设备 |
openUBMC虚拟网口veth的IP |
40443 |
TCP |
|
不涉及 |
长连接 |
Token认证 |
TLS |
管理平面 |
无 |
| iBMA所属设备 |
iBMA虚拟网口的IP |
随机 |
openUBMC所属设备 |
openUBMC虚拟网口veth的IP |
30023 |
TCP |
SSH标准协议端口 iBMA作为客户端访问openUBMC服务 |
不涉及 |
长连接 |
用户名/密码 |
SSH |
管理平面 |
无 |
| openUBMC所属设备 |
openUBMC虚拟网口veth的IP |
1024~65535 |
iBMA所属设备 |
iBMA虚拟网口的IP |
30000~30003 |
UDP |
BOB转发服务,默认关闭;当用户配置转发服务后,会将openUBMC的SNMP Trap告警信息由BOB转发给SNMP Trap服务器; 侦听端口范围可以通过openUBMC进行配置; |
是 |
N/A |
v1 v2c:团体名 v3:用户名/密码 |
无 |
作为客户端 |
无 |
| iBMA所属设备 |
iBMA虚拟网口的IP |
随机 |
openUBMC所属设备 |
openUBMC虚拟网口veth的IP |
随机 |
TCP |
BOB转发服务,默认关闭;iBMA作为客户端,当用户配置openUBMC转发服务后,会将客户端请求信息转发给openUBMC服务端; |
不涉及 |
根据具体协议协商 |
根据具体协议协商 |
根据具体协议协商 |
管理平面 |
无 |
| iBMA所属设备 |
iBMA虚拟网口的IP |
随机 |
openUBMC所属设备 |
openUBMC虚拟网口veth的IP |
随机 |
UDP |
BOB转发服务,默认关闭;iBMA作为客户端,当用户配置openUBMC转发服务后,会将客户端请求信息转发给openUBMC服务端; |
不涉及 |
根据具体协议协商 |
根据具体协议协商 |
根据具体协议协商 |
管理平面 |
无 |
| openUBMC所属设备 |
openUBMC USB网口usb0的IP(169.254.1.5) openUBMC Wi-Fi网口wlan1的IP(169.254.0.5) |
67 |
DHCP客户端 |
DHCP客户端的IP |
68 |
UDP |
DHCP DHCP为标准协议,无认证机制。 |
否 |
N/A |
无 |
无 |
管理平面 |
无 |
| openUBMC所属设备 |
127.0.0.1 |
1024~65535 |
openUBMC所属设备 |
127.0.0.1 |
30080 |
TCP |
基于HTTP协议提供的后端服务,支持WEB接口和Redfish接口。 |
否 |
N/A |
无 |
无 |
管理平面 |
无 |
| openUBMC所属设备 |
127.0.0.1 |
1024~65535 |
openUBMC所属设备 |
127.0.0.1 |
30081 |
TCP |
sp固件上传通信端口,支持web和rust通过tcp上传固件 |
否 |
N/A |
无 |
无 |
管理平面 |
无 |
| openUBMC所属设备 |
openUBMC IP地址 |
1024~65535 |
客户侧CA服务器所在设备 |
客户侧CA服务器IP |
以客户配置为主 |
TCP |
与CA服务器的通讯接口 |
不涉及 |
短连接 |
TLS |
TLS |
作为客户端 |
无 |
| openUBMC所属设备 |
127.0.0.1 |
1024~65535 |
openUBMC所属设备 |
127.0.0.1 |
48208 |
TCP |
处理nginx转发过来的VMM的数据报文,本身不对外,只接收内部的请求,监听在回环地址上。 |
否 |
长连接 |
无 |
无 |
管理平面 |
无 |
| openUBMC所属设备 |
127.0.0.1 |
1024~65535 |
openUBMC所属设备 |
127.0.0.1 |
42198~42199 |
TCP |
处理nginx转发过来的KVM的数据报文,本身不对外,只接收内部的请求,监听在回环地址上。 |
否 |
长连接 |
无 |
无 |
管理平面 |
无 |
| BMC所属设备 |
127.0.0.1 |
1024~65535 |
BMC所属设备 |
127.0.0.1 |
44318 |
TCP |
可观测需求中,fluent-bit软件的输入插件监听的端口,用于接收BMC产生的opentelemetry数据 内部使用,外部无法访问 |
否 |
长连接 |
TLS |
TLS |
管理平面 |
无 |