Secure Sockets Layer (SSL) a través de Internet
Esta conexión utiliza un socket TCP/IP SSL que fluye por la pasarela por omisión de la
consola HMC hacia Internet. Para que la consola HMC utilice satisfactoriamente Internet,
los elementos siguientes se deben configurar correctamente:
- La consola HMC debe tener un adaptador de Red de área local (LAN) que esté conectado a una red con acceso a Internet.
- El adaptador de la LAN debe estar configurado con una pasarela por omisión que proporcione acceso a Internet.
- Si hay un cortafuegos entre la consola HMC e Internet, debe permitir las conexiones TCP/IP de salida en
el puerto 443 desde la consola HMC para cada una de las direcciones IP siguientes:
- 129.42.160.48 y 207.25.252.200 (Agente de servicio electrónico IBM)
- 129.42.160.49 y 207.25.252.204 (permite que la Consola de gestión de hardware acceda al Servicio de IBM para Norteamérica y Sudamérica)
- 129.42.160.50 y 207.25.252.205 (permite que la Consola de gestión de hardware acceda al Servicio de IBM para todas las demás regiones)
Nota: Sólo es necesario que especifique las direcciones IP necesarias para configurar el
acceso al agente de servicio electrónico IBM y los adecuados para su región.
Es posible que pueda conectarse indirectamente a Internet utilizando un proxy de SSL, que puede
reenviar solicitudes a Internet. Una de las ventajas potenciales de utilizar
un proxy de SSL es que el proxy puede dar soporte a los recursos de registro y comprobación.
Para reenviar sockets de SSL, el servidor de proxy debe soportar las funciones de cabecera de
proxy básicas (tal y como se describen en RFC 2616) y el método CONNECT. Opcionalmente, la autentificación
de proxy básicas (RFC 2617) puede configurarse de modo que se autentifique la consola HMC
antes de intentar reenviar sockets por medio del servidor de proxy.