Secure Sockets Layer (SSL) a través d'Internet
Aquesta connexió utilitza un sòcol TCP/IP d'SSL que flueix per la passarel·la per defecte de l'HMC fins a la Internet. Per tal que l'HMC faci un ús adequat de la Internet, cal configurar correctament el elements següents:
- L'HMC ha de tenir un adaptador de xarxa d'àrea local (LAN) connectat a una xarxa amb accés a Internet.
- L'adaptador LAN ha d'estar configurat amb una passarel·la per defecte que proporcioni accés a Internet.
- Si hi ha un tallafoc entre l'HMC i Internet, cal que permeti connexions TCP/IP de sortida al port 443
des de l'HMC a cadascuna de les adreces IP següents:
- 129.42.160.48 i 207.25.252.200 (IBM Electronic Service Agent)
- 129.42.160.49 i 207.25.252.204 (permeten a la Consola de
gestió del maquinari l'accés al Servei d'IBM per a Amèrica del nord i
del sud)
- 129.42.160.50 i 207.25.252.205 (permeten a la Consola de
gestió del maquinari l'accés al Servei d'IBM per a totes les altres
regions)
Nota: només cal que especifiqueu les adreces IP
necessàries per configurar l'accés a l'IBM Electronic Service Agent,
així com les adreces pertinents del vostre país.
Podeu connectar-vos indirectament a Internet fent servir un proxy
SSL, que s'encarregarà de reenviar les sol·licituds a Internet. Un
altre dels avantatges potencials d'utilitzar un proxy SSL és que el
proxy pot admetre funcions de registre i auditoria. Per reenviar
sòcols SSL, el servidor proxy ha d'admetre les funcions de capçalera
bàsiques del proxy (tal i com es descriu a l'RFC 2616) i el mètode
CONNECT. De manera opcional, també podeu configurar l'autenticació
bàsica del proxy (RFC 2617) per tal que l'HMC s'autentiqui abans
d'intentar reenviar els sòcols a través del servidor proxy.