Védett socket réteg (SSL) Interneten keresztül
Ez a kapcsolat lehetőséget ad egy SSL TCP/IP socket használatára, amely a HMC
alapértelmezett útválasztóján keresztül jut ki az Internetre. Azért, hogy a HMC sikerrel
használhassa az Internetet, a következőknek kell jól beállítva lenniük:
- A HMC-nek rendelkeznie kell egy LAN-adapterrel, amely egy Internet-eléréssel rendelkező
hálózathoz csatlakozik.
- A LAN-adaptert be kell állítani egy alapértelmezett útválasztó használatára, amely
biztosítja az Internet elérését.
- Ha a HMC és az Internet között egy tűzfal található, akkor engedélyezni kell a kimenő
TCP/IP-kapcsolatot a HMC 443-as portjáról a következő IP címek mindegyikére:
- 129.42.160.48 és 207.25.252.200 (IBM elektronikus szervizügynök)
- 129.42.160.49 és 207.25.252.204 (lehetővé teszi, hogy a HMC elérje az IBM szolgáltatási
részlegét Észak- és Dél-Amerikából)
- 129.42.160.50 és 207.25.252.205 (lehetővé teszi, hogy a HMC elérje az IBM szolgáltatási
részlegét az összes többi helyről)
Megjegyzés: Csak meg kell határoznia az IBM elektronikus szervizügynök elérésének beállításához szükséges, valamint a saját területének megfelelő IP címeket.
Lehetséges, hogy képes közvetve, egy SSL proxy segítségével csatlakozni az
internethez, mely továbbítani tudja a kéréseket az internetre. Az SSL proxy
használatának egyéb lehetséges előnyeinek egyike, hogy a proxy támogathatja a
naplózási és felülvizsgálati szolgáltatásokat.
Az SSL socketek továbbításához
a proxy szervernek támogatnia kell az alapvető proxy fejléc funkciókat (a
2616-os RFC dokumentumban leírtak szerint), valamint a CONNECT
metódust. Választható módon alapszintű proxyhitelesítés (RFC 2617) is
konfigurálható, hogy a HMC a socketek proxy szerveren keresztül történő
továbbítására tett kísérlet előtt végrehajtsa a hitelesítést.