SSL (Secure Sockets Layer) através da Internet
Essa conexão utiliza um soquete TCP/IP SSL que flui pelo gateway padrão do
HMC para a Internet. Para que o HMC utilize a Internet com
êxito, os seguintes itens deverão estar configurados apropriadamente:
- O HMC deve ter um adaptador LAN (Rede Local) que esteja conectado a uma rede com acesso à Internet.
- O adaptador LAN deve estar configurado com um gateway padrão que forneça acesso à Internet.
- Se houver um firewall entre o HMC e a Internet, ele deverá permitir conexões TCP/IP de saída
na porta 443 no HMC com cada um dos seguintes endereços IP:
- 129.42.160.48 e 207.25.252.200 (IBM Electronic Service Agent)
- 129.42.160.49 e 207.25.252.204 (permite acesso do Hardware Management Console com o Serviço IBM da América do Norte ou do Sul)
- 129.42.160.50 e 207.25.252.205 (permite acesso do Hardware Management Console com o Serviço IBM das outras regiões)
Nota: Você precisa apenas especificar os endereços IP necessários para
configurar o acesso ao IBM Electronic Service Agent e aos apropriados para a sua região.
Você talvez consiga conectar-se indiretamente à Internet utilizando um proxy
SSL, que pode encaminhar os pedidos para a Internet. Uma das outras vantagens em potencial
de utilizar um proxy SSL é que o proxy pode suportar a criação de log e os recursos de
auditoria. Para redirecionar os soquetes SSL, o servidor de proxy deve suportar as
funções básicas do cabeçalho do proxy (conforme descrito em RFC 2616) e o método CONNECT. Opcionalmente, a autenticação básica de proxy (RFC 2617) deve ser configurada para que o
HMC seja autenticado antes de tentar redirecionar os soquetes através do servidor de proxy.