SSL przez połączenie internetowe
To połączenie korzysta z gniazda TCP/IP SSL, które łączy się z Internetem przez domyślną bramę konsoli HMC. Aby konsola HMC mogła korzystać z Internetu, niezbędne jest poprawne skonfigurowanie następujących elementów:
- Konsola HMC musi mieć lokalny adapter sieci LAN podłączony do sieci z
dostępem do Internetu.
- Adapter sieci LAN należy skonfigurować z domyślną bramą umożliwiającą dostęp do Internetu.
- Jeśli firewall znajduje się między konsolą HMC i Internetem, musi zezwalać
na wychodzące połączenia TCP/IP na porcie 443 z konsoli HMC do każdego z
poniższych adresów IP:
- 129.42.160.48 i 207.25.252.200 (IBM Electronic Service Agent)
- 129.42.160.49 i 207.25.252.204 (zezwól konsoli HMC na dostęp do Serwisu IBM w Północnej lub Południowej Ameryce)
- 129.42.160.50 i 207.25.252.205 (zezwól konsoli HMC na dostęp do Serwisu IBM dla wszystkich pozostałych regionów)
Uwaga: Obowiązkowo należy określić tylko adresy IP niezbędne do
skonfigurowania dostępu do programu IBM Electronic Service Agent i wybrać odpowiedni region.
Możliwe jest pośrednie połączenie z Internetem za pomocą proxy SSL, które może
przekazywać żądania do Internetu. Jedną z możliwych korzyści używania proxy SSL jest to,
że proxy może obsługiwać funkcje rejestrowania i kontroli.
Aby przekazywać gniazda SSL, serwer proxy musi obsługiwać podstawowe funkcje nagłówka
proxy (zgodnie z opisem w RFC 2616) i metodę CONNECT. Opcjonalnie można skonfigurować
podstawowe uwierzytelnianie proxy (RFC 2617), dzięki czemu konsola HMC będzie
uwierzytelniana przed próbą przekazania gniazd przez ten serwer proxy.