SSL (Secure Sockets Layer) attraverso Internet
Questa connessione utilizza un socket TCP/IP SSL che che passa per il gateway predefinito di
HMC verso Internet. Affinché l'HMC utilizzi Internet correttamente, è necessario configurare in
modo appropriato i seguenti elementi:
- L'HMC deve disporre di un adattatore LAN (Local Area Network) collegato a una rete con
accesso a Internet.
- L'adattatore LAN deve essere configurato con un gateway predefinito che fornisca accesso a
Internet.
- Se è presente un firewall tra l'HMC e Internet, deve consentire le connessioni TCP/IP in uscita
sulla porta 443 dall'HMC a ognuno dei seguenti indirizzi IP:
- 129.42.160.48 e 207.25.252.200 (Agente di servizio elettronico IBM)
- 129.42.160.49 e 207.25.252.204 (consentono all'Hardware Management Console di accedere
a IBM Service per Nord e Sud America)
- 129.42.160.50 e 207.25.252.205 (consentono all'Hardware Management Console di accedere
a IBM Service per tutte le altre aree)
Nota: è necessario specificare solo gli indirizzi IP necessari per impostare l'accesso all'agente di servizio elettronico IBM e quelli appropriati per la propria zona.
È possibile connettersi indirettamente a Internet utilizzando un proxy SSL, che può inoltrare richieste a Internet. Uno degli altri potenziali vantaggi dell'utilizzo di un proxy SSL sta nel fatto che il proxy può supportare funzioni di registrazione e controllo.
Per inoltrare socket SSL, il server proxy deve supportare le funzioni di intestazione proxy base (come descritto in RFC 2616) e il metodo CONNECT. Facoltativamente, è possibile configurare l'autenticazione proxy base (RFC 2617) in modo che HMC esegue l'autenticazione prima di inoltrare
i socket tramite il server proxy.