Secure Sockets Layer (SSL) através da Internet
Esta ligação utiliza um terminal de TCP/IP de SSL que flui na porta de ligação predefinida da HMC para a Internet. Para que a HMC utilize a Internet com êxito, os seguintes itens têm de estar correctamente configurados:
- A HMC tem de ter um adaptador de Rede Local (LAN, Local Area Network) que esteja ligado a uma rede com acesso à Internet.
- O adaptador de rede local tem de estar configurado com uma porta de ligação predefinida que forneça o acesso à Internet.
- Se existir uma firewall entre a HMC e a Internet, tem de permitir ligações de TCP/IP de saída na porta 443 a partir da HMC para cada um dos seguintes endereços de IP:
- 129.42.160.48 e 207.25.252.200 (IBM Electronic Service Agent)
- 129.42.160.49 e 207.25.252.204 (permitir o acesso da Consola de Gestão de Hardware ao Serviço da IBM para a América do Norte ou do Sul)
- 129.42.160.50 e 207.25.252.205 (permitir o acesso da Consola de Gestão de Hardware ao Serviço da IBM para todas as outras regiões)
Nota: Só necessita de especificar os endereços de IP necessários para configurar o acesso ao IBM Electronic Service Agent e
aqueles que forem adequados para a sua região.
Poderá estabelecer indirectamente ligação à Internet, utilizando um proxy SSL que
pode reencaminhar pedidos para a Internet. Uma outra potencial vantagem da
utilização de um proxy SSL é que este poderá suportar funções de registo e de auditoria.
Para reencaminhar sockets de SSL, o servidor proxy deve suportar as funções básicas no cabeçalho do proxy
(tal como descrito no RFC 2616) e o método CONNECT. Opcionalmente, a autenticação
básica do proxy (RFC 2617) poderá ser configurada para que a HMC autentique
antes de tentar reencaminhar sockets através do servidor proxy.