SSL (Secure Sockets Layer) cez Internet
Toto pripojenie využíva soket SSL TCP/IP, ktorý preteká cez predvolenú bránu HMC
do Internetu. Aby mohla HMC úspešne používať Internet, nasledujúce položky musia byť správne nakonfigurované:
- HMC musí mať LAN (Local Area Network) adaptér, ktorý je pripojený k sieti s prístupom na Internet.
- Adaptér LAN musí mať nakonfigurovanú predvolenú bránu, ktorá zabezpečuje prístup do Internetu.
- Ak sa medzi HMC a Internetom nachádza firewall, musí umožňovať odchádzajúce pripojenia TCP/IP na porte 443 z HMC na každú z nasledujúcich IP adries:
- 129.42.160.48 a 207.25.252.200 (služba IBM Electronic Service Agent)
- 129.42.160.49 a 207.25.252.204 (umožňuje Hardware Management Console pristupovať na servis IBM pre Severnú alebo Južnú Ameriku)
- 129.42.160.50 a 207.25.252.205 (umožňuje Hardware Management Console pristupovať na servis IBM pre všetky ostatné regióny)
Poznámka: Potrebujete zadať len IP adresy potrebné na nastavenie prístupu k službe IBM Electronic Service Agent a tie, ktoré prináležia vášmu regiónu.
Možno sa budete môcť k internetu pripojiť nepriamo pomocou SSL proxy, ktorý vaše požiadavky pošle ďalej na internet. jednou z ďalších možných výhod použitia SSL proxy je to, že proxy môže podporovať prihlasovacie a auditovacie zariadenia.
Aby SSL mohlo posielať sokety ďalej, musí proxy server podporovať základné funkcie hlavičiek proxy (ako sú popísané RFC 2616) a metódu CONNECT. Voliteľne môže byť nakonfigurovaná autentifikácia proxy (RFC 2617), aby sa pred pokusom o poslanie soketov prostredníctvom proxy servera mohla konzola HMC autentifikovať.