SSL (Secure Sockets Layer) über das Internet
Diese Verbindung verwendet einen SSL TCP/IP-Socket, der über den Standard-Gateway der HMC
zum Internet verläuft. Damit die HMC das Internet erfolgreich nutzen kann, müssen die folgenden
Elemente ordnungsgemäß konfiguriert sein:
- Die HMC muss über einen LAN-Adapter (Local Area Network) verfügen, der an ein Netz mit
Internetzugriff angeschlossen ist.
- Für den LAN-Adapter muss ein Standardgateway konfiguriert sein, das einen Internetzugriff
ermöglicht.
- Wenn zwischen der HMC und dem Internet eine Firewall eingerichtet wurde, muss diese
abgehende TCP/IP-Verbindungen auf Anschluss 443 von der HMC an jede der folgenden IP-Adressen
zulassen:
- 129.42.160.48 und 207.25.252.200 (IBM Electronic Service Agent)
- 129.42.160.49 und 207.25.252.204 (HMC-Zugriff auf IBM Service für Nord- und Südamerika
zulassen)
- 129.42.160.50 und 207.25.252.205 (HMC-Zugriff auf IBM Service für alle anderen Regionen
zulassen)
Anmerkung: Sie müssen nur die IP-Adressen angeben, die zum Einrichten des Zugriffs
auf den IBM Electronic Service Agent erforderlich sind, sowie die IP-Adressen, die für Ihre Region
geeignet sind.
Möglicherweise können Sie über einen SSL-Proxy-Server eine indirekte Verbindung zum Internet
herstellen, die Anforderungen an das Internet weiterleiten kann. Ein weiterer möglicher Vorteil
eines SSL-Proxy-Servers besteht darin, dass der Proxy-Server Protokollierungs- und Prüffunktionen
unterstützen kann.
Zur Weiterleitung von SSL-Sockets muss der Proxy-Server die grundlegenden Proxy-Header-Funktionen
(wie in RFC 2616 beschrieben) und die Methode CONNECT unterstützen. Optional kann die grundlegende
Proxy-Authentifizierung (RFC 2617) konfiguriert werden, sodass die HMC authentifiziert wird, bevor
versucht wird, Sockets über den Proxy-Server weiterzuleiten.