インターネットを経由する Secure Sockets Layer (SSL)
この接続では、SSL TCP/IP ソケットを使用し、HMC のデフォルト・ゲートウェイを介してインターネットに接続できるようにしています。
HMC が正常にインターネットを使用できるようにするには、以下の項目を適切に構成する必要があります。
- HMC に、インターネット・アクセスによってネットワークに接続されているローカル・エリア・ネットワーク (LAN) アダプターが必要。
- LAN アダプターが、インターネットへのアクセスを提供するデフォルトのゲートウェイで構成されていなければならない。
- ファイアウォールが HMC とインターネットの間に配置されている場合、
HMC から以下の各 IP アドレスまで、ポート 443 で発信 TCP/IP 接続が許可されていなければならない。
- 129.42.160.48 および 207.25.252.200 (IBM Electronic Service Agent)
- 129.42.160.49 および 207.25.252.204 (ハードウェア管理コンソールに、北米または南米の IBM サービスへのアクセスを許可)
- 129.42.160.50 および 207.25.252.205 (ハードウェア管理コンソールに、他のすべての地域の IBM サービスへのアクセスを許可)
注: IBM Electronic Service Agent へのアクセスをセットアップするのに必要な IP アドレスと、該当地域の IP アドレスを指定するだけで済みます。
SSL プロキシーはインターネットに要求を転送できるので、これを使用してインターネットに間接的に接続することができる可能性があります。SSL プロキシーを使用する他の潜在的な利点の 1 つは、プロキシーはロギングおよび監査機能をサポートできるという点です。
SSL ソケットを転送するには、プロキシー・サーバーが基本的なプロキシー・ヘッダー機能 (RFC 2616 で解説されています) および CONNECT メソッドをサポートしている必要があります。必要に応じて、HMC がプロキシー・サーバーを介してソケットを転送する前に、HMC が認証するよう、基本プロキシー認証 (RFC 2617) を構成することができます。