通过因特网的安全套接字层(SSL)
此连接使用 SSL TCP/IP 套接字,该套接字通过 HMC 的缺省网关访问因特网。为了使 HMC 能够成功地使用因特网,必须正确地配置下列各项:
- HMC 必须要有通过访问因特网连接至某个网络的局域网(LAN)适配器。
- 必须对该 LAN 适配器配置用于访问因特网的缺省网关。
- 如果在 HMC 与因特网之间设置了防火墙,那么它必须允许通过端口 443 建立从 HMC 到下列每个 IP 地址的出局 TCP/IP 连接:
- 129.42.160.48 和 207.25.252.200(IBM Electronic Service Agent)
- 129.42.160.49 和 207.25.252.204(允许硬件管理控制台访问北美或南美地区的 IBM 服务)
- 129.42.160.50 和 207.25.252.205(允许硬件管理控制台访问所有其他地区的 IBM 服务)
注意:您只需指定访问 IBM Electronic Service Agent 以及您所在地区的相应服务所需的 IP 地址。
您能够使用 SSL 代理间接连接至因特网,该代理可以将请求转发到因特网。使用 SSL 代理的其他潜在优势之一是,此代理可以支持日志记录和审计设施。为了转发 SSL 套接字,代理服务器必须支持 RFC 2616 描述的基本代理头功能以及 CONNECT 方法。您可以选择配置基本代理认证(RFC 2617),这样,HMC 在尝试通过代理服务器转发套接字之前将进行认证。