Réseau SSL(Secure Socket Layer) via Internet
Cette connexion utilise un socket SSL TCP/IP qui transite par la passerelle par défaut
de la console HMC vers Internet. Pour que la console HMC puisse utiliser Internet
avec succès, les éléments suivants doivent être correctement configurés :
- La console HMC doit disposer d'une carte de réseau local (LAN - Local Area Network) connectée à un réseau avec accès Internet.
- Cette carte LAN doit être configurée avec une passerelle par défaut qui permet l'accès à Internet.
- Si un pare-feu est installé entre la console HMC et Internet, il doit autoriser les connexions TCP/IP sortantes sur le port 443 à partir de la console HMC vers chacune des adresses IP suivantes :
- 129.42.160.48 et 207.25.252.200 (IBM Electronic Service Agent)
- 129.42.160.49 et 207.25.252.204 (autorisation d'accès de la console HMC (Hardware Management Console) vers le service de maintenance IBM pour l'Amérique du Nord et l'Amérique du Sud)
- 129.42.160.50 et 207.25.252.205 (autorisation d'accès de la console HMC (Hardware Management Console) vers le service de maintenance IBM pour toutes les autres régions)
Remarque : Vous ne devez indiquer que les adresses IP nécessaires à la configuration de l'accès à l'IBM Electronic Service Agent et
appropriées à votre région.
Vous êtes en mesure de vous connecter indirectement à Internet à l'aide d'un proxy SSL
pouvant transférer des requêtes vers Internet. L'un des autres avantages possibles de
l'utilisation d'un proxy SSL est que ce proxy peut prendre en charge les utilitaires de consignation et de contrôle.
Pour réacheminer les sockets SSL, le serveur proxy doit prendre en charge les fonctions d'en-tête du proxy
de base (comme décrit dans RFC 2616) et la méthode CONNECT. De manière facultative, l'authentification
du proxy de base (RFC 2617) peut être configurée de manière à ce que la console HMC effectue
l'authentification avant de tenter de réacheminer les sockets via le serveur proxy.