SSL (Secure Sockets Layer) via internet
Deze verbinding maakt gebruik van een SSL TCP/IP-socket die via een standaardgateway van de HMC naar Internet loopt. Als u wilt dat de HMC gebruik kan maken van internet, moeten de volgende items op de juiste manier zijn geconfigureerd:
- De HMC moet over een LAN-adapter (Local Area Network) beschikken die is verbonden met een netwerk met internettoegang.
- De LAN-adapter moet zijn geconfigureerd met een standaardgateway die toegang tot internet verschaft.
- Als er een firewall tussen de HMC en internet is geplaatst, moeten uitgaande TCP/IP-verbindingen op poort 443 van de HMC naar elk van de volgende IP-adressen wel door de firewall worden toegestaan:
- 129.42.160.48 and 207.25.252.200 (IBM Electronic Service Agent)
- 129.42.160.49 en 207.25.252.204 (HMC-toegang toestaan tot de serviceafdeling van IBM voor Noord- of Zuid-Amerika)
- 129.42.160.50 en 207.25.252.205 (HMC-toegang toestaan tot de serviceafdeling van IBM voor alle andere regio's)
Note:U hoeft alleen de IP-adressen op te geven die nodig zijn om de
toegang tot IBM Electronic Service Agent in te stellen en de IP-adressen die van toepassing zijn voor uw regio.
Het is ook mogelijk om indirect een verbinding met internet te maken met een SSL-proxy,
die aanvragen kan doorsturen naar internet. Eén van de andere potentiële voordelen van
het gebruik van een SSL-proxy is dat de proxy mogelijk logboek- en audit-voorzieningen
ondersteunt.
Om SSL-sockets door te sturen, moet de proxyserver de basis proxyheader-functies
(zolas beschreven in RFC 2616) en de CONNECT-methode ondersteunen. Proxy-verificatie (RFC
2617) kan worden geconfigureerd zodat de HMC een verificatie uitvoert voordat sockets via
de proxyserver worden verzonden.