透過網際網路的 Secure Sockets Layer (SSL)
這個連線會使用 SSL TCP/IP Socket,透過 HMC 的預設閘道傳送到網際網路。為了讓 HMC 能夠順利使用網際網路,必須適當地配置下列項目:
- HMC 必須具有「區域網路 (LAN)」配接卡,而且這片配接卡已連接到可以存取網際網路的網路。
- LAN 配接卡必須配置一個預設閘道來提供網際網路存取。
- 如果 HMC 與網際網路之間有設置防火牆,它必須容許在埠 443 上送出的 TCP/IP 連線,從 HMC 連接至下列每一個 IP 位址:
- 129.42.160.48 及 207.25.252.200 (IBM 電子服務代理程式)
- 129.42.160.49 及 207.25.252.204 (容許「硬體管理主控台」存取北美或南美地區的「IBM 服務中心」)
- 129.42.160.50 及 207.25.252.205 (容許「硬體管理主控台」存取其他地區的「IBM 服務中心」)
附註:您只需要指定設定存取「IBM 電子服務代理程式」所需要的 IP 位址,以及適合貴地區的 IP 位址。
您也許可以使用 SSL Proxy 間接連接至網際網路,SSL Proxy 會將要求轉遞至網際網路。
使用 SSL Proxy 的其他潛在優點之一,是 Proxy 可以支援記載及審核機能。
若要轉遞 SSL Socket,Proxy 伺服器必須支援基本的 Proxy 標頭功能
(如 RFC 2616 中的說明) 以及 CONNECT 方法。另外也可以選擇性地配置基本 Proxy 鑑別
(RFC 2617),使 HMC 在嘗試透過 Proxy 伺服器轉遞 Socket 之前,先進行鑑別。