Protokol SSL (Secure Sockets Layer) v síti Internet
Toto připojení využívá soket TCP/IP pro zabezpečení SSL, který prochází výchozí bránou konzoly HMC do Internetu. Chcete-li, aby konzola HMC úspěšně využívala Internet, musí být následující položky správně nastaveny:
- Konzola HMC musí být vybavena adaptérem LAN (Local Area Network), který je připojen k síti s přístupem k Internetu.
- Adaptér LAN musí být konfigurován s použitím výchozí brány, která poskytuje přístup k Internetu.
- Pokud je mezi konzolou HMC a sítí Internet implementována bezpečnostní brána, musí povolovat odchozí připojení TCP/IP na portu 443 z konzoly HMC ke všem následujícím adresám IP:
- 129.42.160.48 a 207.25.252.200 (Elektronický servisní agent společnosti IBM)
- 129.42.160.49 a 207.25.252.204 (povolení přístupu konzoly HMC k servisu společnosti IBM v Severní či Jižní Americe)
- 129.42.160.50 a 207.25.252.205 (povolení přístupu konzoly HMC k servisu společnosti IBM ve všech ostatních oblastech)
Poznámka: Zadávat je třeba pouze adresy IP potřebné pro nastavení přístupu k Elektronickému servisnímu agentu společnosti IBM a adresy odpovídající vaší oblasti.
Je možné, že se můžete k Internetu připojovat nepřímo prostřednictvím serveru proxy SSL, který může přesílat požadavky do Internetu. Jednou z dalších možných výhod používání serveru proxy SSL je možnost podpory prostředků protokolování a auditu na serveru proxy. Server proxy musí podporovat základní funkce záhlaví serveru proxy (podle popisu v dokumentu RFC 2616) a metodu CONNECT, aby mohl přesílat sokety SSL. Volitelně může být konfigurováno základní ověřování serveru proxy (RFC 2617), aby mohlo být prováděno ověřování konzoly HMC před pokusem o přesílání soketů prostřednictvím serveru proxy.