IBM Cloud Docs
Verbindung zu einer virtuellen IBM i-Maschine (VM) herstellen

Verbindung zu einer virtuellen IBM i-Maschine (VM) herstellen

IBM Power Virtual Server in IBM

IBM Power Virtual Server Private Cloud in Standort des Clients

In diesem Abschnitt erfahren Sie, wie Sie nach der Systemkonfiguration eine Verbindung zu einer virtuellen IBM i-Maschine herstellen können. Lesen Sie die Informationen im Abschnitt Virtuelle IBM i-Maschine (VM) konfigurieren, bevor Sie eine Verbindung zu einer virtuellen IBM i-Maschine herstellen.

Eine vollständige Liste der Firewall-Ports, die für virtuelle IBM i-Maschinen verfügbar sind, finden Sie unter Netzsicherheit. Wenn Sie beabsichtigen, Direct Link Connect on Classic zu bestellen oder bereits darüber verfügen, ist die Portweiterleitung nicht erforderlich.

IBM i Access Client Solutions (ACS) installieren und konfigurieren

Bevor Sie beginnen, lesen Sie den Abschnitt IBM i Access Client Solutions installieren.

SSH-Tunneling für die Verbindung von ACS über die öffentliche IP verwenden

Die öffentliche IP-Adresse blockiert die meisten Ports. Sie müssen deshalb einen SSH-Tunnel verwenden oder Ihre Zertifikate konfigurieren und SSL verwenden, damit eine Verbindung von ACS über eine öffentliche IP hergestellt werden kann.

Bevor Sie einen SSH-Tunnel verwenden, müssen Sie ein Benutzerprofil mit einer Angabe für USRCLS(*SECOFR) erstellen oder das Benutzerprofil QSECOFR aktivieren. Bearbeiten Sie zum Aktivieren des Benutzerprofils QSECOFR die Konfigurationsdatei /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config und entfernen Sie die Kommentarzeichen für PermitRootLogin yes.

Starten Sie nach der Aktivierung des Benutzerprofils QSECOFR den SSHD-Server auf der VM:

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

Auf einem Linux® oder Mac-System würden Sie einen Befehl ähnlich dem folgenden Beispiel ausführen:

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

Unter Umständen müssen Sie sudo vor dem Befehl ssh eingeben, wenn das System Ihnen die Berechtigung verweigert.

Weitere Informationen zu Informationen und zur Zuordnung finden Sie unter TCP/IP Ports Required for IBM i Access and Related Functions sowie unter Port Assignments with Operations Console.

Wenn Sie mit einem Windows®-System arbeiten, fahren Sie mit Einrichten und Konfigurieren von PuTTY auf einem Windows-System fort, andernfalls siehe Starten von TCP-Servern.

PuTTY auf einem Windows-System einrichten und konfigurieren

Installieren Sie PuTTY auf Ihrem System. PuTTY wird für den SSH-Tunnel auf einem Windows-System verwendet.

  1. Öffnen Sie Sitzung unter Kategorie:.

  2. Geben Sie die IP-Adresse Ihres Systems ein und wählen Sie SSH als Verbindungstyp aus.

  3. Geben Sie 22 als Portnummer ein.

  4. Wählen Sie in der Kategorie Verbindung Verbindung>SSH>Tunnel aus.

  5. Fügen Sie die Nummer des Quellenports und das Ziel hinzu. Sie können beispielsweise 50000 als Quellenportnummer auswählen.

    Ändern Sie die Quellenportnummern nicht. Bei Verwendung von Telnet ist zu vermeiden, für den Quellenport dieselbe Nummer zu verwenden wie für das Ziel.

  6. Klicken Sie auf Hinzufügen, um den Quellenport zu der Liste der weitergeleiteten Ports hinzuzufügen.

    Sie müssen Schritt 3 bis Schritt 6 wiederholen, um alle folgenden Ports hinzuzufügen: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2006, 2300,2323, 3001, 3002 und 2005.

  7. Nachdem Sie alle erforderlichen Portnummern hinzugefügt haben, überprüfen Sie Ihre gefüllte Liste.

  8. Klicken Sie wieder auf die Kategorie Sitzung und geben Sie Ihrer Sitzung unter Gespeicherte Sitzungen einen Namen. Klicken Sie auf Speichern.

  9. Ihre gespeicherte Sitzung wird unter Gespeicherte Sitzungen angezeigt, wenn Sie auf Speichern klicken. Wählen Sie Ihre Sitzung aus und klicken Sie auf Öffnen, um eine PuTTY mit Ihrem System zu starten.

    Ihre Liste der gespeicherten Sitzungen
    Liste der gespeicherten Sitzungen

  10. Sie werden aufgefordert, bei der erstmaligen Verwendung einen Schlüssel zu akzeptieren. Anschließend wird Ihnen eine Anmeldeaufforderung angezeigt. Verwenden Sie Ihr IBM i-Sitzungsprofil und Ihr Kennwort.

  11. Konfigurieren Sie den ACS-Client oder den IBM i Access for Windows-Client für die Verwendung des SSH-Tunnels. In beiden Clients müssen Sie im Menü Kommunikation die Option Konfigurieren auswählen.

  12. Ändern Sie die IP-Adresse am Port 23 in 127.0.0.1.

  13. Klicken Sie auf OK, um die Änderungen zu speichern. Der Client wird erneut gestartet und eine Verbindung hergestellt.

TCP-Server starten

Starten Sie die erforderlichen TCP-Server auf Ihrem IBM i, indem Sie die folgenden Aufgaben ausführen:

  1. Geben Sie den folgenden Befehl ein, um SSH-Verbindungen zu ermöglichen:

    strtcpsvr server(*SSHD)

  2. Geben Sie den folgenden Befehl ein, um die GUIs von IBM Navigator for i (iNav) und Digital Certificate Manager (DCM) zu starten:

    strtcpsvr server(*HTTP) httpsvr(*ADMIN)

  3. Starten Sie Telnet, um eine 5250-Konsole von ACS abzurufen:

    strtcpsvr server(*TELNET)

5250-Sitzung auf Ihrer IBM i-VM von ACS starten

Um eine 5250-Sitzung auf Ihrer IBM i VM von ACS zu erhalten, konfigurieren Sie entweder die virtuellen Geräte oder aktivieren Sie die Autokonfiguration. Um die Autokonfiguration zu aktivieren, führen Sie die folgenden Schritte mit Hilfe der IBM i VM durch:

Für IBM i 7.5 ist es erforderlich, dass Sie zuerst CHGSSTSECA einstellen SECSYSVAL *YES (um Änderungen der Sicherheitssystemwerte zu ermöglichen).

  1. Geben Sie den Befehl cfgtcp ein.

  2. Wählen Sie Option 20 (TCP/IP-Anwendungen konfigurieren) aus.

  3. Wählen Sie Option 11 (TELNET konfigurieren) aus.

  4. Wählen Sie Option 10 (Automatische Konfiguration virtueller Einheiten) aus.

  5. Wählen Sie QAUTOVRT mit Option 2 (Änderung) aus.

  6. Ändern Sie den Wert von 0 bis zur Anzahl der automatisch konfigurierten Konsolen, mit denen Sie gleichzeitig eine Verbindung herstellen können möchten.

  7. Rufen Sie die IBM i-VM auf und starten Sie den Telnet-Server für die Konsole:

    strtcpsvr server(*TELNET)

Nach dem Ausführen dieser Schritte können Sie eine Konsole von ACS abrufen. Außerdem können Sie zu iNav/DM gelangen, indem Sie in Ihrem Browser die folgende Adresse eingeben:

https://127.0.0.1:2005/ibm/console/login.do?action=secure

Um ICC die Verwendung einer SSL-Verbindung zu IBM Cloud Object Storage zu ermöglichen, die für IBM Cloud Object Storage erforderlich ist, siehe Konfigurieren von Cloud-Storage-Lösungen zur Verschlüsselung der Dateiübertragung.

ACS konfigurieren

Erstellen Sie nach dem Starten von ACS eine Systemkonfiguration (sysconfig).

  1. Konfigurieren Sie einen Server für localhost. Zum Beispiel wird Port 50000 an Port 23 weitergeleitet. Wechseln Sie in die 5250-Sitzungskonfiguration und ändern Sie den Port von 23 in 50000.

  2. Kehren Sie zum IBM i-Terminal zurück und geben Sie Ihre Berechtigungsnachweise, einschließlich System, Benutzer und Kennwort, ein.