Verbindung zu einer virtuellen IBM i-Maschine (VM) herstellen

IBM i Access Client Solutions (ACS) installieren und konfigurieren

Bevor Sie beginnen, lesen Sie die Informationen unter IBM i Access Client Solutions.

SSH-Tunneling für die Verbindung von ACS über die öffentliche IP verwenden

Die öffentliche IP-Adresse blockiert die meisten Ports. Sie müssen deshalb einen SSH-Tunnel verwenden oder Ihre Zertifikate konfigurieren und SSL verwenden, damit eine Verbindung von ACS über eine öffentliche IP hergestellt werden kann.

Bevor Sie einen SSH-Tunnel verwenden, müssen Sie ein Benutzerprofil mit einer Angabe für USRCLS(*SECOFR) erstellen oder das Benutzerprofil QSECOFR aktivieren. Bearbeiten Sie zum Aktivieren des Benutzerprofils QSECOFR die Konfigurationsdatei /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config und entfernen Sie die Kommentarzeichen für PermitRootLogin yes.

Starten Sie nach der Aktivierung des Benutzerprofils QSECOFR den SSHD-Server auf der VM:

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

Auf einem Linux®-oder Mac-System würden Sie einen Befehl ähnlich dem folgenden ausführen:

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

Unter Umständen müssen Sie sudo vor dem Befehl ssh eingeben, wenn das System Ihnen die Berechtigung verweigert.

Weitere Informationen zu Informationen und zur Zuordnung finden Sie unter TCP/IP Ports Required for IBM i Access and Related Functions sowie unter Port Assignments with Operations Console.

Wenn Sie auf einem Windows ® -System arbeiten, fahren Sie mit PuTTY auf einem Windows-System einrichten und konfigurieren fort. Andernfalls finden Sie weitere Informationen unter TCP-Server starten.

PuTTY auf einem Windows-System einrichten und konfigurieren

Installieren Sie PuTTY auf Ihrem System. PuTTY wird für den SSH-Tunnel auf einem Windows-System verwendet.

1. Öffnen Sie Sitzung unter Kategorie:.

2. Geben Sie die IP-Adresse Ihres Systems ein und wählen Sie SSH als Verbindungstyp aus.

3. Geben Sie 22 als Portnummer ein.

4. Wählen Sie in der Kategorie Verbindung Verbindung>SSH>Tunnel aus.

5. Fügen Sie die Nummer des Quellenports und das Ziel hinzu. Sie können beispielsweise 50000 als Quellenportnummer auswählen.

   Ändern Sie die Quellenportnummern nicht. Bei Verwendung von Telnet ist zu vermeiden, für den Quellenport dieselbe Nummer zu verwenden wie für das Ziel.

6. Klicken Sie auf Hinzufügen, um den Quellenport zu der Liste der weitergeleiteten Ports hinzuzufügen.

   Sie müssen Schritt 3 bis Schritt 6 wiederholen, um alle folgenden Ports hinzuzufügen: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2006, 2300,2323, 3001, 3002 und 2005.

7. Nachdem Sie alle erforderlichen Portnummern hinzugefügt haben, überprüfen Sie Ihre gefüllte Liste.

8. Klicken Sie wieder auf die Kategorie Sitzung und geben Sie Ihrer Sitzung unter Gespeicherte Sitzungen einen Namen. Klicken Sie auf Speichern.

9. Ihre gespeicherte Sitzung wird unter Gespeicherte Sitzungen angezeigt, wenn Sie auf Speichern klicken. Wählen Sie Ihre Sitzung aus und klicken Sie auf Öffnen, um eine PuTTY-Sitzung mit Ihrem System zu starten.

   

10. Sie werden aufgefordert, bei der erstmaligen Verwendung einen Schlüssel zu akzeptieren. Anschließend wird Ihnen eine Anmeldeaufforderung angezeigt. Verwenden Sie Ihr IBM i-Sitzungsprofil und Ihr Kennwort.

11. Konfigurieren Sie den ACS-Client oder den IBM i Access for Windows-Client für die Verwendung des SSH-Tunnels. In beiden Clients müssen Sie im Menü Kommunikation die Option Konfigurieren auswählen.

12. Ändern Sie die IP-Adresse am Port 23 in 127.0.0.1.

13. Klicken Sie auf OK, um die Änderungen zu speichern. Der Client wird erneut gestartet und eine Verbindung hergestellt.

TCP-Server starten

Starten Sie die erforderlichen TCP-Server unter Ihrem Betriebssystem IBM i, indem Sie die folgenden Tasks ausführen:

1. Geben Sie den folgenden Befehl ein, um SSH-Verbindungen zu ermöglichen:

   strtcpsvr server(*SSHD)
   

2. Geben Sie den folgenden Befehl ein, um die GUIs von IBM Navigator for i (iNav) und Digital Certificate Manager (DCM) zu starten:

   strtcpsvr server(*HTTP) httpsvr(*ADMIN)
   

3. Starten Sie Telnet, um eine 5250-Konsole von ACS abzurufen:

   strtcpsvr server(*TELNET)
   

5250-Sitzung auf Ihrer IBM i-VM von ACS starten

Zum Abrufen einer 5250-Sitzung auf Ihrer IBM i VM von ACS müssen Sie entweder Ihre virtuellen Einheiten konfigurieren oder Automatische Konfiguration_aktivieren. Um_autoconfig zu aktivieren, führen Sie die folgenden Schritte mit dem IBM i VM: aus.

1. Geben Sie den Befehl cfgtcp ein.

2. Wählen Sie Option 20 (TCP/IP-Anwendungen konfigurieren) aus.

3. Wählen Sie Option 11 (TELNET konfigurieren) aus.

4. Wählen Sie Option 10 (Automatische Konfiguration virtueller Einheiten) aus.

5. Wählen Sie QAUTOVRT mit Option 2 (Änderung) aus.

6. Ändern Sie den Wert von 0 in die Anzahl der automatisch konfigurierten Konsolen, die gleichzeitig eine Verbindung herstellen können sollen.

7. Rufen Sie die IBM i-VM auf und starten Sie den Telnet-Server für die Konsole:

   strtcpsvr server(*TELNET)
   

Nach dem Ausführen dieser Schritte können Sie eine Konsole von ACS abrufen. Außerdem können Sie zu iNav/DM gelangen, indem Sie in Ihrem Browser die folgende Adresse eingeben:

https://127.0.0.1:2005/ibm/console/login.do?action=secure

Informationen zur Aktivierung von ICC für die Verwendung einer SSL-Verbindung zu IBM Cloud Object Storage, die für IBM Cloud Object Storage erforderlich ist, finden Sie unter Dateiübertragungsverschlüsselung für Cloud Storage Solutions konfigurieren.