Instalación y configuración de IBM i Access Client Solutions (ACS)

Antes de empezar, consulte Instalar IBM i Access Client Solutions.

Utilización del tunelado SSH para permitir a ACS conectarse a través de la IP pública

La dirección IP pública bloquea la mayoría de los puertos. Como resultado, tiene que utilizar el tunelado SSH o configurar los certificados y utilizar SSL para permitir que ACS se conecte a través de la IP pública.

Antes de utilizar un túnel SSH, debe crear un perfil de usuario con USRCLS(*SECOFR) especificado o habilitar el perfil de usuario QSECOFR. Para habilitar el perfil de usuario QSECOFR, edite el archivo de configuración /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config y elimine el comentario de PermitRootLogin yes.

Después de habilitar el perfil de usuario QSECOFR, inicie el servidor SSHD en la VM:

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

En un sistema Linux® o Mac, ejecutaría un comando similar al siguiente ejemplo:

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

Es posible que tenga que escribir sudo delante del mandato ssh si el sistema le deniega el permiso.

Para más información y asignación, consulte Puertos TCP/IP necesarios para el acceso a IBM i y funciones relacionadas.

Si está en un sistema Windows®, continúe con Instalación y configuración de PuTTY en un sistema Windows; de lo contrario, consulte Inicio de servidores TCP.

Configuración de PuTTY en un sistema Windows

Instale PuTTY en el sistema. PuTTY se utiliza para el túnel SSH en un sistema Windows.

1. Abra Sesión en Categoría:.

2. Especifique la dirección IP del sistema y seleccione SSH como Tipo de conexión.

3. Especifique 22 como número de puerto.

4. En la categoría Conexión, seleccione Conexión>SSH>Túneles.

5. Añada el número de Puerto de origen y el Destino. Por ejemplo, puede elegir 50000 como número de puerto de origen.

   No cambie los números de puerto de origen. Cuando utilice telnet, evite que el puerto de origen sea el mismo que el de destino.

6. Pulse Añadir para añadir el puerto de origen a la lista de puertos reenviados.

   Debe repetir el paso 3 al paso 6 para añadir todos los puertos siguientes: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2006, 2300, 2323, 3001, 3002 y 2005.

7. Tras añadir todos los números de puerto necesarios, compruebe la lista rellenada.

8. Vuelva a pulsar en la categoría Sesión y asigne un nombre a la sesión bajo Sesiones guardadas. Pulse Guardar.

9. La sesión guardada aparece en Sesiones guardadas después de pulsar Guardar. Seleccione su sesión y haga clic en Abrir para iniciar una sesión PuTTY en su sistema.

   

10. Se le solicita que acepte una clave en el primer uso y, a continuación, aparece una solicitud de inicio de sesión. Utilice el perfil de sesión y la contraseña de IBM i.

11. Configure el cliente ACS o el cliente IBM i Access for Windows para utilizar el túnel SSH. En ambos clientes, debe seleccionar Configurar en el menú Comunicaciones.

12. Cambie la dirección IP a 127.0.0.1 en el puerto 23.

13. Pulse Aceptar para guardar los cambios. El cliente se reinicia y se conecta.

Inicio de los servidores TCP

Inicie los servidores TCP necesarios en su sistema operativo IBM i realizando las siguientes tareas:

1. Para permitir las conexiones SSH, especifique el mandato siguiente:

   strtcpsvr server(*SSHD)
   

2. Para iniciar las GUI de IBM Navigator for i (iNav) y de Digital Certificate Manager (DCM), especifique el mandato siguiente:

   strtcpsvr server(*HTTP) httpsvr(*ADMIN)
   

3. Para obtener una consola 5250 desde ACS, inicie Telnet:

   strtcpsvr server(*TELNET)
   

Inicio de una sesión de 5250 en la máquina virtual de IBM i desde ACS

Para obtener una sesión 5250 en su VM IBM i desde ACS, configure los dispositivos virtuales o active la autoconfiguración. Para activar la autoconfiguración, complete los siguientes pasos utilizando la VM IBM i:

Para IBM i 7.5, es necesario que utilice primero CHGSSTSECA establecer SECSYSVAL *YES (para permitir cambios de valores del sistema de seguridad).

1. Especifique el comando cfgtcp.

2. Seleccione la opción 20 (configurar aplicaciones TCP/IP).

3. Seleccione la opción 11 (configurar TELNET).

4. Seleccione la opción 10 (configurar automáticamente dispositivos virtuales).

5. Seleccione QAUTOVRT con la opción 2 (cambiar).

6. Cambia el valor de 0 al número de consolas autoconfiguradas que quieras que puedan conectarse simultáneamente.

7. Vaya a la máquina virtual de IBM i e inicie el servidor telnet de la consola:

   strtcpsvr server(*TELNET)
   

Tras completar estos pasos, puede obtener una consola de ACS. Además, puede llegar a iNav/DM apuntando el navegador a la siguiente dirección:

https://127.0.0.1:2005/ibm/console/login.do?action=secure

Para permitir que ICC utilice una conexión SSL a IBM Cloud Object Storage, que requiere IBM Cloud Object Storage, consulte Configuración del cifrado de transferencia de archivos de Cloud Storage Solutions.