Installation et configuration d'IBM i Access Client Solutions (ACS)

Avant de commencer, voir Installer IBM i Access Client Solutions.

Utilisation de la tunnellisation SSH pour permettre à ACS de se connecter via l'adresse IP publique

L'adresse IP publique bloque la plupart des ports. Par conséquent, vous devez utiliser la tunnellisation SSH ou configurer vos certificats et utiliser SSL pour autoriser ACS à se connecter via une adresse IP publique.

Avant d'utiliser un tunnel SSH, vous devez créer un profil utilisateur pour lequel USRCLS(*SECOFR) est spécifié ou activer le profil utilisateur QSECOFR. Pour activer le profil utilisateur QSECOFR, modifiez le fichier de configuration /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config et supprimez la mise en commentaire PermitRootLogin yes.

Une fois le profil utilisateur QSECOFR activé, démarrez le serveur SSHD sur la machine virtuelle :

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

Sur un système Linux® ou Mac, vous devez exécuter une commande similaire à l'exemple suivant :

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

Si le système vous refuse l'autorisation, vous devrez peut-être taper sudo devant la commande ssh.

Pour plus d'informations sur les informations et le mappage, voir Ports TCP/IP requis pour l'accès à IBM i et les fonctions connexes.

Si vous êtes sur un système Windows®, continuez avec l'installation et la configuration de PuTTY sur un système Windows, sinon consultez la section Démarrage des serveurs TCP.

Installation et configuration de PuTTY sur un système Windows

Installez PuTTY sur votre système. PuTTY est utilisé pour le tunnel SSH sur un système Windows.

1. Ouvrez Session sous Catégorie:.

2. Entrez l'adresse IP de votre système et sélectionnez SSH dans Connection type.

3. Entrez 22 comme numéro de port.

4. Sous la catégorie Connexion, sélectionnez Connexion>SSH>Tunnels.

5. Ajoutez votre numéro de port source dans Source port et indiquez la Destination. Par exemple, vous pouvez choisir 50000 comme numéro de port source.

   Ne modifiez pas les numéros de port source. Lorsque vous utilisez Telnet, évitez d'utiliser un port source identique à la destination.

6. Cliquez sur Add pour ajouter votre port source à la liste des ports réacheminés.

   Vous devez répéter l'étape 3 à l'étape 6 pour ajouter tous les ports suivants: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2006, 2300, 2323, 3001, 3002 et 2005.

7. Après avoir ajouté tous les ports nécessaires, vérifiez la liste constituée.

8. Cliquez à nouveau sur la catégorie Session et indiquez un nom de session dans la zone Saved Sessions. Cliquez sur Sauvegarder.

9. Votre session enregistrée apparaît sous Sessions enregistrées une fois que vous avez cliqué sur Enregistrer. Sélectionnez votre session et cliquez sur Ouvrir pour démarrer une session PuTTY sur votre système.

   

10. Lors de la première utilisation, vous êtes invité à accepter une clé, puis vous voyez s'afficher une invite de connexion. Utilisez votre profil de session IBM i et votre mot de passe.

11. Configurez le client ACS ou le client IBM i Access for Windows pour utiliser le tunnel SSH. Dans ces deux clients, vous devez sélectionner Configure dans le menu Communications.

12. Remplacez l'adresse IP par 127.0.0.1 sur le port 23.

13. Cliquez sur OK pour sauvegarder les modifications. Le client redémarre et se connecte.

Démarrage des serveurs TCP

Démarrez les serveurs TCP requis sur votre système d'exploitation IBM i en effectuant les tâches suivantes :

1. Pour autoriser les connexions SSH, entrez la commande suivante :

   strtcpsvr server(*SSHD)
   

2. Pour démarrer les interfaces graphiques d'IBM Navigator for i (iNav) et de Digital Certificate Manager (DCM), entrez la commande suivante :

   strtcpsvr server(*HTTP) httpsvr(*ADMIN)
   

3. Pour obtenir une console 5250 d'ACS, lancez Telnet :

   strtcpsvr server(*TELNET)
   

Démarrage d'une session 5250 sur votre machine virtuelle IBM i à partir d'ACS

Pour obtenir une session 5250 sur votre VM IBM i à partir d'ACS, configurez les dispositifs virtuels ou activez l'autoconfiguration. Pour activer l'autoconfiguration, effectuez les étapes suivantes à l'aide de la VM IBM i:

Pour IBM i 7.5, vous devez d'abord utiliser CHGSSTSECA mettre en place SECSYSVAL *YES (pour permettre les changements de valeur du système de sécurité).

1. Entrez la commande cfgtcp.

2. Sélectionnez l'option 20 (configuration des applications TCP/IP).

3. Sélectionnez l'option 11 (configuration de TELNET).

4. Sélectionnez l'option 10 (configuration automatique des unités virtuelles).

5. Sélectionnez QAUTOVRT avec l'option 2 (modification).

6. Modifiez la valeur entre 0 et le nombre de consoles auto-configurées que vous souhaitez pouvoir connecter simultanément.

7. Accédez à la machine virtuelle IBM i et démarrez le serveur telnet pour la console :

   strtcpsvr server(*TELNET)
   

Après avoir effectué ces étapes, vous pouvez accéder à une console à partir d'ACS. En outre, vous pouvez accéder à INav/DM en saisissant l'adresse suivante dans la barre d'adresse de votre navigateur :

https://127.0.0.1:2005/ibm/console/login.do?action=secure

Pour permettre à ICC d'utiliser une connexion SSL avec IBM Cloud Object Storage, ce que IBM Cloud Object Storage exige, voir Configuration du cryptage des transferts de fichiers des solutions de stockage en nuage.