Installazione e configurazione di IBM i Access Client Solutions (ACS)

Prima di iniziare, vedere Installazione di IBM i Access Client Solutions.

Utilizzo del tunneling SSH per consentire ad ACS di connettersi sull'IP pubblico

L'indirizzo IP pubblico blocca la maggior parte delle porte. Di conseguenza, devi utilizzare il tunneling SSH o configurare i tuoi certificati e utilizzare SSL per consentire a ACS di connettersi su IP pubblico.

Prima di utilizzare un tunnel SSH, è necessario creare un profilo utente con USRCLS(*SECOFR) specificato o abilitare il profilo utente QSECOFR. Per abilitare il profilo utente QSECOFR, modificare il /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config file di configurazione e rimuovere il commento PermitRootLogin yes.

Una volta abilitato il profilo utente QSECOFR, avviare il server SSHD sulla VM:

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

Su un sistema Linux® o Mac, si esegue un comando simile al seguente esempio:

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

Potrebbe essere necessario immettere sudo davanti al comando ssh se il sistema nega l'autorizzazione.

Per ulteriori informazioni sulle informazioni e sulla mappatura, vedere Porte TCP/IP necessarie per l'accesso a IBM i e funzioni correlate.

Se ci si trova su un sistema Windows ®, continuare con Impostazione e configurazione di PuTTY su un sistema Windows, altrimenti consultare Avvio dei server TCP.

Impostazione e configurazione di PuTTY su un sistema Windows

Installare PuTTY sul sistema. PuTTY è utilizzato per il tunnel SSH su un sistema Windows.

1. Aprire Sessione in Categoria:.

2. Immetti l'Indirizzo IP del tuo sistema e seleziona SSH come Tipo di connessione.

3. Immetti 22 come numero di porta.

4. Nella categorie Connessione, selezionare Connessione>SSH>Tunnel.

5. Aggiungi il tuo numero di Porta di origine e la Destinazione. Ad esempio, è possibile scegliere 50000 come numero di porta di origine.

   Non modificare i numeri di porta di origine. Quando si esegue il telnetting, evitare di rendere la porta di origine uguale alla destinazione.

6. Fai clic su Aggiungi per aggiungere la tua porta di origine all'elenco di porte inoltrate.

   È necessario ripetere il passo 3 per il passo 6 per aggiungere tutte le seguenti porte: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2006, 2300, 2323, 3001, 3002 e 2005.

7. Dopo che hai aggiunto tutti i numeri di porta necessari, controlla il tuo elenco compilato.

8. Fai di nuovo clic sulla categoria Sessione e assegna un nome alla tua sessione in Sessioni salvate. Fare clic su Salva.

9. La sessione salvata viene visualizzata in Sessioni salvate dopo aver fatto clic su Salva. Selezionare la sessione e fare clic su Apri per avviare una sessione PuTTY del sistema.

   

10. Al primo utilizzo, ti viene chiesto di accettare una chiave e ti viene quindi presentato un prompt di accesso. Utilizza i tuoi profili di sessione e password IBM i.

11. Configura il tuo client ACS o IBM i Access for Windows Client per utilizzare il tunnel SSH. In entrambi i client, devi selezionare Configura dal menu Comunicazioni.

12. Modificare l'indirizzo IP in 127.0.0.1 sulla porta 23.

13. Premi OK per salvare le modifiche. Il client viene riavviato e si connette.

Avvio dei server TCP

Avviare i server TCP richiesti sul sistema operativo IBM i completando le seguenti operazioni:

1. Per consentire le connessioni SSH, immetti il seguente comando:

   strtcpsvr server(*SSHD)
   

2. Per avviare le GUI IBM Navigator for i ( iNav ) e Digital Certificate Manager (DCM), digitate il seguente comando:

   strtcpsvr server(*HTTP) httpsvr(*ADMIN)
   

3. Per ottenere una console 5250 da ACS, avvia Telnet:

   strtcpsvr server(*TELNET)
   

Avvio di una sessione 5250 sulla tua VM IBM i da ACS

Per ottenere una sessione 5250 sulla macchina virtuale IBM i da ACS, configurare i dispositivi virtuali o abilitare l'autoconfigurazione. Per abilitare l'autoconfigurazione, completare i seguenti passaggi utilizzando la macchina virtuale IBM i:

Per IBM i 7.5, è necessario il primo utilizzo CHGSSTSECA impostare SECSYSVAL *YES (per consentire modifiche ai valori del sistema di sicurezza).

1. Immetti il comando cfgtcp.

2. Seleziona l'opzione 20 (Configure TCP/IP applications).

3. Seleziona l'opzione 11 (configure TELNET).

4. Seleziona l'opzione 10 (autoconfigure virtual devices).

5. Seleziona QAUTOVRT con l'opzione 2 (change).

6. Modificare il valore da 0 al numero di console autoconfigurate che si desidera collegare simultaneamente.

7. Vai alla VM IBM i e avvia il server telnet per la console:

   strtcpsvr server(*TELNET)
   

Dopo che hai completato questa procedura, puoi raggiungere una console da ACS. Inoltre, è possibile accedere a iNav/DM puntando il browser al seguente indirizzo:

https://127.0.0.1:2005/ibm/console/login.do?action=secure

Per abilitare ICC all'uso di una connessione SSL a IBM Cloud Object Storage, che IBM Cloud Object Storage richiede, vedere Configurazione della crittografia del trasferimento di file di Cloud Storage Solutions.