Connessione a una macchina virtuale (VM) IBM i
IBM Power Virtual Server in Centro dati IBM
IBM Power Virtual Server Cloud privato in Posizione del cliente
Informazioni su come connettersi a una VM IBM i dopo la configurazione del sistema. Assicurarsi di esaminare Configurazione della macchina virtuale(VM)IBM i prima di connettersi ad una VM IBM i.
Per un elenco completo di porte firewall disponibili per VM IBM i, consultare Sicurezza di rete. Se hai intenzione di ordinare Direct Link Connect on Classic o lo hai già, l'inoltro della porta non è necessario.
Installazione e configurazione di IBM i Access Client Solutions (ACS)
Prima di iniziare, vedere Installazione di IBM i Access Client Solutions.
Utilizzo del tunneling SSH per consentire ad ACS di connettersi sull'IP pubblico
L'indirizzo IP pubblico blocca la maggior parte delle porte. Di conseguenza, devi utilizzare il tunneling SSH o configurare i tuoi certificati e utilizzare SSL per consentire a ACS di connettersi su IP pubblico.
Prima di utilizzare un tunnel SSH, è necessario creare un profilo utente con USRCLS(*SECOFR)
specificato o abilitare il profilo utente QSECOFR
. Per abilitare il profilo utente QSECOFR
, modificare il /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config
file di configurazione e rimuovere il commento PermitRootLogin yes
.
Una volta abilitato il profilo utente QSECOFR
, avviare il server SSHD sulla VM:
endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)
Su un sistema Linux® o Mac, si esegue un comando simile al seguente esempio:
ssh -L 50000:localhost:23 -L 2001:localhost:2001 -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005 -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>
Potrebbe essere necessario immettere sudo
davanti al comando ssh
se il sistema nega l'autorizzazione.
Per ulteriori informazioni sulle informazioni e sulla mappatura, vedere Porte TCP/IP necessarie per l'accesso a IBM i e funzioni correlate.
Se ci si trova su un sistema Windows ®, continuare con Impostazione e configurazione di PuTTY su un sistema Windows, altrimenti consultare Avvio dei server TCP.
Impostazione e configurazione di PuTTY su un sistema Windows
Installare PuTTY sul sistema. PuTTY è utilizzato per il tunnel SSH su un sistema Windows.
-
Aprire Sessione in Categoria:.
-
Immetti l'Indirizzo IP del tuo sistema e seleziona SSH come Tipo di connessione.
-
Immetti 22 come numero di porta.
-
Nella categorie Connessione, selezionare Connessione>SSH>Tunnel.
-
Aggiungi il tuo numero di Porta di origine e la Destinazione. Ad esempio, è possibile scegliere 50000 come numero di porta di origine.
Non modificare i numeri di porta di origine. Quando si esegue il telnetting, evitare di rendere la porta di origine uguale alla destinazione.
-
Fai clic su Aggiungi per aggiungere la tua porta di origine all'elenco di porte inoltrate.
È necessario ripetere il passo 3 per il passo 6 per aggiungere tutte le seguenti porte: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2006, 2300, 2323, 3001, 3002 e 2005.
-
Dopo che hai aggiunto tutti i numeri di porta necessari, controlla il tuo elenco compilato.
-
Fai di nuovo clic sulla categoria Sessione e assegna un nome alla tua sessione in Sessioni salvate. Fare clic su Salva.
-
La sessione salvata viene visualizzata in Sessioni salvate dopo aver fatto clic su Salva. Selezionare la sessione e fare clic su Apri per avviare una sessione PuTTY del sistema.
dell'elenco delle sessioni -
Al primo utilizzo, ti viene chiesto di accettare una chiave e ti viene quindi presentato un prompt di accesso. Utilizza i tuoi profili di sessione e password IBM i.
-
Configura il tuo client ACS o IBM i Access for Windows Client per utilizzare il tunnel SSH. In entrambi i client, devi selezionare Configura dal menu Comunicazioni.
-
Modificare l'indirizzo IP in 127.0.0.1 sulla porta 23.
-
Premi OK per salvare le modifiche. Il client viene riavviato e si connette.
Avvio dei server TCP
Avviare i server TCP richiesti sul sistema operativo IBM i completando le seguenti operazioni:
-
Per consentire le connessioni SSH, immetti il seguente comando:
strtcpsvr server(*SSHD)
-
Per avviare le GUI IBM Navigator for i ( iNav ) e Digital Certificate Manager (DCM), digitate il seguente comando:
strtcpsvr server(*HTTP) httpsvr(*ADMIN)
-
Per ottenere una console 5250 da ACS, avvia Telnet:
strtcpsvr server(*TELNET)
Avvio di una sessione 5250 sulla tua VM IBM i da ACS
Per ottenere una sessione 5250 sulla macchina virtuale IBM i da ACS, configurare i dispositivi virtuali o abilitare l'autoconfigurazione. Per abilitare l'autoconfigurazione, completare i seguenti passaggi utilizzando la macchina virtuale IBM i:
Per IBM i 7.5, è necessario il primo utilizzo CHGSSTSECA
impostare SECSYSVAL *YES
(per consentire modifiche ai valori del sistema di sicurezza).
-
Immetti il comando
cfgtcp
. -
Seleziona l'opzione 20 (Configure TCP/IP applications).
-
Seleziona l'opzione 11 (configure TELNET).
-
Seleziona l'opzione 10 (autoconfigure virtual devices).
-
Seleziona
QAUTOVRT
con l'opzione 2 (change). -
Modificare il valore da 0 al numero di console autoconfigurate che si desidera collegare simultaneamente.
-
Vai alla VM IBM i e avvia il server telnet per la console:
strtcpsvr server(*TELNET)
Dopo che hai completato questa procedura, puoi raggiungere una console da ACS. Inoltre, è possibile accedere a iNav/DM puntando il browser al seguente indirizzo:
https://127.0.0.1:2005/ibm/console/login.do?action=secure
Per abilitare ICC all'uso di una connessione SSL a IBM Cloud Object Storage, che IBM Cloud Object Storage richiede, vedere Configurazione della crittografia del trasferimento di file di Cloud Storage Solutions.
Configurazione ACS
Dopo aver avviato ACS, creare una configurazione di sistema (sysconfig).
-
Configurare un server per localhost. Per esempio, la porta 50000 viene inoltrata alla porta 23. Vai nella configurazione della sessione 5250 e modifica la porta da 23 a 50000.
-
Tornare al terminale IBM i e immettere le credenziali, incluse Sistema, Utentee Parola d'ordine.