Installazione e configurazione di IBM i Access Client Solutions (ACS)

Prima di iniziare, vedere Installazione di IBM i Access Client Solutions.

Utilizzo del tunneling SSH per consentire ad ACS di connettersi sull'IP pubblico

L'indirizzo IP pubblico blocca la maggior parte delle porte. Di conseguenza, è necessario utilizzare il tunneling SSH o configurare i certificati e utilizzare SSL per consentire la connessione di ACS su IP pubblico.

Prima di utilizzare un tunnel SSH, è necessario creare un profilo utente con specificato USRCLS(*SECOFR) o abilitare il profilo utente QSECOFR. Per abilitare il profilo utente QSECOFR, modificare il file di configurazione /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config e decommentare PermitRootLogin yes.

Dopo aver abilitato il profilo utente QSECOFR, avviare il server SSHD sulla macchina virtuale:

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

Su un sistema Linux® o Mac, si esegue un comando simile al seguente esempio:

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

Potrebbe essere necessario digitare sudo davanti al comando ssh se il sistema nega l'autorizzazione.

Per ulteriori informazioni sulle informazioni e sulla mappatura, vedere Porte TCP/IP necessarie per l'accesso a IBM i e funzioni correlate.

Se si utilizza un sistema Windows®, continuare con Impostazione e configurazione di PuTTY su un sistema Windows, altrimenti vedere Avvio di server TCP.

Impostazione e configurazione di PuTTY su un sistema Windows

Installare PuTTY sul sistema. PuTTY è utilizzato per il tunnel SSH su un sistema Windows.

1. Sessione aperta nella categoria:.

2. Immetti l'Indirizzo IP del tuo sistema e seleziona SSH come Tipo di connessione.

3. Immetti 22 come numero di porta.

4. Nella categoria Connessione, seleziona Connessione > SSH > Tunnel.

5. Aggiungi il tuo numero di Porta di origine e la Destinazione. Ad esempio, si può scegliere 50000 come numero di porta di origine.

   Non modificare i numeri di porta di origine. Quando si effettua il telnetting, evitare che la porta di origine sia uguale a quella di destinazione.

6. Fai clic su Aggiungi per aggiungere la tua porta di origine all'elenco di porte inoltrate.

   È necessario ripetere i passaggi da 3 a 6 per aggiungere tutte le seguenti porte: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2006, 2300, 2323, 3001, 3002 e 2005.

7. Dopo che hai aggiunto tutti i numeri di porta necessari, controlla il tuo elenco compilato.

8. Fai di nuovo clic sulla categoria Sessione e assegna un nome alla tua sessione in Sessioni salvate. Fare clic su Salva.

9. La sessione salvata appare in Sessioni salvate dopo aver fatto clic su Salva. Selezionare la sessione e fare clic su Apri per avviare una sessione PuTTY del sistema.

   

10. Al primo utilizzo, ti viene chiesto di accettare una chiave e ti viene quindi presentato un prompt di accesso. Utilizza i tuoi profili di sessione e password IBM i.

11. Configura il tuo client ACS o IBM i Access for Windows Client per utilizzare il tunnel SSH. In entrambi i client, devi selezionare Configura dal menu Comunicazioni.

12. Modificare l'indirizzo IP in 127.0.0.1 sulla porta 23.

13. Premi OK per salvare le modifiche. Il client viene riavviato e si connette.

Avvio dei server TCP

Avviare i server TCP richiesti sul sistema operativo IBM i completando le seguenti operazioni:

1. Per consentire le connessioni SSH, immetti il seguente comando:

   strtcpsvr server(*SSHD)
   

2. Per avviare le GUI IBM Navigator for i ( iNav ) e Digital Certificate Manager (DCM), digitate il seguente comando:

   strtcpsvr server(*HTTP) httpsvr(*ADMIN)
   

3. Per ottenere una console 5250 da ACS, avvia Telnet:

   strtcpsvr server(*TELNET)
   

Avvio di una sessione 5250 sulla tua VM IBM i da ACS

Per ottenere una sessione 5250 sulla macchina virtuale IBM i da ACS, configurare i dispositivi virtuali o abilitare l'autoconfigurazione. Per abilitare l'autoconfigurazione, completare i seguenti passaggi utilizzando la macchina virtuale IBM i:

Per IBM i 7.5, è necessario utilizzare prima CHGSSTSECA per impostare SECSYSVAL *YES (per consentire la modifica dei valori del sistema di sicurezza).

1. Immetti il comando cfgtcp.

2. Seleziona l'opzione 20 (Configure TCP/IP applications).

3. Seleziona l'opzione 11 (configure TELNET).

4. Seleziona l'opzione 10 (autoconfigure virtual devices).

5. Seleziona QAUTOVRT con l'opzione 2 (change).

6. Modificare il valore da 0 al numero di console autoconfigurate che si desidera collegare simultaneamente.

7. Vai alla VM IBM i e avvia il server telnet per la console:

   strtcpsvr server(*TELNET)
   

Dopo che hai completato questa procedura, puoi raggiungere una console da ACS. Inoltre, è possibile accedere a iNav/DM puntando il browser al seguente indirizzo:

https://127.0.0.1:2005/ibm/console/login.do?action=secure

Per abilitare ICC all'uso di una connessione SSL a IBM Cloud Object Storage, che IBM Cloud Object Storage richiede, vedere Configurazione della crittografia del trasferimento di file di Cloud Storage Solutions.