IBM i Access Client Solutions (ACS) のインストールと構成

始める前に、 IBM i Access Client Solutions を参照してください。

SSH トンネリングを使用したパブリック IP での ACS の接続の許可

パブリック IP アドレスによりほとんどのポートがブロックされます。 そのため、SSH トンネリングを使用するか証明書を構成して、SSL を使用して ACS がパブリック IP を介して接続できるようにする必要があります。

SSH トンネルを使用するには、その前に、USRCLS(*SECOFR) を指定してユーザー・プロファイルを作成するか、QSECOFR ユーザー・プロファイルを有効にする必要があります。 QSECOFR ユーザー・プロファイルを有効にするには、/QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config 構成ファイルを編集して PermitRootLogin yes をアンコメントします。

QSECOFR ユーザー・プロファイルを有効にした後に、以下のように VM で SSHD サーバーを開始します。

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

Linux®、マックシステムでは、以下の例のようなコマンドを実行する：

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

システムがお客様に対する許可を拒否している場合には、sudo コマンドの前に ssh を入力しなければならないことがあります。

情報とマッピングの詳細については、 IBM i アクセスと関連機能に必要な TCP/IP ポートを参照してください。

Windows®システムを使用している場合は、「 Windowsシステムでの PuTTY の設定と構成 」に進みます。そうでない場合は、「 TCPサーバーの起動 」を参照してください。

Windows システムでの PuTTY のセットアップと構成

PuTTY をシステムにインストールします。 PuTTY は、Windows システムでの SSH トンネルに使用します。

1. 「カテゴリー:」 の下の 「セッション」 を開きます。

2. システムの IP アドレスを入力し、**「接続タイプ (Connection type)」**として **「SSH」**を選択します。

3. ポート番号として 22 を入力します。

4. 「接続」 カテゴリーの下で、 「接続」>「SSH」>「トンネル」 を選択します。

5. ソース・ポート番号と、宛先を追加します。 例えば、ソース・ポート番号として 50000 を選択できます。

   ソース・ポート番号は変更しないでください。 Telnet の場合には、ソース・ポートを宛先と同じにしないでください。

6. **「Add (追加)」**をクリックして、ソース・ポートを転送ポートのリストに追加します。

   ステップ 3 からステップ 6 を繰り返して、23、449、8470、8471、8472、8473、8474、8475、8476、2003、2002、2006、2300、2323、3001、3002、および 2005 のすべてのポートを追加する必要があります。

7. 必要なポート番号をすべて追加したら、完成したリストを確認します。

8. **「セッション (Session)」カテゴリーをクリックして、「保存されているセッション (Saved Sessions)」**でセッションに名前を指定します。 「保存」 をクリックします。

9. 保存したセッションは、 「保存」 をクリックすると、 「保存済みセッション」 の下に表示されます。 セッションを選択し、[ Open] をクリックして、お使いのシステムで PuTTY セッションを開始します。

   

   保存したセッションのリストを見る

10. 初めて使用するときにキーを受け入れるように指示され、その後ログイン・プロンプトが表示されます。 IBM i セッション・プロファイルとパスワードを使用します。

11. SSH トンネルを使用するように ACS クライアントまたは IBM i Access for Windows クライアントを構成します。 いずれのクライアントでも、**「通信 (Communication)」メニューから「構成 (Configure)」**を選択する必要があります。

12. IP アドレスを 127.0.0.1 (ポート 23) に変更します。

13. **「OK」**をクリックして、変更内容を保存します。 クライアントが再起動して接続します。

TCP サーバーの始動

以下のタスクを実行して、 IBM i オペレーティング・システム上で必要な TCP サーバーを起動する：

1. SSH 接続を許可するため、以下のコマンドを入力します。

   strtcpsvr server(*SSHD)
   

2. IBM Navigator for i (iNav) およびデジタル証明書マネージャー (DCM) GUI を開始するため、以下のコマンドを入力します。

   strtcpsvr server(*HTTP) httpsvr(*ADMIN)
   

3. ACS から 5250 コンソールを取得するため、Telnet を開始します。

   strtcpsvr server(*TELNET)
   

ACS からの IBM i VM での 5250 セッションの開始

ACS から IBM i VM 上の 5250 セッションを取得するには、仮想デバイスを設定するか、自動設定を有効にします。 オートコンフィグを有効にするには、 IBM i VMを使用して以下の手順を実行する：

のためにIBM i 7.5、まずは CHGSSTSECA 設定する SECSYSVAL *YES(セキュリティ システム値の変更を許可するため)。

1. cfgtcp コマンドを入力します。

2. オプション 20 (TCP/IP アプリケーションの構成) を選択します。

3. オプション 11 (TELNET の構成) を選択します。

4. オプション 10 (仮想デバイスの自動構成) を選択します。

5. QAUTOVRT とオプション 2 (変更) を選択します。

6. 値を 0から、同時接続できるようにしたい自動設定コンソールの数まで変更します。

7. IBM i VM に移動し、コンソールの Telnet サーバーを始動します。

   strtcpsvr server(*TELNET)
   

上記の手順が完了したら、ACS からコンソールにアクセスできます。 また、ブラウザーで以下のアドレスを指定して iNav/DM にアクセスすることもできます。

https://127.0.0.1:2005/ibm/console/login.do?action=secure

ICCが IBM Cloud Object Storage （ IBM Cloud Object Storage ）にSSL接続を使用できるようにするには、 クラウド・ストレージ・ソリューションのファイル転送暗号化の設定を参照してください。