Instalando e configurando o IBM i Access Client Solutions (ACS)

Antes de começar, consulte Instalar IBM i Access Client Solutions.

Usando o tunelamento SSH para permitir que o ACS se conecte por meio do IP público

O endereço IP público bloqueia a maioria das portas. Como resultado, é necessário usar o tunelamento SSH ou configurar seus certificados e usar o SSL para permitir que o ACS se conectepor meio do IP público.

Antes de usar um túnel SSH, deve-se criar um perfil de usuário com USRCLS(*SECOFR) especificado ou ativar o perfil de usuário QSECOFR. Para ativar o perfil do usuário QSECOFR, edite o arquivo de configuração /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config e descomente PermitRootLogin yes.

Depois que o perfil do usuário QSECOFR estiver ativado, inicie o servidor SSHD na VM:

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

Em um sistema Linux® ou Mac, você executaria um comando semelhante ao exemplo a seguir:

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

Se o sistema negar a permissão, poderá ser necessário digitar sudo na frente do comando ssh.

Para obter mais informações sobre informações e mapeamento, consulte Portas TCP/IP necessárias para o acesso ao site IBM i e funções relacionadas.

Se você estiver em um sistema Windows®, continue com Instalação e configuração do PuTTY em um sistema Windows; caso contrário, consulte Inicialização de servidores TCP.

Definindo e configurando o PuTTY em um sistema Windows

Instale o PuTTY em seu sistema. O PuTTY é usado para o túnel SSH em um sistema Windows.

1. Abra Sessão em Categoria:.

2. Insira o endereço IP do seu sistema e selecione SSH como o Tipo de conexão.

3. Insira 22 como o número da porta.

4. Na categoria Conexão, clique em Conexão>SSH>Túneis.

5. Inclua o seu número da Porta de origem e de Destino. Por exemplo, é possível escolher 50000 como o número da porta de origem

   Não mude os números de porta de origem. Ao usar Telnet, evite tornar a porta de origem a mesma que a de destino.

6. Clique em Incluir para incluir a sua porta de origem na lista de portas encaminhada.

   É necessário repetir a etapa 3 para a etapa 6 para incluir todas as portas a seguir: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2300, 2323, 3001, 3002 e 2005.

7. Após você incluir todos os números de porta necessários, verifique a sua lista preenchida.

8. Clique de volta na categoria Sessão e dê à sua sessão um nome em Sessões salvas. Clique em Salvar.

9. Sua sessão salva aparece em Sessões Salvas depois de clicar em Salvar. Selecione sua sessão e clique em Open para iniciar uma sessão PuTTY em seu sistema.

   

10. Será solicitado que você aceite uma chave no primeiro uso e, em seguida, será apresentado a você um prompt de login. Use o seu perfil de sessão e a senha do IBM i.

11. Configure o seu cliente do ACS ou o IBM i Access for Windows Client para usar o túnel de SSH. Em ambos os clientes, deve-se selecionar Configurar no menu Comunicações.

12. Mude o endereço IP para 127.0.0.1 na porta 23.

13. Pressione OK para salvar as mudanças. O cliente reinicia e se conecta.

Iniciando os servidores do TCP

Inicie os servidores TCP necessários em seu sistema operacional IBM i realizando as seguintes tarefas:

1. Para permitir conexões de SSH, insira o comando a seguir:

   strtcpsvr server(*SSHD)
   

2. Para iniciar as GUIs do IBM Navigator for i (iNav) e do Digital Certificate Manager (DCM), insira o comando a seguir:

   strtcpsvr server(*HTTP) httpsvr(*ADMIN)
   

3. Para obter um console do 5250 do ACS, inicie o Telnet:

   strtcpsvr server(*TELNET)
   

Iniciando uma sessão do 5250 em sua VM do IBM i por meio do ACS

Para obter uma sessão 5250 em sua VM IBM i a partir do ACS, configure os dispositivos virtuais ou ative a configuração automática. Para ativar a configuração automática, conclua as etapas a seguir usando a VM IBM i:

Para IBM i 7.5, é necessário que você primeiro use CHGSSTSECA pôr SECSYSVAL *YES (para permitir alterações nos valores do sistema de segurança).

1. Insira o comando cfgtcp.

2. Selecione a opção 20 (Configurar aplicativos do TCP/IP).

3. Selecione a opção 11 (Configurar TELNET).

4. Selecione a opção 10 (Configurar automaticamente os dispositivos virtuais).

5. Selecione QAUTOVRT com a opção 2 (Mudar).

6. Altere o valor de 0 para o número de consoles autoconfigurados que você deseja conectar simultaneamente.

7. Acesse a VM do IBM i e inicie o servidor telnet para o console:

   strtcpsvr server(*TELNET)
   

Após você concluir essas etapas, será possível chegar a um console do ACS. Além disso, é possível chegar a iNav/DM apontando o seu navegador para o seguinte endereço:

https://127.0.0.1:2005/ibm/console/login.do?action=secure

Para permitir que a ICC use uma conexão SSL para IBM Cloud Object Storage, o que é exigido por IBM Cloud Object Storage, consulte Configuração da criptografia de transferência de arquivos do Cloud Storage Solutions.