Conectando-se a uma máquina virtual (VM) do IBM i
IBM Power Virtual Server em Centro de dados IBM
IBM Power Virtual Server Nuvem privada em Local do cliente
Saiba como se conectar a uma VM do IBM i depois de configurar seu sistema. Certifique-se de revisar Configurando sua máquina virtual (VM) do IBM i antes de se conectar a uma VM do IBM i.
Para obter uma lista completa das portas de firewall disponíveis para VMs do IBM i, consulte Segurança de rede. Se você planeja pedir o Direct Link Connect on Classic ou se já o tiver, o encaminhamento de porta não será necessário.
Instalando e configurando o IBM i Access Client Solutions (ACS)
Antes de começar, consulte Instalar IBM i Access Client Solutions.
Usando o tunelamento SSH para permitir que o ACS se conecte por meio do IP público
O endereço IP público bloqueia a maioria das portas. Como resultado, é necessário usar o tunelamento SSH ou configurar seus certificados e usar o SSL para permitir que o ACS se conectepor meio do IP público.
Antes de usar um túnel SSH, deve-se criar um perfil de usuário com USRCLS(*SECOFR)
especificado ou ativar o perfil de usuário QSECOFR
. Para ativar o perfil do usuário QSECOFR
, edite o arquivo de configuração
/QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config
e descomente PermitRootLogin yes
.
Depois que o perfil do usuário QSECOFR
estiver ativado, inicie o servidor SSHD na VM:
endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)
Em um sistema Linux® ou Mac, você executaria um comando semelhante ao exemplo a seguir:
ssh -L 50000:localhost:23 -L 2001:localhost:2001 -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005 -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>
Se o sistema negar a permissão, poderá ser necessário digitar sudo
na frente do comando ssh
.
Para obter mais informações sobre informações e mapeamento, consulte Portas TCP/IP necessárias para o acesso ao site IBM i e funções relacionadas.
Se você estiver em um sistema Windows®, continue com Instalação e configuração do PuTTY em um sistema Windows; caso contrário, consulte Inicialização de servidores TCP.
Definindo e configurando o PuTTY em um sistema Windows
Instale o PuTTY em seu sistema. O PuTTY é usado para o túnel SSH em um sistema Windows.
-
Abra Sessão em Categoria:.
-
Insira o endereço IP do seu sistema e selecione SSH como o Tipo de conexão.
-
Insira 22 como o número da porta.
-
Na categoria Conexão, clique em Conexão>SSH>Túneis.
-
Inclua o seu número da Porta de origem e de Destino. Por exemplo, é possível escolher 50000 como o número da porta de origem
Não mude os números de porta de origem. Ao usar Telnet, evite tornar a porta de origem a mesma que a de destino.
-
Clique em Incluir para incluir a sua porta de origem na lista de portas encaminhada.
É necessário repetir a etapa 3 para a etapa 6 para incluir todas as portas a seguir: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2300, 2323, 3001, 3002 e 2005.
-
Após você incluir todos os números de porta necessários, verifique a sua lista preenchida.
-
Clique de volta na categoria Sessão e dê à sua sessão um nome em Sessões salvas. Clique em Salvar.
-
Sua sessão salva aparece em Sessões Salvas depois de clicar em Salvar. Selecione sua sessão e clique em Open para iniciar uma sessão PuTTY em seu sistema.
sua lista de sessões -
Será solicitado que você aceite uma chave no primeiro uso e, em seguida, será apresentado a você um prompt de login. Use o seu perfil de sessão e a senha do IBM i.
-
Configure o seu cliente do ACS ou o IBM i Access for Windows Client para usar o túnel de SSH. Em ambos os clientes, deve-se selecionar Configurar no menu Comunicações.
-
Mude o endereço IP para 127.0.0.1 na porta 23.
-
Pressione OK para salvar as mudanças. O cliente reinicia e se conecta.
Iniciando os servidores do TCP
Inicie os servidores TCP necessários em seu sistema operacional IBM i realizando as seguintes tarefas:
-
Para permitir conexões de SSH, insira o comando a seguir:
strtcpsvr server(*SSHD)
-
Para iniciar as GUIs do IBM Navigator for i (iNav) e do Digital Certificate Manager (DCM), insira o comando a seguir:
strtcpsvr server(*HTTP) httpsvr(*ADMIN)
-
Para obter um console do 5250 do ACS, inicie o Telnet:
strtcpsvr server(*TELNET)
Iniciando uma sessão do 5250 em sua VM do IBM i por meio do ACS
Para obter uma sessão 5250 em sua VM IBM i a partir do ACS, configure os dispositivos virtuais ou ative a configuração automática. Para ativar a configuração automática, conclua as etapas a seguir usando a VM IBM i:
Para IBM i 7.5, é necessário que você primeiro use CHGSSTSECA
pôr SECSYSVAL *YES
(para permitir alterações nos valores do sistema de segurança).
-
Insira o comando
cfgtcp
. -
Selecione a opção 20 (Configurar aplicativos do TCP/IP).
-
Selecione a opção 11 (Configurar TELNET).
-
Selecione a opção 10 (Configurar automaticamente os dispositivos virtuais).
-
Selecione
QAUTOVRT
com a opção 2 (Mudar). -
Altere o valor de 0 para o número de consoles autoconfigurados que você deseja conectar simultaneamente.
-
Acesse a VM do IBM i e inicie o servidor telnet para o console:
strtcpsvr server(*TELNET)
Após você concluir essas etapas, será possível chegar a um console do ACS. Além disso, é possível chegar a iNav/DM apontando o seu navegador para o seguinte endereço:
https://127.0.0.1:2005/ibm/console/login.do?action=secure
Para permitir que a ICC use uma conexão SSL para IBM Cloud Object Storage, o que é exigido por IBM Cloud Object Storage, consulte Configuração da criptografia de transferência de arquivos do Cloud Storage Solutions.
Configurando o ACS
Depois de iniciar o ACS, crie uma configuração do sistema (sysconfig).
-
Configure um servidor para localhost. Por exemplo, a porta 50000 está sendo encaminhada para a porta 23. Acesse a configuração da sessão 5250 e mude a porta de 23 para 50000.
-
Retorne para o terminal do IBM i e digite as suas credenciais, incluindo Sistema, Usuário e Senha.