IBM Cloud Docs
Conectando-se a uma máquina virtual (VM) do IBM i

Conectando-se a uma máquina virtual (VM) do IBM i


IBM Power Virtual Server em Centro de dados IBM

IBM Power Virtual Server Nuvem privada em Local do cliente


Saiba como se conectar a uma VM do IBM i depois de configurar seu sistema. Certifique-se de revisar Configurando sua máquina virtual (VM) do IBM i antes de se conectar a uma VM do IBM i.

Para obter uma lista completa das portas de firewall disponíveis para VMs do IBM i, consulte Segurança de rede. Se você planeja pedir o Direct Link Connect on Classic ou se já o tiver, o encaminhamento de porta não será necessário.

Instalando e configurando o IBM i Access Client Solutions (ACS)

Antes de começar, consulte Instalar IBM i Access Client Solutions.

Usando o tunelamento SSH para permitir que o ACS se conecte por meio do IP público

O endereço IP público bloqueia a maioria das portas. Como resultado, é necessário usar o tunelamento SSH ou configurar seus certificados e usar o SSL para permitir que o ACS se conectepor meio do IP público.

Antes de usar um túnel SSH, deve-se criar um perfil de usuário com USRCLS(*SECOFR) especificado ou ativar o perfil de usuário QSECOFR. Para ativar o perfil do usuário QSECOFR, edite o arquivo de configuração /QOpenSys/QIBM/ProdData/SC1/OpenSSH/etc/sshd_config e descomente PermitRootLogin yes.

Depois que o perfil do usuário QSECOFR estiver ativado, inicie o servidor SSHD na VM:

endtcpsvr server(*SSHD)instance(*all)
strtcpsvr server(*SSHD)

Em um sistema Linux® ou Mac, você executaria um comando semelhante ao exemplo a seguir:

ssh -L 50000:localhost:23 -L 2001:localhost:2001  -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 2007:localhost:2007 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -L 2003:localhost:2003 -L 2002:localhost:2002 -L 2006:localhost:2006 -L 2300:localhost:2300 -L 2323:localhost:2323 -L 3001:localhost:3001 -L 3002:localhost:3002 -L 2005:localhost:2005  -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

Se o sistema negar a permissão, poderá ser necessário digitar sudo na frente do comando ssh.

Para obter mais informações sobre informações e mapeamento, consulte Portas TCP/IP necessárias para o acesso ao site IBM i e funções relacionadas.

Se você estiver em um sistema Windows®, continue com Instalação e configuração do PuTTY em um sistema Windows; caso contrário, consulte Inicialização de servidores TCP.

Definindo e configurando o PuTTY em um sistema Windows

Instale o PuTTY em seu sistema. O PuTTY é usado para o túnel SSH em um sistema Windows.

  1. Abra Sessão em Categoria:.

  2. Insira o endereço IP do seu sistema e selecione SSH como o Tipo de conexão.

  3. Insira 22 como o número da porta.

  4. Na categoria Conexão, clique em Conexão>SSH>Túneis.

  5. Inclua o seu número da Porta de origem e de Destino. Por exemplo, é possível escolher 50000 como o número da porta de origem

    Não mude os números de porta de origem. Ao usar Telnet, evite tornar a porta de origem a mesma que a de destino.

  6. Clique em Incluir para incluir a sua porta de origem na lista de portas encaminhada.

    É necessário repetir a etapa 3 para a etapa 6 para incluir todas as portas a seguir: 23, 449, 8470, 8471, 8472, 8473, 8474, 8475, 8476, 2003, 2002, 2300, 2323, 3001, 3002 e 2005.

  7. Após você incluir todos os números de porta necessários, verifique a sua lista preenchida.

  8. Clique de volta na categoria Sessão e dê à sua sessão um nome em Sessões salvas. Clique em Salvar.

  9. Sua sessão salva aparece em Sessões Salvas depois de clicar em Salvar. Selecione sua sessão e clique em Open para iniciar uma sessão PuTTY em seu sistema.

    Ver sua lista de
    sua lista de sessões

  10. Será solicitado que você aceite uma chave no primeiro uso e, em seguida, será apresentado a você um prompt de login. Use o seu perfil de sessão e a senha do IBM i.

  11. Configure o seu cliente do ACS ou o IBM i Access for Windows Client para usar o túnel de SSH. Em ambos os clientes, deve-se selecionar Configurar no menu Comunicações.

  12. Mude o endereço IP para 127.0.0.1 na porta 23.

  13. Pressione OK para salvar as mudanças. O cliente reinicia e se conecta.

Iniciando os servidores do TCP

Inicie os servidores TCP necessários em seu sistema operacional IBM i realizando as seguintes tarefas:

  1. Para permitir conexões de SSH, insira o comando a seguir:

    strtcpsvr server(*SSHD)
    
  2. Para iniciar as GUIs do IBM Navigator for i (iNav) e do Digital Certificate Manager (DCM), insira o comando a seguir:

    strtcpsvr server(*HTTP) httpsvr(*ADMIN)
    
  3. Para obter um console do 5250 do ACS, inicie o Telnet:

    strtcpsvr server(*TELNET)
    

Iniciando uma sessão do 5250 em sua VM do IBM i por meio do ACS

Para obter uma sessão 5250 em sua VM IBM i a partir do ACS, configure os dispositivos virtuais ou ative a configuração automática. Para ativar a configuração automática, conclua as etapas a seguir usando a VM IBM i:

Para IBM i 7.5, é necessário que você primeiro use CHGSSTSECA pôr SECSYSVAL *YES (para permitir alterações nos valores do sistema de segurança).

  1. Insira o comando cfgtcp.

  2. Selecione a opção 20 (Configurar aplicativos do TCP/IP).

  3. Selecione a opção 11 (Configurar TELNET).

  4. Selecione a opção 10 (Configurar automaticamente os dispositivos virtuais).

  5. Selecione QAUTOVRT com a opção 2 (Mudar).

  6. Altere o valor de 0 para o número de consoles autoconfigurados que você deseja conectar simultaneamente.

  7. Acesse a VM do IBM i e inicie o servidor telnet para o console:

    strtcpsvr server(*TELNET)
    

Após você concluir essas etapas, será possível chegar a um console do ACS. Além disso, é possível chegar a iNav/DM apontando o seu navegador para o seguinte endereço:

https://127.0.0.1:2005/ibm/console/login.do?action=secure

Para permitir que a ICC use uma conexão SSL para IBM Cloud Object Storage, o que é exigido por IBM Cloud Object Storage, consulte Configuração da criptografia de transferência de arquivos do Cloud Storage Solutions.

Configurando o ACS

Depois de iniciar o ACS, crie uma configuração do sistema (sysconfig).

  1. Configure um servidor para localhost. Por exemplo, a porta 50000 está sendo encaminhada para a porta 23. Acesse a configuração da sessão 5250 e mude a porta de 23 para 50000.

  2. Retorne para o terminal do IBM i e digite as suas credenciais, incluindo Sistema, Usuário e Senha.