v Mayor fiabilidad
Están en vigor las siguientes características de seguridad, independientemente del método de
conectividad que elija:
v Las peticiones de Recurso de soporte remoto siempre se inician desde la HMC a IBM. Una conexión de
entrada nunca se inicia desde el Sistema de soporte de servicio de IBM.
v Todos los datos transferidos entre la HMC y el Sistema de soporte de servicio de IBM se cifran
utilizando un cifrado de alto nivel. Dependiendo del método de conectividad elegido, se cifran
utilizando SSL o IPSec ESP (Carga útil de seguridad encapsulada).
v
Cuando se inicializa la conexión cifrada, la HMC autentica el destino como el del Sistema de soporte
de servicio de IBM.
Los datos enviados al Sistema de soporte de servicio de IBM están formados únicamente por información
sobre problemas de hardware y configuración. No se transmiten a IBM datos de aplicación o clientes.
Utilización de una conexión a Internet indirecta con un servidor proxy
Si la instalación requiere que la HMC esté en una red privada, puede conectarse directamente a Internet
utilizando un proxy SSL, que puede enviar peticiones a Internet. Una de las posibles ventajas de utilizar
un proxy SSL es que el proxy puede dar soporte a recursos de registro cronológico y auditoría.
Para enviar sockets SSL, el servidor proxy debe dar soporte a funciones de cabecera proxy básicas (tal
como se describe en RFC 2616) y al método CONNECT. De manera opcional, se puede configurar la
autenticación de proxy básica (RFC 2617) para que la HMC se autentique antes de intentar enviar sockets
a través del servidor proxy.
LAN del cliente
HMC A
HMC B
Para que la HMC se comunique satisfactoriamente, el servidor proxy del cliente debe permitir conexiones
con el puerto 443. Puede configurar el servidor proxy para limitar las direcciones IP específicas a las que
se puede conectar la HMC. Consulte "Listas de direcciones SSL de Internet" en la página 81 para obtener
una lista de las direcciones IP.
Utilizar una conexión SSL a Internet directa
Si la HMC puede conectarse a Internet, y el cortafuegos externo puede configurarse para permitir el flujo
de paquetes TCP establecidos hacia los destinos que se describen en "Listas de direcciones SSL de
Internet" en la página 81, puede utilizar una conexión a Internet directa.
128
Power Systems: Instalación y configuración de Hardware Management Console (HMC)
Servidor
proxy
Internet
Cortafuegos
del cliente
IBM
Firewall
Servidores IBM