Tabla de contenido
Publicidad
Dispone de dos posibilidades de comunicación cuando configura la conexión a Internet basada en la
LAN. La primera opción es utilizar Secure Sockets Layer (SSL) estándar. La comunicación SSL se puede
habilitar para conectarse a Internet a través del servidor proxy. La conectividad SSL es más probable que
cumpla las directrices de seguridad corporativa. La segunda opción es utilizar una conexión VPN.
Nota: si la conexión de interfaz de red abierta utiliza únicamente Internet Protocol Versión 6 (IPv6), no
puede utilizar la VPN de Internet para la conexión con el centro de soporte. Para obtener más
información sobre los protocolos utilizados, consulte "Elegir un protocolo Internet" en la página 81.
Las ventajas de utilizar una conexión a Internet son las siguientes:
v Velocidad de transmisión más rápida
v Gasto reducido del cliente (por ejemplo, el coste de una línea telefónica analógica dedicada)
v Mayor fiabilidad
Están en vigor las siguientes características de seguridad, independientemente del método de
conectividad que elija:
v Las peticiones de Recurso de soporte remoto siempre se inician desde la HMC a IBM. Una conexión de
entrada nunca se inicia desde el Sistema de soporte de servicio de IBM.
v Todos los datos transferidos entre la HMC y el Sistema de soporte de servicio de IBM se cifran
utilizando un cifrado de alto nivel. Dependiendo del método de conectividad elegido, se cifran
utilizando SSL o IPSec ESP (Carga útil de seguridad encapsulada).
v
Cuando se inicializa la conexión cifrada, la HMC autentica el destino como el del Sistema de soporte
de servicio de IBM.
Los datos enviados al Sistema de soporte de servicio de IBM están formados únicamente por información
sobre problemas de hardware y configuración. No se transmiten a IBM datos de aplicación o clientes.
Utilización de una conexión a Internet indirecta con un servidor proxy
Si la instalación requiere que la HMC esté en una red privada, puede conectarse directamente a Internet
utilizando un proxy SSL, que puede enviar peticiones a Internet. Una de las posibles ventajas de utilizar
un proxy SSL es que el proxy puede dar soporte a recursos de registro cronológico y auditoría.
Para enviar sockets SSL, el servidor proxy debe dar soporte a funciones de cabecera proxy básicas (tal
como se describe en RFC 2616) y al método CONNECT. De manera opcional, se puede configurar la
autenticación de proxy básica (RFC 2617) para que la HMC se autentique antes de intentar enviar sockets
a través del servidor proxy.
LAN del cliente
HMC A
HMC B
Servidor
proxy
Internet
Cortafuegos
del cliente
Instalación y configuración de la Hardware Management Console
IBM
Firewall
Servidores IBM
79
Publicidad
Tabla de contenido
