Dieses Szenario zeigt, wie eine Multi-Hop-Universal Connection zu Electronic Customer Support über ein fernes System und einen Internet-Service-Provider (ISP) konfiguriert wird.
Situation
Sie sind für die Verwaltung eines Systems für MyCompany, einem mittleren Fertigungsunternehmen in Boone, Iowa, verantwortlich. Sie müssen eine Verbindung zwischen Electronic Customer Support und dem System herstellen. MyCompany verfügt über ein System in einem privaten Netzwerk, das über einen VPN-Multi-Hop-Gateway auf das Internet zugreift (VPN - virtuelles privates Netzwerk). Das Multi-Hop-Gateway könnte ein Betriebssystem IBM® i oder ein Router sein, der L2TP-Multi-Hop
(verkettete Tunnel) unterstützt (L2TP - Layer Two Tunneling Protocol). In diesem Fall erstellen Sie eine Verbindung von Ihrem System über eine Multi-Hop-Verbindung. Da Sie keine Verbindungen für andere Systeme zur Verfügung stellen müssen, können Sie diesen Aspekt ignorieren.
Anmerkung: Die Hardware Management Console (HMC) kann diese Multi-Hop-Gateway-Unterstützung derzeit nicht zur Verfügung stellen.
Lösung
Erstellen Sie eine Universal Connection zu IBM über die Multi-Hop-Verbindung. In diesem Fall stellen Sie eine Verbindung zwischen zwei VPN-Tunneln von einem fernen System zu Electronic Customer Support her.
Vorteile
Dieses Szenario hat folgende Vorteile:
- MyCompany kann eine Verbindung vom Betriebssystem IBM i in einem privaten Netzwerk über ein anderes System oder einen Router mit einer Direktverbindung zum Internet erstellen.
- Die Multi-Hop-Verbindung stellt eine Methode dar, um sicherzustellen, dass MyCompany über Electronic Customer Support verfügt, was die Behebung von Systemfehlern, die Überwachung der aktuellen Systemhardware und -software oder den Empfang von Software-Updates oder Fixes erleichtert.
- Durch Abschirmung vom Internet bietet eine Multi-Hop-Verbindung ein hohes Maß an Sicherheit zwischen Ihrem System und Electronic Customer Support.
- Mit dieser Option steht Hochgeschwindigkeitszugriff auf Electronic Customer Support zur Verfügung.
Zielsetzungen
In diesem Szenario möchte der Kunde sicherstellen, dass IBM das MyCompany-System über das Netzwerk und eine Multi-Hop-Verbindung über das Internet unterstützen kann. Die Zielsetzungen dieses Szenarios lauten:
- Erstellung einer sicheren Multi-Hop-Verbindung zwischen MyCompany und Electronic Customer Support über das Internet.
- Automatisierung der Kundenunterstützung durch Electronic Customer Support und Services
- Das Erstellen elektronischer Hardware- und Software-Serviceinformationen des Systems von MyCompany durch Electronic Customer Support ermöglichen
- Das Senden von Software-Fixes und -Aktualisierungen an MyCompany über das Netzwerk von Electronic Customer Support zulassen
Details
Die folgende Abbildung zeigt eine Verbindung von MyCompanys Betriebssystem IBM i zu Electronic Customer Support über ein VPN-Multi-Hop-Gateway.
Universal Connection konfigurieren
- System i Navigator startet den Assistenten für universelle Verbindungen für die Konfiguration der Verbindung. Dies ist nur einmal erforderlich, falls keine Konfigurationsdaten aktualisiert werden müssen.
Universal Connection verwenden
Wenn eine Serviceanwendung über Universal Connection mit IBM kommunizieren will, treten folgende Situationen ein:
- Ein L2TP-Tunnel wird zum VPN-Multi-Hop-Gateway hergestellt.
- Wenn die Verbindungsanforderung IBM Service betrifft, wird ein VPN über Ihre vorhandene Internetverbindung zu einem VPN-Gateway bei IBM hergestellt.
- Der L2TP-Tunnel wird mit der VPN-Verbindung verkettet.
- Die Serviceanwendung kommuniziert mit den entsprechenden IBM Systemen, um den angeforderten Service auszuführen.
Voraussetzungen
Zu den Voraussetzungen für die Aktivierung von Electronic Customer Support über eine ferne Multi-Hop-Verbindung gehören:
- Stellen Sie sicher, dass die Programme IBM i Access für Windows® und System i Navigator auf Ihrem Personal Computer vorhanden sind oder dass die webbasierte Konsole "IBM Systems Director Navigator for i" auf dem System verfügbar ist.
- Wenn Sie mit System i Navigator arbeiten, müssen Sie sich vergewissern, dass alle aktuellen Service-Packs installiert sind.
Stellen Sie bei Verwendung der webbasierten Konsole "IBM Systems
Director Navigator for i" sicher, dass die neuesten PTFs auf dem System installiert sind.
- Stellen Sie sicher, dass TCP/IP aktiv ist. Sie können TCP/IP mit dem Befehl STRTCP (TCP/IP starten) starten.
- Stellen Sie bei Verwendung der webbasierten Konsole "IBM Systems
Director Navigator for i" sicher, dass HTTP Administration Server gestartet wird.
Sie können den HTTP Administration Server mit dem CL-Befehl STRTCPSVR SERVER(*HTTP)
HTTPSVR(*ADMIN) starten.
- Stellen Sie sicher, dass Sie über die Berechtigung *SECOFR (Sicherheitsbeauftragter) mit den Sonderberechtigungen *ALLOBJ, *IOSYSCFG und *SECADM in Ihrem IBM i-Benutzerprofil und über die Berechtigung *USE für WRKCNTINF verfügen, um die Verbindung mit dem Universal Connection-Assistenten zu konfigurieren.
- Stellen Sie sicher, dass das Lizenzprogramm IBM TCP/IP Connectivity Utilities für i (5770-TC1) installiert ist.
- Stellen Sie sicher, dass das Lizenzprogramm Digital Certificate Manager (DCM) (5770-SS1 Option 34) installiert ist.
- Stellen Sie sicher, dass der Systemwert für QRETSVRSEC auf 1 gesetzt ist. Sie können diesen Wert mit dem Befehl DSPSYSVAL (Systemwert anzeigen) überprüfen. Lautet dieser Wert nicht 1, geben Sie den Befehl CHGSYSVAL (Systemwert ändern) ein.
- Stellen Sie sicher, dass in der Konfiguration des VPN-Multi-Hop-Gateways Verbindungen zu IBM zulässig sind. Wird ein Betriebssystem IBM i als VPN-Multi-Hop-Gateway verwendet, lesen Sie den Abschnitt Direkte Internetverbindung von einem System, das Konnektivität für andere Systeme oder Partitionen bereitstellt. Andere Optionen werden in IBM VPN-Gatewayadressen bestimmen erläutert.
Konfigurationsschritte für das aktuelle System bzw. die aktuelle Partition
Wenn die Voraussetzungen erfüllt sind, sind Sie bereit, Universal Connection mit Hilfe des Assistenten zu konfigurieren.
Vorausgesetzt, die TCP/IP-Konfiguration ist bereits vorhanden und funktioniert, führen Sie diese Schritte aus, um Universal Connection zu konfigurieren, wenn Sie über ein VPN-Multi-Hop-Gateway eine Verbindung zu Electronic Customer Support herstellen.