Conexión directa a Internet desde un sistema que proporciona conectividad para otros sistemas o particiones

Editar en línea

Este caso de ejemplo muestra cómo configurar un sistema local para que actúe como punto de conexión con los servicios electrónicos a través de una conexión directa a Internet.

Situación

Suponga que es responsable del mantenimiento de un sistema para MyCompany, una pequeña empresa de fabricación de Boone, Iowa. Necesita establecer una conexión entre el Soporte Electrónico al Cliente y el sistema de MyCompany's. Puesto que MyCompany tiene una conexión de red de Internet y un módem de cable de dirección IP direccionable global fijo, puede crear una conexión desde el sistema operativo a través del módem de cable. Con este sistema, el sistema proporciona conectividad (como una pasarela de varios saltos de red privada virtual (VPN) y un proxy de servicio y soporte) para los otros tres sistemas MyCompany que necesitan conectarse a los servicios de soporte electrónico al cliente.

Solución

Cree una conexión universal a IBM® a través de una conexión directa a Internet. El asistente Conexión universal crea todas las definiciones necesarias para la conexión con el soporte electrónico al cliente. Para proporcionar conectividad para otros sistemas, el asistente crea un proxy de servicio y soporte y un perfil de terminador de protocolo de túnel de capa dos (L2TP). También puede elegir utilizar un perfil de terminador L2TP existente en lugar de crear uno nuevo.

Ventajas

Este caso de ejemplo proporciona las ventajas siguientes:

  • MyCompany puede utilizar el hardware existente y el proveedor de Internet para beneficiarse del soporte electrónico al cliente. Puede configurar esta conexión mediante el asistente de conexión universal o los mandatos CL.
  • La conexión a Internet proporciona un medio sencillo para asegurarse de que MyCompany dispone de soporte electrónico al cliente para facilitar la resolución de problemas del sistema, el seguimiento del hardware y software del sistema actual o la recepción de actualizaciones y arreglos de software.
  • MyCompany's pueden conectarse remotamente al servicio de atención al Cliente Electrónico a través de un único sistema. MyCompany sólo necesita conectividad de un sistema.
  • Una conexión directa a Internet proporciona una conexión de alta velocidad a los servicios electrónicos.
  • Con este escenario, los otros sistemas MyCompany están protegidos de Internet.

Objetivos

En este escenario, el cliente desea asegurarse de que IBM puede dar soporte al sistema MyCompany a través de una conexión directa a Internet. Los objetivos de este escenario son los siguientes:

  • Crear una conexión directa entre los cuatro sistemas de MyCompany's y el Servicio Electrónico de Atención al Cliente a través de Internet.
  • Para automatizar el soporte al cliente a través de servicios y soporte electrónico al cliente
  • Permitir que el servicio electrónico de atención al cliente cree una información electrónica de servicio de hardware y software del sistema de MyCompany's
  • Para permitir que Electronic Customer Support envíe arreglos y actualizaciones de software a MyCompany a través de la red

Detalles

La siguiente figura ilustra una conexión desde MyCompany's al Soporte Electrónico al Cliente a través de una conexión directa a Internet.

Diagrama que muestra una conexión directa a Internet desde un sistema que proporciona conectividad para otros sistemas o particiones

Configuración de una conexión universal

  • IBM Navigator for i inicia el asistente Conexión universal para configurar la conexión. Esto sólo debe hacerse una vez a menos que sea necesario actualizar alguna información de configuración.

Utilización de conexión universal

Cuando una aplicación de servicio desea utilizar la conexión universal para comunicarse con IBM , se producirá lo siguiente:

  • Si la aplicación de servicio no proporciona su propia seguridad y el sistema A se conecta a IBM Service, se establece una VPN a través de la conexión de Internet existente a una pasarela VPN en IBM.
  • Si la aplicación de servicio no proporciona su propia seguridad y el sistema B, C o D se conecta a IBM Service, se establece un túnel L2TP con el sistema A, que inicia una VPN a través de la conexión de Internet existente a una pasarela VPN en IBM.
  • Si la aplicación de servicio proporciona su propia seguridad y el sistema A se conecta a IBM Service, se realiza una conexión HTTP (Hypertext Transfer Protocol) o HTTPS (Hypertext Transfer Protocol Secure) con los sistemas IBM adecuados.
  • Si la aplicación de servicio proporciona su propia seguridad y el sistema B, C o D se está conectando a IBM Service y dan soporte a un proxy: se realiza una conexión HTTP o HTTPS a través del servidor proxy de servicio y soporte a los servidores de IBM adecuados.

La aplicación de servicio se comunica con los sistemas IBM adecuados para realizar el servicio solicitado.

Prerrequisitos y supuestos

Los requisitos previos para habilitar el soporte electrónico al cliente a través de una conexión directa a Internet incluyen los siguientes elementos:

  • El sistema operativo IBM i debe tener una dirección IP direccionable globalmente, o el sistema debe estar detrás de un cortafuegos NAT con una dirección direccionable globalmente.
  • Asegúrese de que IBM Navigator for i esté disponible en el sistema.
  • Asegúrese de que los grupos de PTF de HTTP Server y Java más recientes estén instalados en el sistema.
  • Asegúrese de que TCP/IP esté activo. Puede iniciar TCP/IP mediante el mandato Arrancar TCP/IP (STRTCP).
  • Asegúrese de que el servidor de administración HTTP se haya iniciado. Puede iniciar el servidor de administración HTTP utilizando el mandato CL STRTCPSVR SERVER (*HTTP) HTTPSVR (*ADMIN).
  • Asegúrese de que tiene autorización de responsable de seguridad (*SECOFR) con las autorizaciones especiales *ALLOBJ, *IOSYSCFG y *SECADM en el perfil de usuario de IBM i y la autorización *USE sobre WRKCNTINF para configurar la conexión utilizando el asistente de conexión universal.
  • Asegúrese de que el programa bajo licencia IBM TCP/IP Connectivity Utilities for i (5770-TC1) está instalado.
  • Asegúrese de que el programa bajo licencia Digital Certificate Manager (DCM) (5770-SS1 opción 34) esté instalado.
  • Asegúrese de que la ruta TCP/IP predeterminada, o una ruta de sistema principal, dirige el tráfico de salida de la interfaz TCP/IP adecuada a Internet para permitir que la VPN y otras conexiones de servicio se establezcan en IBM.
  • Asegúrese de que las reglas de filtro de cortafuegos permiten que el tráfico de conexión universal fluya a Internet.

Pasos de configuración del sistema actual

Después de completar los requisitos previos, está preparado para empezar a configurar la conexión universal a través del asistente.

Suponiendo que la configuración TCP/IP ya existe y funciona, siga estos pasos para configurar la conexión universal cuando el sistema local actúe como punto de conexión para los otros tres sistemas en MyCompany.