• Todos los datos transferidos entre la HMC y el Sistema de soporte de servicio de IBM se cifran
utilizando un cifrado de alto nivel. Dependiendo del método de conectividad elegido, se cifran utilizando
SSL o IPSec ESP (Carga útil de seguridad encapsulada).
• Cuando se inicializa la conexión cifrada, la HMC autentica el destino como el del Sistema de soporte de
servicio de IBM.
Los datos enviados al Sistema de soporte de servicio de IBM están formados únicamente por información
sobre problemas de hardware y configuración. No se transmiten a IBM datos de aplicación o clientes.
Utilización de una conexión a Internet indirecta con un servidor proxy
Si la instalación requiere que la HMC esté en una red privada, puede conectarse directamente a Internet
utilizando un proxy SSL, que puede enviar peticiones a Internet. Una de las posibles ventajas de utilizar
un proxy SSL es que el proxy puede dar soporte a recursos de registro cronológico y auditoría.
Para enviar sockets SSL, el servidor proxy debe dar soporte a funciones de cabecera proxy básicas (tal
como se describe en RFC 2616) y al método CONNECT. De manera opcional, se puede configurar la
autenticación de proxy básica (RFC 2617) para que la HMC se autentique antes de intentar enviar sockets
a través del servidor proxy.
Para que la HMC se comunique satisfactoriamente, el servidor proxy del cliente debe permitir conexiones
con el puerto 443. Puede configurar el servidor proxy para limitar las direcciones IP específicas a las que
se puede conectar la HMC. Consulte "Listas de direcciones SSL de Internet" en la página 44 para
obtener una lista de las direcciones IP.
Utilizar una conexión SSL a Internet directa
Si la HMC puede conectarse a Internet, y el cortafuegos externo puede configurarse para permitir el flujo
de paquetes TCP establecidos hacia los destinos que se describen en "Listas de direcciones SSL de
Internet" en la página 44, puede utilizar una Conexión a Internet directa.
Instalación y configuración de la Hardware Management Console 43