Under Construction
HMC ohne direkte Internet-Anbindung (mit SSL-Proxy)
Verfügt eine HMC über keine direkte Internet-Anbindung, das dürfte in der Mehrheit der Fälle zutreffen, kann Call-Home über einen SSL-Proxy realisiert werden. Es muss dann ein SSL-Proxy und die zugehörige Port-Nummer des Proxies angegeben werden. Erfordert der Proxy eine User-Authentifizierung, muss zusätzlich der zu verwendende Benutzer und das zugehörige Passwort angegeben werden. Insgesamt gibt es für die Proxy-Konfiguration die nachfolgenden Attribute:
is_hmc_callhome_server
0 - disable this HMC as a call-home server
1 - enable this HMC as a call-home server
use_internet_conn
0 - do not use an existing Internet connection
1 - use an existing Internet connection
use_ssl_proxy
0 - use direct Internet connection
1 - use an SSL proxy
use_authentication
0 - no authentication with SSL proxy
1 - authenticate with SSL proxy
host - host name or IP address of SSL proxy
port - port number of SSL proxy
user - user name to use for authentication with SSL proxy
password - password to use for authentication with SSL proxy
protocol - internet protocol used by SSL proxy
ipv4 - IP
ipv6 - IPv6
ipv4,ipv6 - try IPv6 then IP
Die Konfiguration kann wieder mit dem Kommando „hmc chcallhome“ erfolgen. Wir zeigen zunächst ein Beispiel ohne User-Authentifizierung (use_authentication=0):
$ hmc chcallhome hmc02 is_hmc_callhome_server=1 \
use_internet_conn=1 use_ssl_proxy=1 use_authentication=0 \
host=192.168.199.10 port=3128 protocol=ipv4
Shared connection to hmc02 closed.
$
Die Funktionalität kann, wie bei der direkten Internet-Verbindung, direkt mit dem Kommando „hmc testcallhome“ getestet werden:
$ hmc testcallhome hmc02
Test beginning
Edge_Gateway_1:129.42.56.189:443(esupport.ibm.com)::Connected
Edge_Gateway_2:129.42.54.189:443(esupport.ibm.com)::Connected
Edge_Gateway_3:129.42.60.189:443(esupport.ibm.com)::Connected
Testing Completed
Shared connection to hmc02 closed.
$
Die Standard-Ausgabe von „hmc lscallhome“ zeigt keine detaillierten Informationen zur SSL-Proxy Konfiguration an:
$ hmc lscallhome
CALLHOME INTERNET SSL
HMC STATE SERVER CONN PROXY PROTOCOL SERVER_NAMES
hmc01 Enabled 1 1 0 ipv4 hmc01
hmc02 Disabled 1 1 1 ipv4 hmc02
$
Mit Hilfe der Option „-P“ (proxy configuration) können die Details der SSL-Proxy Konfiguration aber vollständig angezeigt werden:
$ hmc lscallhome -P
CALLHOME SSL
HMC SERVER PROXY PROTOCOL AUTH HOST PORT USER
hmc01 1 0 ipv4 0 null null null
hmc02 1 1 ipv4 0 192.168.199.10 3128 null
$
Erfordert der SSL-Proxy eine Authentifizierung (use_authentication=1), dann muss Benutzer und Passwort zusätzlich angegeben werden. Dabei können Benutzer und/oder Passwort direkt auf auf der Kommandozeile angegeben werden:
$ hmc chcallhome hmc02 is_hmc_callhome_server=1 \
use_internet_conn=1 use_ssl_proxy=1 use_authentication=1 \
host=192.168.199.11 port=3128 protocol=ipv4 \
user=proxyuser password=s3cr3t
Shared connection to hmc02 closed.
$
Alternativ ist es aber möglich diese auch interaktiv einzugeben:
$ hmc chcallhome hmc02 is_hmc_callhome_server=1 \
use_internet_conn=1 use_ssl_proxy=1 use_authentication=1 \
host=192.168.199.11 port=3128 protocol=ipv4
Please enter SSLProxy Authentication UserName:
proxyuser
Please enter proxyuser's SSLProxy Authentication Password:
s3cr3t
Shared connection to hmc02 closed.
$
Wie gehabt kann die Erreichbarkeit der IBM Support Server sofort getestet werden:
$ hmc testcallhome hmc02
Test beginning
Edge_Gateway_1:129.42.56.189:443(esupport.ibm.com)::Connected
Edge_Gateway_2:129.42.54.189:443(esupport.ibm.com)::Connected
Edge_Gateway_3:129.42.60.189:443(esupport.ibm.com)::Connected
Testing Completed
Shared connection to hmc02 closed.
$
Die SSL-Proxy Konfiguration kann jederzeit mittels „hmc lscallhome –P“ angezeigt werden:
$ hmc lscallhome -P
CALLHOME SSL
HMC SERVER PROXY PROTOCOL AUTH HOST PORT USER
hmc01 1 0 ipv4 0 null null null
hmc02 1 1 ipv4 1 192.168.199.11 3128 proxyuser
$
Hinweis: Das Passwort wird generell nicht angezeigt und ist auch nicht abfragbar.