Configuration d'IBM i5/OS pour la connexion au service de maintenance et d'assistance sans console HMC

Description des tâches à effectuer pour configurer la connectivité au service de maintenance et d'assistance à partir des serveurs i5/OS.

Effectuez ou vérifiez les tâches 1 à 12 pour configurer la connectivité pour un serveur i5/OS.
Sujet parent : Configuration du serveur pour la connexion au service de maintenance et d'assistance

Tâche 1. Avant de commencer

Cette procédure dresse la liste complète des tâches à réaliser pour configurer la connectivité au service de maintenance et d'assistance. Certaines de ces tâches ont peut-être déjà été effectuées (au cours de la configuration initiale du serveur, par exemple). Si tel est le cas, cette procédure peut vous permettre de vérifier que les tâches ont été réalisées correctement.

Dans ce document, le terme connexion Internet désigne un accès à Internet, direct ou indirect, à partir d'une partition logique, d'un serveur ou d'une console HMC. Indirect signifie que le système se trouve derrière un pare-feu NAT (Network Address Translation). Direct signifie que vous disposez d'une adresse globalement acheminable sans l'intervention d'un pare-feu, intervention qui bloquerait les ports nécessaires pour l'établissement de la communication avec le service de maintenance et d'assistance.

Tâche 2. Choisissez votre méthode de connectivité

Utilisez l'une des méthodes suivantes (énumérées par ordre de préférence) :
Remarque : Voir rubriques suivantes pour obtenir des informations détaillées sur chaque option.
  • Connexion Internet directe comprenant un réseau privé virtuel ou une connexion HTTP(S) à partir de chaque partition logique ou serveur
  • Connexion Internet partagée à travers l'une des partitions logiques ou l'un des serveurs i5/OS
  • Connexion à distance partagée à travers l'une des partitions logiques ou l'un des serveurs i5/OS
  • Connexion à distance partagée à travers le modem de la console HMC
Remarque : Pour le système d'exploitation i5/OS, outre les méthodes de connectivité reprises ci-dessus, vous pouvez configurer la connectivité à travers un proxy HTTP. Vous pouvez également configurer une procédure principale et de sauvegarde. Par exemple, vous pouvez posséder une connexion directe à Internet en tant que procédure principale et une connexion à distance partagée comme procédure de sauvegarde.

Tâche 3. Conditions préalables

  1. Pour les connexions Internet directes, vérifiez avec l'administrateur réseau que les ports suivants sont ouverts pour la communication :
    • Protocole UDP, ports 500 et 4500 avec les adresses IP suivantes : Boulder : 207.25.252.196 et Rochester : 129.42.160.16
    • ESP (protocole 50) avec les adresses IP suivantes : Boulder : 207.25.252.196 et Rochester : 129.42.160.16
    • Si vous projetez d'utiliser le protocole HTTP et HTTPs pour un transfert, vous devez modifier les règles de filtrage en vue d'autoriser les connexions aux destinations de service IBM pour les ports 80 et 443. Pour obtenir des informations détaillées, consultez la section Pare-feu de filtrage des paquets IP.
  2. Pour une connexion à distance (modem), déterminez les paramètres de configuration nécessaires, à savoir :
    • Indicatif régional local
    • Information de pré-numérotation, comme la numérotation du "9" pour appeler vers l'extérieur du réseau
    • Utilisation de virgules si une numérotation en différé est nécessaire
    • Toute condition particulière associée à la ligne de téléphone, telle que la numérotation au cadran ou l'absence de tonalité.
  3. Vérifiez que TCP/IP est installé et correctement configuré. Si tel n'est pas le cas, contactez l'administrateur réseau et consultez la documentation relative au système d'exploitation.

Tâche 4. Vérifiez la configuration du réseau physique

  1. Vérifiez la connexion physique entre votre site et le service de maintenance et d'assistance.

    Cette connexion vous permet de signaler les incidents matériels et de transmettre des informations concernant le serveur au service de maintenance et d'assistance. Elle permet également d'installer les correctifs. Cette connexion est représentée ci-après.

    Figure 1. Ce schéma illustre la connexion entre le service de maintenance et d'assistance et une société dotée d'un serveur et d'une console HMC.
    Ce schéma illustre la connexion entre le service de maintenance et d'assistance et une société dotée d'un serveur et d'une console HMC.
  2. Passez à la section Tâche 5. Procurez-vous ou vérifiez un ID IBM.

Tâche 5. Procurez-vous ou vérifiez un ID IBM

Vous aurez besoin d'un ID IBM pour enregistrer IBM Electronic Service Agent sur la console HMC et pour utiliser Electronic Service Agent sur le(s) système(s) d'exploitation. Cet ID vous permettra également d'afficher des informations communiquées à IBM via Electronic Service Agent.

  1. Accédez au site Web Mon profil IBM (https://www.ibm.com/account/profile).
  2. Vérifiez que vous êtes inscrit.
    • Si vous êtes déjà inscrit, le message Bienvenue à nouveau parmi nous apparaît sur la page. Vous pouvez également sélectionner Connexion pour voir si votre adresse e-mail est reconnue.
    • Si vous n'êtes pas inscrit, sélectionnez Inscription et remplissez le formulaire d'inscription. Créez un ID IBM pour chaque personne devant accéder aux informations qu'Electronic Service Agent communique à IBM. Vous devez associer ces comptes à un serveur, en général le serveur central. (Vous pouvez ajouter d'autres serveurs ultérieurement.) Les personnes pour lesquelles vous créez des ID doivent disposer de droits d'administrateur système sur tous les serveurs enregistrés.
  3. Enregistrez votre ID IBM (l'adresse e-mail enregistrée).

Tâche 6. Installez les systèmes d'exploitation sur votre serveur

Pour plus d'informations, voir Installation des systèmes d'exploitation.

Tâche 7. Configurez votre réseau TCP/IP

Pour obtenir des instructions, consultez la documentation de votre système d'exploitation.

Tâche 8. Activez le protocole TCP/IP sur votre serveur ou vos partitions logiques

Le protocole TCP/IP doit démarrer automatiquement, et ce tant que la carte réseau est reconnue et peut communiquer avec le réseau lorsque le système d'exploitation i5/OS est lancé. Si tel n'est pas le cas, entrez STRTCP sur une ligne de commande d'i5/OS pour démarrer le protocole TCP/IP. Cette commande initialise et active le traitement TCP/IP, lance les interfaces TCP/IP et les travaux du serveur. Seuls les interfaces et serveurs TCP/IP avec la propriété AUTOSTART *YES sont lancés avec la commande STRTCP.

Tâche 9. Configurez Electronic Service Agent pour i5/OS

  1. Assurez-vous que le logiciel suivant est installé (utilisez la commande DSPSFWRSC pour en avoir la confirmation).
    Remarque : Electronic Service Agent et le logiciel suivant sont fournis avec le système d'exploitation i5/OS de base, à partir de la version 5.3.
    • 5722SS1 Option 34 (OS/400 - Digital Certificate Manager)
    • Si vous possédez le système d'exploitation i5/OS V5.3, vous aurez besoin de 5722AC3 (Cryptographic Access Provider 128 bits). Il s'agit d'un dispositif de sécurité qui chiffre les communications échangées entre votre système et le service de maintenance et d'assistance.
      Remarque : 5722AC3 (Cryptographic Access Provider 128 bits) n'est plus nécessaire pour les systèmes d'exploitation i5/OS V5R4.
    • 5722JC1 (IBM Toolbox Kit for Java)
  2. Sur la ligne de commande, entrez GO SERVICE. L'un des événements suivants se produit :
    • Si la connectivité a été précédemment configurée, entrez 18 pour accéder au menu de configuration vous permettant de créer, modifier, supprimer ou vérifier le fonctionnement de la connectivité. Si vous souhaitez modifier les paramètres, passez à l'étape 3.
    • Si la connectivité n'a jamais été configurée sur ce serveur ou cette partition logique, le système effectuera un test par écho au niveau des passerelles IBM. S'il réussit, une interface vous propose de configurer une connexion Internet directe. S'il réussit, les paramètres par défaut pour la connexion Internet directe seront préremplis. Si vous souhaitez vérifier ou modifier les paramètres par défaut, passez à l'étape 3.
      Remarque : Dans certains environnements, le test par écho de la passerelle IBM ne fonctionne pas car le pare-feu bloque le passage des paquets. Cependant, vous devez quand même vérifier auprès de l'administrateur réseau si les critères de configuration de connexion Internet directe sont bien respectés. Pour connaître les détails, voir Tâche 1. Avant de commencer.
  3. Choisissez l'une des options suivantes :
    • Pour configurer une connexion Internet directe à partir de chaque serveur i5/OS, passez à l'étape 4.
    • Pour configurer une connexion Internet directe partagée, passez à l'étape 6.
    • Pour configurer une connexion par modem partagée ou non, passez à l'étape 11.
  4. Pour configurer une connexion Internet directe à partir de chaque serveur ou partition logique i5/OS, indiquez, dans l'invite CRTSRVCFG, les informations suivantes pour chaque partition logique :
    Pour les systèmes d'exploitation i5/OS version 5.3 :
    • Type de connexion : *VPN
    • Type de réseau privé virtuel : *DIRECT
    • Connectivité pour les autres : Point de connexion : *NO
    Pour i5/OS V5R4 :
    • Rôle : *PRIMARY
    • Type de connexion : *DIRECT
    • Connectivité pour les autres : Point de connexion : *NO
    Remarque : Pour obtenir des informations supplémentaires sur l'utilisation de l'Electronic Service Agent, consultez la rubrique Electronic Service Agent de l'iSeries Information Center.
  5. Passez à la section Tâche 10. Enregistrez l'ID IBM pour le système d'exploitation i5/OS.
  6. Pour configurer une connexion Internet directe partagée, lisez les informations ci-dessous. Dans cet exemple, vous configurerez les éléments suivants :
    • Une connexion Internet directe à partir du serveur i5/OS disposant d'une connectivité à Internet.
    • Activez l'autre serveur i5/OS pour qu'il se connecte au serveur disposant de la connectivité à Internet.
    Figure 2. Ce diagramme illustre le flux des informations et des incidents à partir d'un serveur i5/OS représenté dans sa configuration usine par défaut, jusqu'au service de maintenance et d'assistance. Les informations et incidents transitent par la connexion Internet directe du serveur.
    Ce diagramme illustre le flux des informations et des incidents à partir d'un serveur i5/OS, représenté dans sa configuration usine par défaut, jusqu'au service de maintenance et d'assistance. Les informations et incidents transitent par la connexion Internet directe du serveur.
  7. Dans les invites CRTSRVCFG, indiquez les informations suivantes pour le serveur ou la partition logique i5/OS avec connectivité Internet :
    Pour les systèmes d'exploitation i5/OS version 5.3 :
    • Type de connexion : *VPN
    • Type de réseau privé virtuel : *DIRECT
    • Connectivité pour les autres :
      • Point de connexion : *YES. Ceci permet à d'autres systèmes ou partitions logiques d'utiliser la connexion VPN de cette partition logique pour se connecter au service de maintenance et d'assistance.
        Remarque : Vous devez créer les configurations de maintenance sur les systèmes distants ou les partitions logiques qui utiliseront ce point de connexion.
      • Interfaces : *ALL ou une liste d'interfaces via lesquelles vous accepterez des connexions au service de maintenance et d'assistance.
    Pour i5/OS V5R4 :
    • Rôle : *PRIMARY
    • Type de connexion : *DIRECT
    • Connectivité pour les autres :
      • Point de connexion : *YES. Ceci permet à d'autres systèmes ou partitions logiques d'utiliser la connexion VPN ou la connexion au proxy de maintenance et d'assistance de cette partition logique pour se connecter au service de maintenance et d'assistance.
        Remarque : Les configurations de maintenance doivent être créées sur les systèmes distants ou les partitions logiques qui utiliseront ce point de connexion.
      • Interfaces : *ALL ou une liste d'interfaces via lesquelles vous accepterez des connexions au service de maintenance et d'assistance.
  8. Dans les invites CRTSRVCFG, spécifiez les informations suivantes pour chaque autre serveur ou partition logique i5/OS :
    Pour les systèmes d'exploitation i5/OS version 5.3 :
    • Type de connexion : *VPN
    • Type de réseau privé virtuel : *MULTIHOP
    • Système distant : entrez le nom d'hôte ou l'adresse IP de la partition logique présentant une connectivité à Internet.
      Remarque : Les connexions VPN multitronçon d'un système ou d'une partition logique i5/OS utilisant l'adresse IP de la console HMC ne sont pas prises en charge. La seule option de connectivité possible entre une partition logique i5/OS et la console HMC consiste à utiliser une configuration PTP distante.
    • Connectivité pour les autres : Point de connexion : *NO
    Pour i5/OS V5R4 :
    • Type de connexion : *MULTIHOP
    • Système distant : entrez le nom d'hôte ou l'adresse IP de la partition logique présentant une connectivité à Internet.
      Remarque : Les connexions VPN multitronçon d'un système ou d'une partition logique i5/OS utilisant l'adresse IP de la console HMC ne sont pas prises en charge. La seule option de connectivité possible entre une partition logique i5/OS et la console HMC consiste à utiliser une configuration PTP distante.
    • Serveur proxy : entrez les informations relatives au proxy de maintenance et d'assistance (ou à votre propre proxy HTTP) comme indiqué ci-après :
      • Adresse IP ou nom d'hôte : entrez le nom d'hôte ou l'adresse IP de la partition logique présentant une connectivité à Internet (ou si vous possédez votre propre proxy HTTP, spécifiez également cette option).
      • Numéro de port : entrez le numéro de port du proxy de maintenance et d'assistance ou de votre propre proxy HTTP. La valeur par défaut de *IBMSVR est 5026 (la valeur par défaut pour le proxy de maintenance et d'assistance).
      • Priorité relative : indiquez la priorité (relative à la connexion VPN multitronçon)
    • Connectivité pour les autres : Point de connexion : *NO
  9. Vérifiez que la communication interpartition est configurée. A partir de la partition logique ayant besoin d'utiliser la connexion Internet ou le modem, effectuez un test par écho de l'adresse IP ou hôte de la partition logique avec connectivité Internet ou modem.
    Remarque : Pour obtenir des informations supplémentaires sur l'utilisation de l'Electronic Service Agent, consultez la rubrique Electronic Service Agent de l'iSeries Information Center.
  10. Passez à la section Tâche 10. Enregistrez l'ID IBM pour le système d'exploitation i5/OS.
  11. Pour configurer une connexion par modem partagée ou non sur le serveur ou la partition logique i5/OS, choisissez l'une des options suivantes :
    • Pour configurer un modem à partir d'un serveur i5/OS, passez à l'étape suivante.
    • Pour configurer un modem partagé, passez à l'étape 14.
  12. Pour configurer une connexion par modem à partir d'un serveur ou d'une partition logique i5/OS, indiquez, dans les invites CRTSRVCFG, les informations suivantes pour le serveur :
    Pour les systèmes d'exploitation i5/OS version 5.3 :
    • Type de connexion : *PTP
    • Type de réseau privé virtuel : *LOCAL
    • Maintenance : *SRVAGT
    Pour i5/OS V5R4 :
    • Type de connexion : *LCLDIAL
    • Connectivité pour les autres : Point de connexion : *NO
    Remarque : Pour obtenir des informations supplémentaires sur l'utilisation de l'Electronic Service Agent, consultez la rubrique Electronic Service Agent de l'iSeries Information Center.
  13. Passez à la section Tâche 12. Consultez les informations de serveur qui ont été rapportées à IBM.
  14. Pour configurer une connexion par modem partagée (lorsque vous disposez de plusieurs systèmes ou partitions logiques), indiquez, dans les invites CRTSRVCFG, les informations suivantes pour le système ou la partition logique comportant le modem :
    Pour les systèmes d'exploitation i5/OS version 5.3 :
    • Type de connexion : *PTP
    • Type de réseau privé virtuel : *LOCAL
    • Maintenance : *SRVAGT
    • Connectivité pour les autres :
      • Point de connexion : *YES : Ceci permet à d'autres systèmes ou partitions logiques d'utiliser la connexion distante PTP de cette partition logique pour se connecter au service de maintenance et d'assistance.
        Remarque : Les configurations de maintenance doivent être créées sur les systèmes distants ou les partitions logiques qui utiliseront ce point de connexion.
      • Interfaces : *ALL ou une liste d'interfaces via lesquelles vous accepterez des connexions au service de maintenance et d'assistance.
    For i5/OS V5R4:
    • Type de connexion : *LCLDIAL
    • Connectivité pour les autres :
      • Point de connexion : *YES : Ceci permet à d'autres systèmes ou partitions logiques d'utiliser la connexion distante de cette partition logique pour se connecter au service de maintenance et d'assistance.
        Remarque : Les configurations de maintenance doivent être créées sur les systèmes distants ou les partitions logiques qui utiliseront ce point de connexion.
      • Interfaces : *ALL ou une liste d'interfaces via lesquelles vous accepterez des connexions au service de maintenance et d'assistance.
  15. Dans les invites CRTSRVCFG, spécifiez les informations suivantes pour chaque autre serveur ou partition logique i5/OS :
    Pour les systèmes d'exploitation i5/OS version 5.3 :
    • Type de connexion : *PTP
    • Type de liaison point à point : *REMOTE
    • Maintenance : *SRVAGT
    • Système distant : entrez le nom d'hôte ou l'adresse IP du système ou de la partition logique présentant une connectivité par modem.
    Pour i5/OS V5R4 :
    • Type de connexion : *RMTDIAL
    • Système distant : entrez le nom d'hôte ou l'adresse IP du système ou de la partition logique présentant une connectivité par modem.
    Remarque : Pour obtenir des informations supplémentaires sur l'utilisation de l'Electronic Service Agent, consultez la rubrique Electronic Service Agent de l'iSeries Information Center.

Tâche 10. Enregistrez l'ID IBM pour le système d'exploitation i5/OS

Pour enregistrer l'ID IBM auprès d'Electronic Service Agent, dans le système d'exploitation i5/OS, procédez comme suit :

  1. Sur la ligne de commande d'i5/OS, entrez GO SERVICE.
  2. Dans le menu Electronic Service Agent, sélectionnez Authorize users to access service information et appuyez sur la touche Entrée.
  3. Tapez votre ID IBM (adresse Internet enregistrée sur le site Web Mon profil à l'adresse https://www.ibm.com/account/profile) dans la zone d'autorisation des utilisateurs et appuyez sur la touche Entrée.

Tâche 11. Testez la connexion au service de maintenance et de support

Pour tester la connexion des serveurs ou partitions logiques i5/OS, procédez comme suit.
  1. Pour tester la connexion d'Electronic Service Agent, entrez la commande suivante sur la ligne de commande : 
    GO SERVICE
  2. Dans le menu Electronic Service Agent, sélectionnez l'option 17 (Verify Service Configuration), puis appuyez sur Entrée. Un message s'affiche pour indiquer si le test de la connexion est positif.
  3. Pour tester le profil de connexion de la fonction Téléservices, entrez la commande suivante : 
    SNDSRVRQS *TEST
    Un message s'affiche pour indiquer si le test de la connexion est positif.

Tâche 12. Consultez les informations de serveur qui ont été rapportées à IBM

Vous pouvez consulter sur Internet les informations relatives au système que vous avez activé et visualiser les données que vous avez rassemblées avec l'Electronic Service Agent. Pour bénéficier pleinement d'Electronic Service Agent et utiliser ses fonctionnalités avancées, vous devez entrer un ID d'enregistrement IBM (ID IBM). Le premier ID IBM entré bénéficie des droits d'administrateur et peut autoriser des utilisateurs supplémentaires sur le site Web. Le deuxième ID IBM sert de sauvegarde à l'administrateur.

  1. Accédez au site Web d'IBM Electronic Services à l'adresse http://www.ibm.com/support/electronic.
  2. Cliquez sur Connexion (dans le coin supérieur droit).
  3. Entrez le mot de passe et l'ID IBM.
  4. Dans la barre de navigation, choisissez les options suivantes :
    • Pour visualiser les informations relatives au serveur, cliquez sur Mes systèmes.
    • Cliquez sur Recherche Premium pour rechercher le service technique en utilisant les informations relatives au serveur pour améliorer les résultats de la recherche.
      Remarque : Dans certains cas, la fonctionnalité Recherche Premium n'est disponible que lorsque votre serveur est sous garantie ou après la garantie, s'il fait l'objet d'un contrat de maintenance.
    • Cliquez sur Mes messages pour visualiser les informations sur vos serveurs et activités.
  5. Entrez les informations requises.
Envoyer un commentaire|Evaluer cette page