設定 IBM i5/OS 不使用 HMC 來連接服務及支援

瞭解在設定從 i5/OS® 伺服器至服務及支援的連線功能時必須執行的所有作業。

執行或驗證作業 1 至 12,設定 i5/OS 伺服器的連線功能。
上層主題: 設定伺服器以連接至服務及支援

作業 1. 開始之前

這項程序包含完整的作業清單,必須執行這些作業來設定對於服務及支援的連線功能。有些作業可能已完成 (例如,在起始伺服器設定期間)。果真如此,您可以利用這項程序來驗證作業是否正確完成。

在本文中,網際網路連線是定義成透過直接或間接存取而從邏輯分割區、 伺服器或 HMC 存取網際網路。間接表示您在「網址轉換 (NAT)」防火牆後面。直接表示您有全球路由位址,中間沒有防火牆的阻隔。防火牆會阻擋與服務及支援通訊所需的埠。

作業 2. 決定連線方式

請使用下列其中一種方法 (以建議的順序列出):
註: 請參閱下面,以取得每個選項的詳細資料。
  • 來自每個邏輯分割區或伺服器的直接網際網路 (含 VPN 或 HTTP(S))
  • 透過其中一個 i5/OS 分割區或伺服器的共用直接網際網路
  • 透過其中一個 i5/OS 邏輯分割區或伺服器的共用撥號連線
  • 透過 HMC 數據機的共用撥號
註: 若為 i5/OS, 則除了上述的連線方法外,您還可以透過 HTTP Proxy 來配置連線。您也可以配置主要及備份方法。例如,您可以將直接網際網路用作主要方法,將共用的撥號用作備份方法。

作業 3. 先決要件

  1. 若要使用直接網際網路連線,請聯絡網路管理者,驗證下列埠已開放通訊:
    • 通訊協定 UDP 埠 500 和 4500 與下列 IP 位址:Boulder: 207.25.252.196 和 Rochester: 129.42.160.16
    • ESP (通訊協定 50) 與下列 IP 位址:Boulder: 207.25.252.196 和 Rochester: 129.42.160.16
    • 如果您使用 HTTP 及 HTTPs 進行傳輸,則必須變更過濾規則, 允許連接至埠 80 及 443 IBM® 服務目的地。如需詳細資料,請參閱 IP 封包過濾防火牆
  2. 如果使用撥號 (數據機) 連線,請決定必要的配置設定,包括:
    • 本端區域碼
    • 前置撥號資訊,例如撥 9 可撥到網路外
    • 如果需要延遲撥號,請使用逗點
    • 所有特殊電話線狀況,例如撥盤式 (旋轉) 撥號或沒有撥號音。
  3. 請確定已正確設定並配置 TCP/IP。如果尚未配置,請聯絡網路管理者並查閱您的作業系統文件。

作業 4. 確定實體網路設定正確

  1. 驗證您的站台至服務及支援的實體連線。
    此連線可讓您向服務及支援報告硬體問題及其他伺服器資訊。它也可讓您安裝修訂程式。此連線以如下圖例代表:
    圖 1. 此圖顯示服務及支援與一家公司之間的連線,此公司有一部伺服器和 HMC


    此圖顯示服務及支援與一家公司之間的連線,此公司有一部伺服器和 HMC。

  2. 請繼續作業 5. 取得或驗證 IBM ID

作業 5. 取得或驗證 IBM ID

您需要有 IBM ID,才能在 HMC 上註冊 IBM 電子服務代理程式™, 以及在作業系統上註冊電子服務代理程式。您也需要此 ID 才能檢視透過電子服務代理程式向 IBM 報告的資訊。

  1. 請造訪 My IBM 設定檔網站 (https://www.ibm.com/account/profile)。
  2. 驗證您是否已註冊。
    • 如果已註冊,網站會顯示歡迎回來。或者,您可以選取登入,檢查是否可以辨識您的電子郵件地址。
    • 如果您尚未註冊,則選取註冊,然後填寫註冊套表。 建立每一個人的 IBM ID,讓這些人可以存取電子服務代理程式向 IBM 報告的資訊。您必須將這些帳戶與伺服器(一般是您的中央伺服器)產生關聯。(稍後可以再增加其他伺服器。)您為其建立 ID 的人員,必須具備所有已註冊伺服器的系統管理者權限。
  3. 記住您的 IBM ID (您註冊的電子郵件地址)。

作業 6. 在伺服器上安裝作業系統

如需詳細資料,請參閱安裝作業系統主題。

作業 7. 配置 TCP/IP 網路

如需指示,請參閱作業系統文件。

作業 8. 在伺服器或邏輯分割區上啟動 TCP/IP

i5/OS 作業系統啟動時, 只要可以辨識網路配接卡且網路配接卡可以與網路通訊,就會自動啟動 TCP/IP。如果情況並非如此, 請在 i5/OS 指令行鍵入 STRTCP 以啟動 TCP/IP。這個指令會起始設定及啟動 TCP/IP 處理程序、啟動 TCP/IP 介面,並啟動伺服器工作。只有 AUTOSTART *YES 的 TCP/IP 介面和伺服器才能利用 STRTCP 指令來啟動。

作業 9. 配置 i5/OS 的電子服務代理程式

  1. 確定已安裝下列軟體 (使用 DSPSFWRSC 指令進行確認)。
    註: 基本 i5/OS 作業系統從 V5R3 開始,提供電子服務代理程式及下列軟體。
    • 5722SS1 – 選項 34 (OS/400® - 數位憑證管理程式)
    • 如果您具有 i5/OS V5R3, 則將需要 5722AC3 (密碼存取提供者 128 位元)。這是安全供應選項,能將您的系統及服務及支援之間的通訊加密。
      註: 從 i5/OS V5R4 開始,5722AC3 (密碼存取提供者 128 位元) 不是必要步驟。
    • 5722JC1 (IBM Toolbox Kit for Java™)
  2. 在指令行鍵入 GO SERVICE 出現下列其中一種情況:
    • 如果之前已設定連線功能,請輸入 18 以跳至配置功能表, 您可以在該功能表中建立、變更、刪除連線功能或驗證該連線功能是否能運作。如果想要變更設定值,請繼續 3 步驟。
    • 如果從未在此邏輯分割區或伺服器上設定過連線功能, 則系統會嘗試連通測試 (ping) 其中一個 IBM 閘道。如果測試成功, 介面會提示您配置直接網際網路。如果順利完成,將會預先填妥直接網際網路的預設值。如果您要驗證或變更這些預設值,請繼續步驟 3
      註: 在某些環境下, 因為防火牆可能會阻擋封包,所以 IBM 閘道的連通測試 (ping) 會無法運作。但是,如果符合設定直接網際網路的準則,您仍應該與網路管理者一起進行驗證。詳細資料,請參閱作業 1. 開始之前
  3. 從下列選項中選擇:
    • 若設定 i5/OS 伺服器的直接網際網路連線,請跳至步驟 4
    • 若要設定共用直接網際網路連線,請跳至步驟 6
    • 若要設定數據機或共用數據機連線,請跳至11 步驟。
  4. 若要設定每個 i5/OS 伺服器或邏輯分割區的直接網際網路連線, 請在 CRTSRVCFG 提示中指定每個邏輯分割區的下列資訊:
    若為 i5/OS V5R3:
    • 連線類型:*VPN
    • 虛擬專用網路類型:*DIRECT
    • 其他的連通性:連接點:*NO
    若為 i5/OS V5R4:
    • 角色:*PRIMARY
    • 連線類型:*DIRECT
    • 其他的連通性:連接點:*NO
    註: 如需使用電子服務代理程式的其他詳細資料, 請參閱「iSeries™ 資訊中心」中的電子服務代理程式主題。
  5. 請繼續作業 10. 註冊 i5/OS 的 IBM ID
  6. 若要設定共用的直接網際網路連線,請複查下列資訊。 在此範例中,您將配置下列項目:
    • 在具有網際網路連線功能之 i5/OS 伺服器的直接網際網路連線。
    • 啟用其他 i5/OS 伺服器, 連接至具有網際網路連線功能的伺服器。
    圖 2. 此圖所示為資訊與問題從狀態為出廠時預設配置的 i5/OS 伺服器送往服務及支援的流程。資訊與問題通過伺服器上的直接網際網路連線。


    此圖所示為資訊與問題從狀態為出廠時預設配置的 i5/OS 伺服器送往服務及支援的流程。資訊與問題通過伺服器上的直接網際網路連線。

  7. 在 CRTSRVCFG 提示中,從具有網際網路連線功能的 i5/OS 伺服器或邏輯分割區指定下列資訊:
    若為 i5/OS V5R3:
    • 連線類型:*VPN
    • 虛擬專用網路類型:*DIRECT
    • 其他的連線功能:
      • 連接點:*YES。這可讓其他邏輯分割區或系統使用此邏輯分割區的 VPN 連線,以連接服務及支援。
        註: 您需要在使用此連接點的遠端系統或邏輯分割區上, 建立服務配置。
      • 介面:*ALL 或您用以連接到服務及支援的介面清單。
    若為 i5/OS V5R4:
    • 角色:*PRIMARY
    • 連線類型:*DIRECT
    • 其他的連線功能:
      • 連接點:*YES。這可讓其他邏輯分割區或系統使用此邏輯分割區的 VPN 或服務及支援 Proxy 連線,以連接服務及支援。
        註: 在使用此連接點的遠端系統或邏輯分割區上,必須建立服務配置。
      • 介面:*ALL 或您用以連接到服務及支援的介面清單。
  8. 在 CRTSRVCFG 提示中,從其他每一個 i5/OS 伺服器或邏輯分割區指定下列資訊:
    若為 V5R3 i5/OS:
    • 連線類型:*VPN
    • 虛擬專用網路類型:*MULTIHOP
    • 遠端系統:輸入具有網際網路連線功能之邏輯分割區的主電腦名稱或 IP 位址。
      註: 不支援來自 i5/OS 系統或邏輯分割區且使用 HMC 之 IP 位址的多重躍點 VPN 連線。i5/OS 邏輯分割區至 HMC 的唯一連線功能選項是使用遠端 PTP 配置。
    • 其他的連通性:連接點:*NO
    若為 i5/OS V5R4:
    • 連線類型:*MULTIHOP
    • 遠端系統:輸入具有網際網路連線功能之邏輯分割區的主電腦名稱或 IP 位址。
      註: 不支援來自 i5/OS 系統或邏輯分割區且使用 HMC 之 IP 位址的多重躍點 VPN 連線。i5/OS 邏輯分割區至 HMC 的唯一連線功能選項是使用遠端 PTP 配置。
    • Proxy 伺服器:輸入「服務及支援 Proxy」(或您自己的 HTTP Proxy) 的相關資訊,如下所示:
      • IP 位址或主電腦名稱:輸入具有網際網路連線功能之邏輯分割區的主電腦名稱或 IP 位址 (如果您有自己的 HTTP Prpxy,也可以指定它)。
      • 埠號:輸入「服務及支援 Proxy」或您自己的 HTTP Proxy 埠號。*IBMSVR 的預設值是 5026 (「服務及支援 Proxy」的預設值)。
      • 相對優先順序:輸入優先順序 (相對於多重躍點 VPN)
    • 其他的連通性:連接點:*NO
  9. 驗證已設定分割區之間的通訊。 從需要使用網際網路連線或數據機的邏輯分割區, 連通測試 (ping) 具有網際網路連線功能或數據機的邏輯分割區的主電腦或 IP 位址。
    註: 如需使用電子服務代理程式的其他詳細資料, 請參閱「iSeries 資訊中心」中的電子服務代理程式主題。
  10. 請繼續作業 10. 註冊 i5/OS 的 IBM ID
  11. 若要在 i5/OS 伺服器或邏輯分割區上設定數據機或共用數據機,請選擇下列選項:
    • 若設定 i5/OS 伺服器的數據機,請繼續下一步。
    • 若要設定共用數據機,請跳至步驟 14
  12. 若要從 i5/OS 伺服器或邏輯分割區設定數據機,請在 CRTSRVCFG 提示中,從伺服器指定下列選項:
    若為 i5/OS V5R3:
    • 連線類型:*PTP
    • 虛擬專用網路類型:*LOCAL
    • 服務:*SRVAGT
    若為 i5/OS V5R4:
    • 連線類型:*LCLDIAL
    • 其他的連通性:連接點:*NO
    註: 如需使用電子服務代理程式的其他詳細資料, 請參閱「iSeries 資訊中心」中的電子服務代理程式主題。
  13. 請繼續作業 12. 檢視向 IBM 報告的伺服器資訊
  14. 若要設定共用數據機 (您有多個系統或邏輯分割區), 請在 CRTSRVCFG 提示中,從具有數據機的系統或邏輯分割區指定下列資訊:
    若為 i5/OS V5R3:
    • 連線類型:*PTP
    • 虛擬專用網路類型:*LOCAL
    • 服務:*SRVAGT
    • 其他的連線功能:
      • 連接點:*YES:讓其他邏輯分割區或系統使用此邏輯分割區的 PTP 撥號連線,以連接服務及支援。
        註: 在使用此連接點的遠端系統或邏輯分割區上,必須建立服務配置。
      • 介面:*ALL 或您用以連接到服務及支援的介面清單。
    若為 i5/OS V5R4:
    • 連線類型:*LCLDIAL
    • 其他的連線功能:
      • 連接點:*YES:這可讓其他邏輯分割區或系統使用此邏輯分割區的撥號連線,以連接服務及支援。
        註: 在使用此連接點的遠端系統或邏輯分割區上,必須建立服務配置。
      • 介面:*ALL 或您用以連接到服務及支援的介面清單。
  15. 在 CRTSRVCFG 提示中,從其他每個 i5/OS 伺服器或邏輯分割區中指定下列資訊:
    若為 i5/OS V5R3:
    • 連線類型:*PTP
    • 點對點類型:*REMOTE (遠端)
    • 服務:*SRVAGT
    • 遠端系統:輸入具有數據機之系統或邏輯分割區的主電腦名稱或 IP 位址。
    若為 i5/OS V5R4:
    • 連線類型:*RMTDIAL
    • 遠端系統:輸入具有數據機之系統或邏輯分割區的主電腦名稱或 IP 位址。
    註: 如需使用電子服務代理程式的其他詳細資料, 請參閱「iSeries 資訊中心」中的電子服務代理程式主題。

作業 10. 註冊 i5/OS 的 IBM ID

遵循下列步驟, 向 i5/OS 的電子服務代理程式註冊 IBM ID:

  1. 在 i5/OS 指令行,鍵入 GO SERVICE
  2. 從電子服務代理程式功能表中, 選取授權使用者存取服務資訊,然後按 Enter 鍵。
  3. 在「授權使用者」欄位中鍵入 IBM ID (您向「My IBM 設定檔」網站 (https://www.ibm.com/account/profile) 註冊的網際網路位址), 然後按 Enter 鍵。

作業 11. 測試服務及支援連線

若要測試 i5/OS 伺服器或邏輯分割區的連線,請執行下列步驟。
  1. 若要測試電子服務代理程式連線,請在指令行輸入下列指令: 
    GO SERVICE
  2. 從電子服務代理程式功能表中,選取選項 17 (驗證服務配置),接著按 Enter 鍵。 即顯示訊息,指出連線測試是否成功。
  3. 若要測試電子客戶支援中心連線設定檔,請輸入下列指令: 
    SNDSRVRQS *TEST
    即顯示訊息,指出連線測試是否成功。

作業 12. 檢視向 IBM 報告的伺服器資訊

您可以使用網際網路來檢視已啟用之系統的詳細資料, 並查看電子服務代理程式所收集的資料。若要使用進階功能並享有電子服務代理程式的所有好處, 則必須輸入「IBM 註冊 ID (IBM ID)」。第一個輸入的 IBM ID 具有「管理者」權限, 且可以授權網站上的其他使用者。第二個 IBM ID 則可以當作「管理者」的備份。

  1. 造訪 IBM 台灣電子化服務新聞網站 (http://www.ibm.com/support/electronic)。
  2. 按一下 Sign in (在右上角)。
  3. 鍵入 IBM ID 及密碼。
  4. 從導覽列選擇下列選項:
    • 若要檢視伺服器資訊,請按一下我的系統
    • 若要使用伺服器資訊搜尋技術支援以改善搜尋結果, 請按一下高級搜尋
      註: 在部份情況下,僅當伺服器處於保固期或服務合約有效期,才可使用「高級搜尋」功能。
    • 若要檢視與您的伺服器及興趣相關的資訊, 請按一下我的訊息
  5. 輸入所要求的資訊。
送出評價意見 | 對本文的評價