Wirtualna sieć prywatna (VPN) przez połączenie internetowe

Umożliwia skonfigurowanie połączenia z dostawcą usług z lokalnej konsoli HMC za pośrednictwem istniejącego już połączenia internetowego i sieci VPN. Nie jest możliwe użycie połączenia wychodzącego przez serwer proxy, ponieważ połączenie VPN używane z konsoli HMC do bezpiecznej komunikacji używa protokołu ESP (Encapsulating Security Payload) i szyfrowanego protokołu UDP (User Datagram Protocol).

• Ponieważ niektóre firmy z powodów bezpieczeństwa ograniczają szybkie połączenia tego typu, przed wybraniem tej opcji należy skontaktować się z administratorem sieci w celu sprawdzenia, czy strategia bezpieczeństwa danej firmy zezwala na korzystanie z takich połączeń.
• Jeśli do obsługi serwisu ma być używana sieć VPN, konsola musi mieć możliwość połączenia z następującymi adresami IP w Internecie:
  • 207.25.252.196
  • 129.42.160.16
• Skontaktuj się z administratorem sieci, aby sprawdzić, czy następujące protokoły i porty są otwarte w obu kierunkach:
  • Protokół 50 ESP
  • Protokół 51 AH (opcjonalnie)
  • Protokół UDP port 500 IKE
  • Protokół UDP port 4500 - jeśli używana jest translacja NAT-Traversal do tunelowania przez NAT lub inne firewalle.
  
  Jeśli w ruchu w jednym lub obu kierunkach używana jest translacja NAT, należy upewnić się, że obydwa urządzenia gateway obsługują NAT-Traversal.