setvpn

setvpn コマンドは、アウトバウンド仮想プライベート・ネットワーク接続を開始します。


>>-setvpn--+---------------------+-- -action--connect----------><
           '- -vpnaddr--+-smc1-+-'                      
                        '-smc2-'

パラメーター

注:

setvpn コマンドは、IBM サポート担当員がリモート・アクセスを必要とし、マシンへのローカル・オンサイト・アクセスがない場合に使用します。
どの場所からでも、セキュア接続が確立されて、RS3/RS4 サーバーに認識されるまでには、2 分から 10 分かかります。
端末エミュレーション・セッションが終了すると、セキュア接続は自動的に終了します。
-vpnaddr パラメーターを使用する場合、smc1 または smc2 のいずれかに値を指定する必要があります。 -vpnaddr パラメーターを指定しない場合、現行接続のストレージ管理コンソール (SMC) が使用されます。SMC アドレスは、プロファイル・ファイルまたは DS CLI コマンド行で指定する SMC アドレスから取られます。

-vpnaddr smc1 | smc2

(オプション) VPN サーバー・マシンを指定します。また、以下の値を指定することにより、アウトバウンド VPN が開始する場所を指定できます。

smc1: アウトバウンド VPN が開始する場所としてコマンド行で指定する管理コンソール (SMC) を示します。smc1 のまま残すこともできます。 DS CLI セッションを開始するためにプロファイルで指定されていないコンソールを指定する場合を除き、hmc1 のプロファイルで指定されたコンソールが使用されます。この場合、セッションを開始するために指定するコンソールで、接続が作成されます。
smc2: アウトバウンド VPN が開始する場所としてコマンド行で指定する管理コンソールを示します。smc2 のまま残すこともできます。DS CLI セッションを開始するためにプロファイルで指定されていないコンソールを指定する場合を除き、hmc2 のプロファイルで指定されたコンソールが使用されます。この場合、セッションを開始するために指定するコンソールで、接続が作成されます。

-action connect

(必須) セキュア VPN 接続が開始されることを指定します。

例

setvpn コマンドの呼び出し

dscli>setvpn –vpnaddr smc1 –action connect

結果出力

Sun July 10 02:23:49 PST 2004 DS CLI Version: 5.0.0.0 DS: IBM.2107-75FA120
Secure connection started.

シナリオの例

次のリストに、VPN を使用するための前提条件の説明を示します。

ユーザーは、インターネット VPN またはモデム VPN を使用してリモート・サービス用の接続を準備する必要があります。
ユーザーは、以下のいずれか 1 つのリモート・サービス方式を指定する必要があります。
- 不在 (推奨): IBM サポート担当員がリモート・サービス接続を開始できます。そのためにはモデム接続が必要です。
- 在席: DS8000 HMC または Storage Manager GUI に物理的にアクセスできるユーザーのみがリモート・サービス接続を開始できます。
注: 不在リモート・サービスでのみモデムが必要になりますが、モデムは、インターネット VPN 接続が正しく作動しない場合にコール・ホームのバックアップとして機能することができます。

DS8000 製品のインストール中に、ハードウェア管理コンソール (HMC) は、サーバー認証と VPN (インターネットとモデム) 接続を使用するアプリケーションの SSL 暗号化に使用される証明書 (署名付き公開鍵) を IBM に送信します。

前提条件が完了すると、インターネット VPN を使用する準備ができています。setvpn コマンドを使用してセッションを開始すると、セキュア接続が作成されます。さらに、IBM VPN サーバーは、コール・ホームおよびリモート・サービスのために特定の IBM サーバーへのトラフィックのみを許可するよう追加の認証を行います。

注: 特別なアクセス権限を持つ IBM サポート担当員のみが VPN 接続を使用できます。