4. Utiliser iSeries Access for Windows pour se connecter de chez soi

les ports 23, 449 et 8470-8476 sont sollicités pour iSeries Access de base (pour la liste complète, voir le document Rochester Support Center Knowledgebase 13642023, « TCP/IP Ports Required for Client Access », à ibm.com/support).

Voyons l’essentiel des opérations nécessaires pour se connecter à iSeries Access à partir de chez soi. Les méthodes de connexion sont diverses :

La connexion par tunnel VPN est utilisée le plus souvent avec une connexion câble modem ou DSL. Un tunnel VPN est établi avec un NAP (Network Access Point) ou le serveur iSeries. Un tunnel VPN sécurisé est établi avec le point d’extrémité. Une fois le tunnel établi, on peut configurer iSeries Access. Pour des informations spécifiques sur la configuration de l’iSeries, voir l’IBM Redbook AS/400 Internet Security : Implementing AS/400 Virtual Private Networks (SG24-5404) à ibm.com/redbooks.

La connexion Internet sécurisée s’appuie sur une connexion SSL à Internet via un FAI, au moyen d’une ligne téléphonique, d’un câble modem ou de DSL. La connexion au serveur iSeries a lieu d’après les certificats d’approbation (test) attestant que les clients sont authentifiés.

La connexion point à point utilise une ligne téléphonique et un modem pour établir une connexion TCP/IP vers un serveur. Ce serveur peut être un NAP vers votre LAN interne ou le serveur iSeries. L’IBM Redbook V4 TCP/IP for AS/400 : More Cool Things Than Ever (SG24-5190) contient des informations sur la configuration de l’iSeries.

La connexion interface non sécurisée consiste à établir une connexion vers Internet via un FAI au moyen d’une ligne téléphonique, d’un câble modem, ou de DSL. Une fois le serveur iSeries configuré, les utilisateurs d’Internet publics peuvent configurer une connexion iSeries Access vers l’adresse Web publique iSeries. Pour des informations sur la configuration de l’iSeries, voir l’IBM Redbook Cool Title About the AS/400 and Internet (SG24-4815).

Quand vous essayez d’établir une connexion iSeries Access à distance, utilisez les conseils de débogage suivants :

• Etes-vous capable de communiquer par PING avec l’adresse IP de votre serveur iSeries ? Si le trafic ICMP est restreint, cette manoeuvre échouera.
• Etes-vous capable de communiquer par Telnet avec l’adresse IP de votre serveur iSeries ? Cette manoeuvre teste le serveur iSeries Telnet.
• Etes-vous capable de communiquer par CWBPING avec l’adresse IP du serveur iSeries ? Cette manoeuvre teste l’accessibilité des ports et des serveurs hôtes iSeries Access.