Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
HostIntegration Server-Clientcomputer und -Server können mit Überprüfungsroutern zusammenarbeiten, wo der Clientcomputer die Adresse des Hostintegrationsserver-Computers kennt. Clientcomputer und Server des Host Integration Servers können auch mit vollständigen Internet-Firewalls zusammenarbeiten, bei denen der Endbenutzer die IP-Adresse der Host Integration Server-Computer nicht kennen darf.
Eine Firewall ist ein Netzwerksicherheitsgerät, das den Zugriff auf Netzwerkressourcen einschränkt, indem Datenverkehr nur über bestimmte Portnummern zugelassen wird. Diese Portnummern werden häufig in Softwarekomponenten definiert, um Internetfirewalls das Filtern von Paketen basierend auf der Portnummer zu ermöglichen, wodurch die Verteilung an das private Netzwerk verweigert oder akzeptiert wird. In vielen Fällen werden die Dienste einer Firewall in Verbindung mit einem Netzwerkrouter bereitgestellt, der zwei Netzwerksegmente miteinander verbindet.
Hostintegrationsserver kann für die Verwendung bestimmter Softwareportnummern konfiguriert werden, sodass Administratoren von Internetfirewalls Pakete basierend auf der Portnummer filtern können. Durch das Zuweisen bestimmter Zielportnummern zu Host Integration Server-Komponenten kann Host Integration Server mit Screening-Routern und vollwertigen Firewalls zusammenarbeiten.
Wenn die Hostintegrationsserveradresse bekannt ist, konfiguriert die Clientarbeitsstation die entsprechende Port- und Ziel-IP des Hostintegrationsserver-Computers in der Clientsoftware, z. B. 1477 und 128.124.1.2. Alternativ können die Dienstportnummern des Hostintegrationsservercomputers in die vom Client angeforderte Portnummer geändert werden.
Sie können Zielportnummern im Hostintegrationsserver für Endbenutzer- und Administratorclients mithilfe von TCP/IP konfigurieren.
Jeder Netzwerktransport verfügt über die folgenden drei Komponenten, für die Sie Zielports zuweisen können.
DatagramPort
Dieser Port wird für Datagrammverkehr (hauptsächlich Rundfunk oder Multicast) verwendet. Verwenden Sie das Dialogfeld "Serverübertragungen " im SNA-Manager des Hostintegrationsservers, um zu steuern, welcher Transport für die Server-zu-Server-Kommunikation verwendet wird.
SnaBasePort
Dies ist der Port, an dem der Server SnaBase auf neue Client-Sponsor-Verbindungen hört. Sponsorverbindungen werden vom Host Integration Server-Client verwendet, um mehr über die SNA-Unterdomäne zu erfahren, an der sie teilnimmt.
SnaServerPort
Dies ist der Port, an dem die SNASERVR.EXE auf neue Anwendungssitzungsanforderungen wartet.
Wenn die Adresse des Hostintegrationsservers nicht bekannt ist, ersetzt der IP-Transport des Hostintegrationsservers die tatsächliche ZIEL-IP-Adresse durch die Adresse einer Firewall. Die Firewall ordnet dann die Verbindungsanforderung dem tatsächlichen Hostintegrationsserver-Computer zu. Dies erfolgt, wenn der Transport eine Verbindung zu einem Host Integration Server-basierten Computer für Anwendungssitzungen oder eine Sponsor-Verbindung öffnet.
Hostintegrationsserver unterstützt Firewalls in TCP/IP-Netzwerken. Weitere Informationen zum Konfigurieren einer Firewall finden Sie in der Netzwerkdokumentation.
Es ist auch möglich, IP-Zuordnungen zu erstellen, die durch Überschreiben von Diensttabelleneinträgen eine angegebene IP-Adresse durch eine Firewalladresse ersetzen. Um eine Zuordnung zu erstellen, fügen Sie unter dem SnaTcp-Schlüssel einen IPMapping-Schlüssel hinzu, und fügen Sie dann einen REG_SZ Wert für jede Zuordnung hinzu. Unten sehen Sie ein Beispiel:
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
Bei dieser Zuordnung stellen alle Versuche zum Herstellen einer Verbindung mit xxx.xxx.x.xxx stattdessen eine Verbindung mit yyy.yy.yy.yy her.
Weitere Informationen zur Firewallunterstützung, einschließlich clientseitiger Registrierungseinstellungen und der Verwendung von DLS mit Firewalls, finden Sie in den folgenden Knowledge Base-Artikeln: Q139508, Q164590, Q224303 und Q215838.