Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les ordinateurs clients et les serveurs Host Integration Server peuvent interagir avec des routeurs de filtrage, où l’ordinateur client connaît l’adresse de l’ordinateur Host Integration Server. Les ordinateurs clients et les serveurs host Integration Server peuvent également interagir avec des pare-feu Internet complets, où l’utilisateur final n’est pas autorisé à connaître l’adresse IP des ordinateurs Host Integration Server.
Un pare-feu est un périphérique de sécurité réseau qui limite l’accès aux ressources réseau en autorisant le trafic uniquement via les numéros de port spécifiés. Ces numéros de port sont généralement définis dans les composants logiciels pour permettre aux pare-feu Internet de filtrer les paquets en fonction du numéro de port, ce qui refuse ou accepte leur propagation sur le réseau privé. Dans de nombreux cas, les services d’un pare-feu sont fournis conjointement avec un routeur réseau qui relie deux segments réseau.
Host Integration Server peut être configuré pour utiliser des numéros de port logiciels spécifiques, ce qui permet aux administrateurs de pare-feu Internet de filtrer les paquets en fonction du numéro de port. En affectant des numéros de port de destination spécifiques aux composants Host Integration Server, celui-ci peut interagir avec des routeurs de filtrage et des pare-feu complets.
Si l’adresse host Integration Server est connue, la station de travail cliente configure le port et l’adresse IP de destination appropriés de l’ordinateur Host Integration Server dans le logiciel client, par exemple, 1477 et 128.124.1.2. Vous pouvez également modifier les numéros de port de service de l’ordinateur Host Integration Server par le numéro de port demandé par le client.
Vous pouvez configurer les numéros de port de destination dans Host Integration Server pour les clients d’utilisateur final et d’administrateur à l’aide de TCP/IP.
Chaque transport réseau comporte les trois composants suivants pour lesquels vous pouvez affecter des ports de destination.
DatagramPort
Ce port est utilisé pour le trafic des datagrammes (principalement la diffusion ou la multidiffusion). Utilisez la boîte de dialogue Diffusions du serveur dans le Gestionnaire SNA Host Integration Server pour contrôler le transport utilisé pour la communication serveur à serveur.
SnaBasePort
Il s’agit du port vers lequel le serveur SnaBase écoute les nouvelles connexions de sponsor client. Les connexions de sponsor sont utilisées par le client Host Integration Server pour en savoir plus sur le sous-domaine SNA auquel il participe.
SnaServerPort
Il s’agit du port où le SNASERVR.EXE attend les nouvelles demandes de session d’application.
Si l’adresse Host Integration Server n’est pas connue, le transport IP host Integration Server remplace l’adresse IP de destination réelle par l’adresse d’un pare-feu. Le pare-feu mappe ensuite la demande de connexion vers l'ordinateur Host Integration Server effectif. Cela se produit lorsque le transport ouvre une connexion à un ordinateur basé sur Host Integration Server pour les sessions d'application ou une connexion de parrain.
Host Integration Server prend en charge les pare-feu sur les réseaux TCP/IP. Pour plus d’informations sur la configuration d’un pare-feu, consultez la documentation de votre réseau.
Il est également possible de créer des mappages IP qui, en remplaçant les entrées de table de service, remplacent une adresse IP spécifiée par une adresse de pare-feu. Pour créer un mappage, ajoutez une clé IPMapping sous la clé SnaTcp, puis ajoutez une valeur REG_SZ pour chaque mappage. Un exemple est illustré ci-dessous :
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
Avec ce mappage, toutes les tentatives pour établir une connexion avec xxx.xxx.x.xxx seront redirigées vers yyy.yy.yy.yyy.
Pour plus d’informations sur la prise en charge du pare-feu, notamment les paramètres de Registre côté client et l’utilisation de DLS avec des pare-feu, consultez les articles de la Base de connaissances suivants : Q139508, Q164590, Q224303 et Q215838.