主機整合伺服器用戶端計算機和伺服器可以與篩選路由器互通,其中用戶端電腦知道主機整合伺服器計算機的位址。 主機整合伺服器用戶端計算機和伺服器也可以與完整的網際網路防火牆互通,且不允許終端使用者了解主機整合伺服器的 IP 位址。
防火牆是一種網路安全性裝置,可藉由只允許流量通過指定的埠號碼來限制對網路資源的存取。 這些埠號碼通常定義於軟體元件中,以允許因特網防火牆根據埠號碼篩選封包,藉此拒絕或接受其傳播至專用網。 在許多情況下,防火牆的服務會與網路路由器搭配使用,將兩個網路區段橋接在一起。
主機整合伺服器可以設定為使用特定的軟體埠號碼,讓因特網防火牆的系統管理員根據埠號碼篩選封包。 藉由將特定目的地埠號碼指派給主機整合伺服器元件,主機整合伺服器可以與篩選路由器和完整防火牆互通。
如果已知主機整合伺服器位址,用戶端工作站會在用戶端軟體中設定主機整合伺服器計算機的適當埠和目的地 IP,例如 1477 和 128.124.1.2。 或者,Host Integration Server 電腦的服務埠號碼可以變更為用戶端所要求的埠號碼。
您可以使用 TCP/IP,為終端使用者和系統管理員用戶端設定主機整合伺服器中的目的地埠號碼。
每個網路傳輸都有下列三個元件,您可以為其指派目的地埠。
DatagramPort
此埠用於數據報(主要是廣播或多播)流量。 使用主機整合伺服器 SNA 管理員中的 [伺服器廣播] 對話方塊來控制伺服器與伺服器之間通訊所使用的傳輸方式。
SnaBasePort
這是伺服器 SnaBase 用來監聽新客戶端贊助者連接的端口。 主機整合伺服器用戶端會使用贊助者連線來瞭解其參與的 SNA 子域。
SnaServerPort
這是SNASERVR.EXE等候新應用程式會話要求的埠。
如果不知道主機整合伺服器位址,主機整合伺服器 IP 傳輸會將實際的目的地 IP 位址取代為防火牆的位址。 防火牆接著會將連線要求對應至實際的主機整合伺服器計算機。 當傳輸層為應用程式會話或發起者連線開啟到主機整合伺服器型計算機的連接時,就會發生這種情況。
主機整合伺服器支援 TCP/IP 網路上的防火牆。 如需設定防火牆的詳細資訊,請參閱您的網路檔。
您也可以建立 IP 對應,藉由覆蓋服務表條目,將指定的 IP 位址替換為防火牆位址。 若要建立對應,請在 SnaTcp 索引鍵下新增 IPMapping 索引鍵,然後為每個對應新增REG_SZ值。 範例如下所示:
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
使用此對應時,任何與 xxx.xxx.x.xxx 建立連線的嘗試都會改為連線到 yyy.yy.yy.yyy。
如需防火牆支援的其他資訊,包括用戶端登錄設定,以及搭配防火牆使用 DLS,請參閱下列知識庫文章:Q139508、Q164590、Q224303和Q215838。