Übersicht über die Firewallunterstützung
Host Integration Server-Clientcomputer und -Server können mit Überprüfungsroutern zusammenarbeiten, wobei der Clientcomputer die Adresse des Host Integration Server-Computers kennt. Host Integration Server-Clientcomputer und -Server können auch mit vollständigen Internetfirewalls zusammenarbeiten, bei denen der Endbenutzer die IP-Adresse der Host Integration Server-Computer nicht kennen darf.
Eine Firewall ist ein Netzwerksicherheitsgerät, das den Zugriff auf Netzwerkressourcen beschränkt, indem Datenverkehr nur über angegebene Portnummern zugelassen wird. Diese Portnummern werden häufig in Softwarekomponenten definiert, damit Internetfirewalls Pakete basierend auf der Portnummer filtern können, wodurch die Weitergabe an das private Netzwerk verweigert oder akzeptiert wird. In vielen Fällen werden die Dienste einer Firewall in Verbindung mit einem Netzwerkrouter bereitgestellt, der zwei Netzwerksegmente miteinander verbindet.
Host Integration Server kann für die Verwendung bestimmter Softwareportnummern konfiguriert werden, sodass Administratoren von Internetfirewalls Pakete basierend auf der Portnummer filtern können. Durch Zuweisen bestimmter Zielportnummern zu Host Integration Server-Komponenten kann Host Integration Server mit Überprüfungsroutern und vollständigen Firewalls zusammenarbeiten.
Wenn die Host Integration Server-Adresse bekannt ist, konfiguriert die Clientarbeitsstation den entsprechenden Port und die Ziel-IP des Host Integration Server-Computers in der Clientsoftware, z. B. 1477 und 128.124.1.2. Alternativ können die Dienstportnummern des Host Integration Server-Computers in die vom Client angeforderte Portnummer geändert werden.
Sie können Zielportnummern in Host Integration Server für Endbenutzer- und Administratorclients mithilfe von TCP/IP konfigurieren.
Jeder Netzwerktransport verfügt über die folgenden drei Komponenten, denen Sie Zielports zuweisen können.
DatagramPort
Dieser Port wird für Datagrammdatenverkehr (meist Broadcast- oder Multicastdatenverkehr) verwendet. Verwenden Sie das Dialogfeld Serverübertragungen im Host Integration Server SNA Manager, um zu steuern, welcher Transport für die Server-zu-Server-Kommunikation verwendet wird.
SnaBasePort
Dies ist der Port, an dem der Server SnaBase auf neue Clientsponsorverbindungen lauscht. Sponsorverbindungen werden vom Host Integration Server-Client verwendet, um mehr über die SNA-Unterdomäne zu erfahren, an der er teilnimmt.
SnaServerPort
Dies ist der Port, an dem der SNASERVR.EXE auf neue Anwendungssitzungsanforderungen wartet.
Wenn die Host Integration Server-Adresse nicht bekannt ist, ersetzt der HOST Integration Server-IP-Transport die tatsächliche Ziel-IP-Adresse durch die Adresse einer Firewall. Die Firewall ordnet die Verbindungsanforderung dann dem tatsächlichen Host Integration Server-Computer zu. Dies erfolgt, wenn der Transport eine Verbindung mit einem Host Integration Server-basierten Computer für Anwendungssitzungen oder eine Sponsorverbindung öffnet.
Host Integration Server unterstützt Firewalls in TCP/IP-Netzwerken. Weitere Informationen zum Konfigurieren einer Firewall finden Sie in ihrer Netzwerkdokumentation.
Es ist auch möglich, IP-Zuordnungen zu erstellen, die durch Überschreiben von Diensttabelleneinträgen eine angegebene IP-Adresse durch eine Firewalladresse ersetzen. Um eine Zuordnung zu erstellen, fügen Sie einen IPMapping-Schlüssel unter dem SnaTcp-Schlüssel hinzu, und fügen Sie dann einen REG_SZ Wert für jede Zuordnung hinzu. Unten ist ein Beispiel angegeben:
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
Bei dieser Zuordnung stellen alle Versuche, eine Verbindung mit xxx.xxx.x.xxx herzustellen, stattdessen eine Verbindung mit yyy.yyy.yy.yyy her.
Weitere Informationen zur Firewallunterstützung, einschließlich clientseitiger Registrierungseinstellungen und der Verwendung von DLS mit Firewalls, finden Sie in den folgenden Knowledge Base-Artikeln: Q139508, Q164590, Q224303 und Q215838.