Freigeben über


Gewusst wie: Steuern zonenübergreifender Kommunikation

Aktualisiert: November 2007

Die zonenübergreifende Kommunikation wird durch Zonenendpunkte verwaltet. Die Kommunikation in Zonen kann eingehend, ausgehend oder bidirektional sein. Wird beispielsweise eine Zone als Firewall verwendet, erfolgt der ein- und ausgehende Datenverkehr über die Firewall tatsächlich über die Zonenendpunkte. Mit den Zonenendpunkten können Sie festlegen, welche Typen von Datenverkehr in die Zone gelangen und diese verlassen dürfen. Zu diesem Zweck legen Sie Zonenkommunikationseinschränkungen für den Zonenendpunkt fest.

Zonenkommunikationseinschränkungen werden im Einstellungs- und Einschränkungs-Editor angezeigt, wenn Sie einen Zonenendpunkt auswählen. Die für einen Zonenendpunkt verfügbaren Einschränkungen entsprechen den möglichen Kommunikationsprotokollen, die die in der Zone enthaltenen Server bereitstellen. Durch Deaktivieren des Kontrollkästchens für eine dieser Einschränkungen können Sie die ein- oder ausgehende Kommunikation mithilfe des betreffenden Protokolls für diese Zone unterbinden. Dies bedeutet jedoch nicht, dass das Kommunikationsprotokoll zwischen den Servern innerhalb der Zone nicht mehr verwendet werden dürfte. Die Verwendung des Protokolls wird lediglich für die zonenübergreifende Kommunikation unterbunden.

Gehen Sie wie folgt vor, um Zonenkommunikationseinschränkungen festzulegen.

So legen Sie Kommunikationseinschränkungen für Zonenendpunkte fest

  1. Wählen Sie einen Zonenendpunkt aus.

    Durch Pfeile in den Endpunktsymbolen wird die Kommunikationsrichtung für den betreffenden Endpunkt angegeben:

    • Eingehende Kommunikation – ">" zeigt in die Zone.

    • Ausgehende Kommunikation – "<" zeigt aus der Zone hinaus.

    • Bidirektionale Kommunikation – "<>" zeigt sowohl in die Zone als auch aus dieser hinaus.

  2. Zeigen Sie im Einstellungs- und Einschränkungs-Editor die Liste der verfügbaren Kommunikationseinschränkungen an. Weitere Informationen finden Sie unter Gewusst wie: Öffnen des Einstellungs- und Einschränkungs-Editors.

  3. Aktivieren Sie das Kontrollkästchen für einen Kommunikationstyp, wenn ein logischer Server diesen an den Zonenendpunkt delegieren soll. Deaktivieren Sie das Kontrollkästchen, wenn Sie den betreffenden Kommunikationstyp nicht zulassen möchten.

Das Festlegen einer Zonenkommunikationseinschränkung beeinträchtigt Ihre Möglichkeiten, Zonenendpunkte mit den Endpunkten logischer Server zu verbinden. Wenn Sie beispielsweise den Zonenendpunkt für die ausgehende Kommunikation auswählen und im Einstellungs- und Einschränkungs-Editor die Einschränkung HTTPClientEndpoint deaktivieren, können Sie einen Webserverendpunkt des Typs HTTP-Client nicht mit dem betreffenden Zonenendpunkt verbinden.

Informationen zum Ändern der Kommunikationsrichtung für einen Zonenendpunkt finden Sie unter Gewusst wie: Ändern der Kommunikationsrichtung in Zonen.

Siehe auch

Weitere Ressourcen

Definieren von Kommunikationswegen zwischen Zonen und logischen Servern

Einstellungs- und Einschränkungs-Editor