Introducción a la compatibilidad con el firewall
Los servidores y equipos cliente de Host Integration Server pueden interoperar con enrutadores de filtrado, donde el equipo cliente conoce la dirección del equipo host Integration Server. Los servidores y equipos cliente de Host Integration Server también pueden interoperar con firewalls de Internet completos, donde el usuario final no puede conocer la dirección IP de los equipos de Host Integration Server.
Un firewall es un dispositivo de seguridad de red que restringe el acceso a los recursos de red al permitir el tráfico solo a través de números de puerto especificados. Estos números de puerto se definen normalmente en componentes de software para permitir que los firewalls de Internet filtren los paquetes en función del número de puerto, lo que deniega o acepte su propagación a la red privada. En muchos casos, los servicios de un firewall se proporcionan junto con un enrutador de red que une dos segmentos de red.
Host Integration Server se puede configurar para usar números de puerto de software específicos, lo que permite a los administradores de firewalls de Internet filtrar paquetes en función del número de puerto. Al asignar números de puerto de destino específicos a los componentes de Host Integration Server, Host Integration Server puede interoperar con enrutadores de filtrado y firewalls completos.
Si se conoce la dirección de Host Integration Server, la estación de trabajo cliente configura el puerto adecuado y la dirección IP de destino del equipo host Integration Server en el software cliente, por ejemplo, 1477 y 128.124.1.2. Como alternativa, los números de puerto de servicio del equipo host Integration Server se pueden cambiar al número de puerto solicitado por el cliente.
Puede configurar números de puerto de destino en Host Integration Server para clientes de usuario final y administrador mediante TCP/IP.
Cada transporte de red tiene los tres componentes siguientes para los que puede asignar puertos de destino.
DatagramPort
Este puerto se usa para el tráfico de datagramas (principalmente de difusión o multidifusión). Use el cuadro de diálogo Difusión del servidor en el Administrador SNA de Host Integration Server para controlar qué transporte se usa para la comunicación de servidor a servidor.
SnaBasePort
Este es el puerto al que el servidor SnaBase escucha las nuevas conexiones de patrocinador de cliente. El cliente de Host Integration Server usa las conexiones de patrocinador para obtener información sobre el subdominio SNA en el que participa.
SnaServerPort
Este es el puerto en el que el SNASERVR.EXE espera nuevas solicitudes de sesión de aplicación.
Si no se conoce la dirección de Host Integration Server, el transporte IP de Host Integration Server reemplaza la dirección IP de destino real por la dirección de un firewall. A continuación, el firewall asigna la solicitud de conexión al equipo real de Host Integration Server. Esto tiene lugar cuando el transporte abre una conexión a un equipo basado en Host Integration Server para sesiones de aplicación o una conexión de patrocinador.
Host Integration Server admite firewalls en redes TCP/IP. Para más información sobre cómo configurar un firewall, consulte la documentación de la red.
También es posible crear asignaciones de IP que, al invalidar las entradas de la tabla de servicio, reemplace una dirección IP especificada por una dirección de firewall. Para crear una asignación, agregue una clave IPMapping en la clave SnaTcp y, a continuación, agregue un valor de REG_SZ para cada asignación. A continuación se muestra un ejemplo:
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
Con esta asignación, cualquier intento de establecer una conexión con xxx.xxx.x.xxx se conectará a yyy.yy.yyy.
Para más información sobre la compatibilidad con el firewall, incluida la configuración del registro del lado cliente y el uso de DLS con firewalls, consulte los siguientes artículos de Knowledge Base: Q139508, Q164590, Q224303 y Q215838.