Panoramica del supporto firewall
I computer client e i server host integration server possono interagire con router di screening, in cui il computer client conosce l'indirizzo del computer Host Integration Server. I computer client e i server host integration server possono anche interagire con firewall Internet completi, in cui l'utente finale non è autorizzato a conoscere l'indirizzo IP dei computer Host Integration Server.
Un firewall è un dispositivo di sicurezza di rete che limita l'accesso alle risorse di rete consentendo il traffico solo tramite numeri di porta specificati. Questi numeri di porta sono comunemente definiti nei componenti software per consentire ai firewall Internet di filtrare i pacchetti in base al numero di porta, negando o accettandone la propagazione nella rete privata. In molti casi, i servizi di un firewall vengono forniti insieme a un router di rete che collega due segmenti di rete.
Host Integration Server può essere configurato per l'uso di numeri di porta software specifici, consentendo agli amministratori di firewall Internet di filtrare i pacchetti in base al numero di porta. Assegnando numeri di porta di destinazione specifici ai componenti di Host Integration Server, Host Integration Server può interagire con router di screening e firewall completi.
Se l'indirizzo host Integration Server è noto, la workstation client configura la porta e l'INDIRIZZO IP di destinazione appropriati del computer Host Integration Server nel software client, ad esempio 1477 e 128.124.1.2. In alternativa, i numeri di porta del servizio del computer Host Integration Server possono essere modificati nel numero di porta richiesto dal client.
È possibile configurare i numeri di porta di destinazione in Host Integration Server per i client dell'utente finale e dell'amministratore tramite TCP/IP.
Ogni trasporto di rete include i tre componenti seguenti per cui è possibile assegnare le porte di destinazione.
DatagramPort
Questa porta viene usata per il traffico del datagramma (principalmente broadcast o multicast). Utilizzare la finestra di dialogo Trasmissioni server in Gestione SNA server di integrazione host per controllare il trasporto utilizzato per la comunicazione da server a server.
SnaBasePort
Questa è la porta a cui il server SnaBase è in ascolto per le nuove connessioni sponsor client. Le connessioni sponsor vengono usate dal client Host Integration Server per informazioni sul sottodominio SNA a cui partecipa.
SnaServerPort
Questa è la porta in cui il SNASERVR.EXE attende le nuove richieste di sessione dell'applicazione.
Se l'indirizzo Host Integration Server non è noto, il trasporto IP host Integration Server sostituisce l'indirizzo IP di destinazione reale con l'indirizzo di un firewall. Il firewall esegue quindi il mapping della richiesta di connessione al computer Host Integration Server effettivo. Questo avviene quando il trasporto apre una connessione a un computer basato su Host Integration Server per le sessioni dell'applicazione o una connessione sponsor.
Host Integration Server supporta i firewall nelle reti TCP/IP. Per altre informazioni sulla configurazione di un firewall, vedere la documentazione di rete.
È anche possibile creare mapping IP che, eseguendo l'override delle voci della tabella del servizio, sostituire un indirizzo IP specificato con un indirizzo firewall. Per creare un mapping, aggiungere una chiave IPMapping sotto la chiave SnaTcp e quindi aggiungere un valore REG_SZ per ogni mapping. Di seguito è riportato un esempio:
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
Con questo mapping, tutti i tentativi di stabilire una connessione con xxx.xxx.x.xxx si connetteranno invece a yyy.yy.yyy.
Per altre informazioni sul supporto del firewall, incluse le impostazioni del Registro di sistema lato client e l'uso di DLS con firewall, vedere gli articoli della Knowledge Base seguenti: Q139508, Q164590, Q224303 e Q215838.