방화벽 지원 개요
Host Integration Server 클라이언트 컴퓨터 및 서버는 클라이언트 컴퓨터가 호스트 통합 서버 컴퓨터의 주소를 알고 있는 차단 라우터와 상호 운용할 수 있습니다. Host Integration Server 클라이언트 컴퓨터 및 서버는 최종 사용자가 호스트 통합 서버 컴퓨터의 IP 주소를 알 수 없는 본격적인 인터넷 방화벽과 상호 운용할 수도 있습니다.
방화벽은 지정된 포트 번호를 통해서만 트래픽을 허용하여 네트워크 리소스에 대한 액세스를 제한하는 네트워크 보안 디바이스입니다. 이러한 포트 번호는 인터넷 방화벽이 포트 번호에 따라 패킷을 필터링하여 프라이빗 네트워크로의 전파를 거부하거나 수락할 수 있도록 소프트웨어 구성 요소에 일반적으로 정의됩니다. 대부분의 경우 방화벽의 서비스는 두 네트워크 세그먼트를 연결하는 네트워크 라우터와 함께 제공됩니다.
호스트 통합 서버는 특정 소프트웨어 포트 번호를 사용하도록 구성할 수 있으므로 인터넷 방화벽 관리자가 포트 번호에 따라 패킷을 필터링할 수 있습니다. 호스트 통합 서버 구성 요소에 특정 대상 포트 번호를 할당하여 호스트 통합 서버는 차단 라우터 및 본격적인 방화벽과 상호 운용할 수 있습니다.
호스트 통합 서버 주소가 알려진 경우 클라이언트 워크스테이션은 클라이언트 소프트웨어에서 호스트 통합 서버 컴퓨터의 적절한 포트 및 대상 IP(예: 1477 및 128.124.1.2)를 구성합니다. 또는 호스트 통합 서버 컴퓨터의 서비스 포트 번호를 클라이언트에서 요청한 포트 번호로 변경할 수 있습니다.
TCP/IP를 사용하여 최종 사용자 및 관리자 클라이언트에 대해 호스트 통합 서버에서 대상 포트 번호를 구성할 수 있습니다.
각 네트워크 전송에는 대상 포트를 할당할 수 있는 다음 세 가지 구성 요소가 있습니다.
DatagramPort
이 포트는 데이터그램(주로 브로드캐스트 또는 멀티캐스트) 트래픽에 사용됩니다. 호스트 통합 서버 SNA 관리자의 서버 브로드캐스트 대화 상자를 사용하여 서버 간 통신에 사용되는 전송을 제어합니다.
SnaBasePort
서버 SnaBase가 새 클라이언트 스폰서 연결을 수신 대기하는 포트입니다. 스폰서 연결은 호스트 통합 서버 클라이언트가 참여하는 SNA 하위 도메인에 대해 알아보는 데 사용됩니다.
SnaServerPort
SNASERVR.EXE 새 애플리케이션 세션 요청을 기다리는 포트입니다.
호스트 통합 서버 주소를 알 수 없는 경우 호스트 통합 서버 IP 전송은 실제 대상 IP 주소를 방화벽의 주소로 바꿉니다. 그런 다음 방화벽은 연결 요청을 실제 호스트 통합 서버 컴퓨터에 매핑합니다. 이는 전송이 애플리케이션 세션 또는 스폰서 연결을 위해 호스트 통합 서버 기반 컴퓨터에 대한 연결을 열 때 발생합니다.
Host Integration Server는 TCP/IP 네트워크의 방화벽을 지원합니다. 방화벽 구성에 대한 자세한 내용은 네트워크 설명서를 참조하세요.
또한 서비스 테이블 항목을 재정의하여 지정된 IP 주소를 방화벽 주소로 바꾸는 IP 매핑을 만들 수도 있습니다. 매핑을 만들려면 SnaTcp 키 아래에 IPMapping 키를 추가한 다음 각 매핑에 대한 REG_SZ 값을 추가합니다. 아래에 예가 나와 있습니다.
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
이 매핑을 사용하면 xxx.xxx.x.xxx 연결을 설정하려는 모든 시도가 대신 yyy.yyy.yy.yyyy에 연결됩니다.
클라이언트 쪽 레지스트리 설정 및 방화벽과 함께 DLS 사용을 포함하여 방화벽 지원에 대한 자세한 내용은 기술 자료 문서 Q139508, Q164590, Q224303 및 Q215838 참조하세요.