防火墙支持概述
Host Integration Server 客户端计算机和服务器可与屏蔽路由器互操作,其中客户端计算机知道 Host Integration Server 计算机的地址。 Host Integration Server 客户端计算机和服务器还可以与全面 Internet 防火墙互操作,其中不允许最终用户知道 Host Integration Server 计算机的 IP 地址。
防火墙是一种网络安全设备,它仅允许流量通过指定的端口号来限制对网络资源的访问。 这些端口号通常在软件组件中定义,以允许 Internet 防火墙根据端口号筛选数据包,从而拒绝或接受其传播到专用网络。 在许多情况下,防火墙的服务与将两个网段桥接在一起的网络路由器一起提供。
可以将 Host Integration Server 配置为使用特定的软件端口号,从而允许 Internet 防火墙的管理员根据端口号筛选数据包。 通过将特定目标端口号分配给 Host Integration Server 组件,Host Integration Server 可以与屏蔽路由器和全面防火墙进行互操作。
如果 Host Integration Server 地址已知,则客户端工作站会在客户端软件中配置 Host Integration Server 计算机的相应端口和目标 IP,例如 1477 和 128.124.1.2。 或者,可以将 Host Integration Server 计算机的服务端口号更改为客户端请求的端口号。
可以使用 TCP/IP 在 Host Integration Server 中为最终用户和管理员客户端配置目标端口号。
每个网络传输具有以下三个组件,你可以为其分配目标端口。
DatagramPort
此端口用于数据报 (主要广播或多播) 流量。 使用 Host Integration Server SNA Manager 中的“ 服务器广播 ”对话框控制用于服务器到服务器通信的传输。
SnaBasePort
这是服务器 SnaBase 侦听新客户端发起人连接的端口。 Host Integration Server 客户端使用发起人连接来了解其参与的 SNA 子域。
SnaServerPort
这是 SNASERVR.EXE 等待新应用程序会话请求的端口。
如果 Host Integration Server 地址未知,Host Integration Server IP 传输会将实际目标 IP 地址替换为防火墙的地址。 然后,防火墙将连接请求映射到实际的 Host Integration Server 计算机。 当传输为应用程序会话或发起方连接打开与基于 Host Integration Server 的计算机的连接时,会发生此情况。
Host Integration Server 支持 TCP/IP 网络上的防火墙。 有关配置防火墙的详细信息,请参阅网络文档。
还可以创建 IP 映射,通过重写服务表条目,将指定的 IP 地址替换为防火墙地址。 若要创建映射,请在 SnaTcp 键下添加 IPMapping 键,然后为每个映射添加REG_SZ值。 下面显示了一个示例:
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
通过此映射,与 xxx.xxx.x.xxx 建立连接的任何尝试都将改为连接到 yyy.yy.yy.yyy。
有关防火墙支持的其他信息,包括客户端注册表设置和将 DLS 与防火墙配合使用,请参阅以下知识库文章:Q139508、Q164590、Q224303和Q215838。