Al implementar WebSphere Message Broker, tanto los clientes como sus intermediarios pueden residir en distintas intranets, es decir, distintas entidades organizativas. Esto ocasiona problemas cuando un cliente intenta conectarse a un intermediario. Los túneles tratan de resolver este problema en el que un cortafuegos de un intermediario se ha configurado de forma que permita conexiones entrantes procedentes de clientes. Se proporcionan dos métodos para que un cliente se conecte a través de su propio cortafuegos a un intermediario y los dos obtienen el mismo resultado. Dichos métodos son:
Es adecuado para applets donde, debido a la seguridad de pruebas, se rechazaría el intento de conectarse de forma explícita a un servidor proxy HTTP. Los túneles HTTP utilizan el soporte Web en navegadores web y se conecta a través del proxy como si se conectaran al sitio Web.
La activación del soporte de túneles HTTP se configura en cada nodo. Después de configurar un nodo para que utilice túneles HTTP, todas las conexiones del cliente a este nodo deben utilizar este método de conexión. Los clientes que no lo utilicen se rechazarán cuando se intente realizar una conexión.
No se da soporte a los túneles HTTP junto con la autenticación SSL.