隧道传送

当实现 WebSphere Message Broker 时,客户机及其代理可能驻留在不同的内部网上,即分开的组织实体。当客户机尝试连接代理时,这会发生问题。隧道传送可以解决此问题,因为在隧道传送中,代理的防火墙配置为允许来自客户机的入局连接。对于客户机通过其自身的防火墙连接到代理,提供了两个选项,两个方法得到相同的结果,它们是:

HTTP 隧道传送

这适用于 applet,在 applet 中,由于沙箱安全性,显式连接到 HTTP 代理服务器的尝试会被拒绝。HTTP 隧道传送使用 Web 浏览器内的 Web 支持并通过代理进行连接,就好像与 Web 站点连接一样。

在每个节点上配置了激活 HTTP 隧道传送支持。一旦节点被配置为使用 HTTP 隧道传送,则所有连接到该节点的客户机必须使用该连接方法。不使用该连接方法的客户机在尝试连接时会被拒绝。

如果与 SSL 认证结合使用,HTTP 隧道传送不受支持。

通过代理连接

这不适用于 applet。这适合于在没有沙箱安全性限制的地方使用。它直接与代理连接并使用因特网协议要求该代理转发到代理的连接。该选项对于安全管理器拒绝显式连接到代理的 applet 不适用。
相关概念
安全性概述
相关任务
实现 HTTP 隧道传送
使用安全出口
相关参考
管理任务的安全要求
声明 | 商标 | 下载 | 书库 | 支持 | 反馈
Copyright IBM Corporation 1999, 2006 最后一次更新时间:2006/08/14
ap12220_