Tunnelung

Bei der Implementierung von WebSphere Message Broker können sich die Clients und die Broker in unterschiedlichen Netzen, d. h. in unterschiedlichen Organisationseinheiten befinden. Dadurch können Probleme auftreten, wenn ein Client eine Verbindung zu einem Broker herstellen möchte. Eine Lösung für dieses Problem ist die so genannte Tunnelung, bei der die Firewall eines Brokers so konfiguriert wird, dass ankommende Clientverbindungen zugelassen werden. Es gibt zwei Möglichkeiten für einen Client, über seine eigene Firewall hinweg eine Verbindung zu einem Broker herzustellen, beide mit demselben Resultat:

HTTP-Tunnelung

Diese Option eignet für Applets, bei denen auf Grund von Sandbox-Sicherheit Versuche, eine Verbindung explizit zu einem HTTP-Proxy-Server herzustellen, abgewiesen würden. Die HTTP-Tunnelung verwendet die Webunterstützung in Web-Browsern und stellt wie bei einer Website Verbindungen über den Proxy-Server her.

Die Aktivierung der HTTP-Tunnelungsunterstützung wird auf den einzelnen Knoten konfiguriert. Bei Knoten, auf denen die HTTP-Tunnelung aktiviert wurde, müssen alle Clientverbindungen zu diesen Knoten über dieses Verfahren erfolgen. Verbindungsanforderungen von Clients, die andere Verfahren verwenden, werden abgelehnt.

HTTP-Tunnelung wird nicht in Verbindung mit der SSL-Authentifizierung unterstützt.

Verbindung über Proxy-Server

Dieses Verfahren ist nicht für Applets geeignet. Es ist dann geeignet, wenn keine Einschränkungen durch Sandbox-Sicherheit bestehen. Bei dieser Methode wird eine Verbindung zum Proxy-Server direkt hergestellt und dieser aufgefordert, die Verbindung über Internetprotokolle an den Broker weiterzuleiten. Diese Option kann nicht für Applets verwendet werden, bei denen der Sicherheitsmanager explizite Verbindungen zum Proxy-Server zurückweist.
Zugehörige Konzepte
Sicherheit - Übersicht
Zugehörige Tasks
HTTP-Tunnelung implementieren
Verwendung von Sicherheitsexits
Zugehörige Verweise
Sicherheitsanforerungen für Verwaltungstasks
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2006 Letzte Aktualisierung: 23. Aug. 2006
ap12220_