トンネリング

WebSphere Message Broker のインプリメント時、クライアントとそのブローカーの両方が異なるイントラネットに存在することがあります。 つまり、編成エンティティーが分離される場合があります。これによって、クライアントがブローカーに接続しようとするときに問題が起きます。 トンネリングが、ブローカーのファイアウォールが構成されていて、 クライアントからの着信接続を許可するところにこの問題をあてます。 独自のファイアウォールを介してブローカーに接続するためのオプションが 2 つあります。 どちらの方法でも同じ結果になります。

HTTP トンネリング

これは、サンドボックス・セキュリティーのために、HTTP プロキシー・サーバーに明示的に 接続しようとする試みが拒否されるアプレットに適切です。HTTP トンネリングは、 Web ブラウザーで Web サポートを使用し、プロキシーを介して Web サイトに接続しているかのように 接続します。

HTTP トンネリングのアクティブ化のサポートは、各ノードごとに構成されます。 ノードが HTTP トンネリングを使用するように構成されると、そのノードへのすべてのクライアント接続は、 この接続メソッドを使用しなければならなくなります。 これは、接続の試行が行われるときに拒否されないクライアントの場合です。

HTTP トンネリングは SSL 認証ではサポートされません。

プロキシーを介した接続

これはアプレットには不適切です。 これは、サンドボックス・セキュリティー制限がない場合の使用に適切です。 プロキシーに直接接続し、インターネット・プロトコルを使用して、プロキシーが 接続をブローカーに転送するよう要求します。 このオプションは、セキュリティー・マネージャーがプロキシーへの明示接続を拒否する アプレットでは作動しません。
関連概念
セキュリティーの概要
関連タスク
HTTP トンネリングのインプリメント
セキュリティー出口の使用
関連資料
管理用タスクでのセキュリティーの要件
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック
Copyright IBM Corporation 1999, 2006 最終更新: 08/21/2006
ap12220_