Tunneling

Quando si implementa WebSphere Message Broker, sia i client che i relativi broker possono risiedere su diverse intranet, ovvero, entità organizzative separate. Ciò comporta dei problemi quando un client tenta di collegarsi ad un broker. Il tunneling indirizza questo problema dove è stato configurato il firewall di un broker per consentire i collegamenti in entrata dai client. Per eseguire il collegamento ad un broker mediante il proprio firewall, un client ha a disposizione due opzioni che raggiungono, comunque, lo stesso risultato; queste sono:

Tunneling HTTP

Questa opzione è adatta per gli applet dove, a causa della sicurezza sandbox, verrebbe rifiutato un tentativo di collegamento esplicito ad un server proxy HTTP. Il tunneling HTTP utilizza il supporto Web nei browser Web e si collega attraverso il proxy come se si collegasse ad un sito Web.

L'attivazione del supporto di tunneling HTTP è configurata su ciascun nodo. Una volta che un nodo è stato configurato per l'uso del tunneling HTTP, tutte le connessioni del client a quel nodo devono utilizzare questo metodo di connessione. I client non verranno rifiutati nel momento in cui viene effettuato un tentativo di collegamento.

Il tunneling HTTP non è supportato insieme all'autenticazione SSL.

Collegamento mediante proxy

Questa opzione non è adatta per gli applet. E' appropriata invece nel caso non siano presenti limitazioni della sicurezza sandbox. Collega direttamente al proxy e utilizza i protocolli Internet per richiedere che il proxy inoltri il collegamento al broker. Questa opzione non è utilizzabile negli applet in cui il gestore sicurezza rifiuta un collegamento esplicito al proxy.
Concetti correlati
Panoramica relativa alla sicurezza
Attività correlate
Implementazione del tunneling HTTP
Utilizzo delle uscite di sicurezza
Riferimenti correlati
Requisiti di sicurezza per le attività amministrative
Informazioni particolari | Marchi | Download | Libreria | Supporto | Commenti
Copyright IBM Corporation 1999, 2006 Ultimo aggiornamento: ago 17, 2006
ap12220_