Tunnelung

Bei der Implementierung von WebSphere Message Broker können sich die Clients und die zugehörigen Broker in verschiedenen Intranets, d. h. in verschiedenen Entitäten des Unternehmens befinden. Wenn nun ein Client eine Verbindung zu einem Broker herstellen will, kann dies zu Problemen führen. Durch die Tunnelung wird dieses Problem umgangen. Dabei wird für einen Broker eine Firewall konfiguriert, die ankommende Verbindungsanforderungen von Clients zulässt. Für die Verbindung von einem Client über die zugehörige Firewall zu einem Broker gibt es zwei Optionen, die beide zu dem gleichen Ergebnis führen:

HTTP-Tunnelung

Diese Funktion eignet sich für Applets, bei denen ein ausdrücklicher Verbindungsversuch zu einem HTTP-Proxy-Server auf Grund einer Sandbox-Sicherheit zurückgewiesen wird. Bei der HTTP-Tunnelung wird in Web-Browsern die Webunterstützung verwendet und dabei eine Verbindung über den Proxy erstellt, die einer Verbindung zu einer Website entspricht.

Die Aktivierung der Unterstützung für die HTTP-Tunnelung ist für jeden Knoten konfiguriert. Sobald ein Knoten für die Verwendung der HTTP-Tunnelung konfiguriert wurde, muss von allen Client-Verbindungen zu diesem Knoten diese Verbindungsmethode verwendet werden. Wenn ein Client diese Methode nicht verwendet, wird er beim Versuch einer Verbindungsherstellung zurückgewiesen.

HTTP-Tunnelung wird in Verbindung mit der SSL-Authentifizierung nicht unterstützt.

Verbindung über Proxy

Diese Methode eignet sich nicht für Applets. Diese Methode ist geeignet, wenn keine Einschränkungen durch Sandbox-Sicherheit vorliegen. Dabei wird eine direkte Verbindung zum Proxy hergestellt, und es werden Internet Protocols für die Anforderung zum Weiterleiten der Verbindung zu einem Broker durch das Proxy verwendet. Diese Option kann nicht in Applets verwendet werden, in denen der Sicherheitsmanager eine ausdrückliche Verbindung zum Proxy zurückweist.
Zugehörige Konzepte
Sicherheit - Übersicht
Zugehörige Tasks
Implementierung der HTTP-Tunnelung
Verwendung von Sicherheitsexits
Zugehörige Verweise
Sicherheitsanforderungen für Verwaltungstasks
Bemerkungen | Marken | Downloads | Bibliothek | Unterstützung | Rückmeldung
Copyright IBM Corporation 1999, 2005 Letzte Aktualisierung: Nov 17, 2005
ap12220_