Standardmäßig kann die Zwischenspeicher- und Übertragungsfunktion
(der Versandserver) nicht durch eine Firewall operieren. Die Überwindung
einer Firewall wird normalerweise erreicht, indem bestimmten IP-Adressen
der Zugriff auf bestimmte Ports erteilt wird. Da der Versandserver beim
Herstellen einer Verbindung eine beliebige verfügbare Portnummer auf dem
sendenden und empfangenden Replikathost auswählt, gibt es keine einzelne
Portnummer bzw. keinen kleinen Bereich von Portnummern, denen der Zugriff
erteilt werden könnte.
Wenn Ihre Site eine Firewall verwendet,
können Sie einen "ungeschützten Host" einrichten, der so konfiguriert wird,
dass er durch die Firewall kommunizieren kann. Auf diesem Host wird die Versandserversoftware
installiert. Die Versandserver auf den Synchronisationsservern
Ihrer Site werden so konfiguriert, dass sie Pakete an den ungeschützten Host senden. Dessen
Versandserver leitet die Pakete dann an Hosts auf der anderen Seite der Firewall weiter. Zur Erhöhung der Sicherheit auf dem ungeschützten Host müssen Sie den Bereich der Portnummern
festlegen, die der Versandserver verwenden kann.
Anmerkung: Installieren Sie zur Erhöhung der Standortsicherheit den Versandserver nur
dann auf einem ungeschützten Host, wenn alle anderen Transportmethoden für Ihre Site nicht
in Frage kommen.
Abbildung 1 zeigt ein Beispiel einer ungeschützten
Hostkonfiguration. Die ungeschützten Hosts kommunizieren durch die Firewall. Auf ihnen ist die Zwischenspeicher- und Übertragungsfunktion installiert, nicht
jedoch die Software zu
Rational ClearQuest.
Abbildung 1. Konfiguration der Zwischenspeicher- und Übertragungsfunktion