Zwischenspeicher- und Übertragungsfunktion durch eine Firewall verwenden (nur

Standardmäßig kann die Zwischenspeicher- und Übertragungsfunktion (der Versandserver) nicht durch eine Firewall operieren. Die Überwindung einer Firewall wird normalerweise erreicht, indem bestimmten IP-Adressen der Zugriff auf bestimmte Ports erteilt wird. Da der Versandserver beim Herstellen einer Verbindung eine beliebige verfügbare Portnummer auf dem sendenden und empfangenden Replikathost auswählt, gibt es keine einzelne Portnummer bzw. keinen kleinen Bereich von Portnummern, denen der Zugriff erteilt werden könnte.

Wenn Ihre Site eine Firewall verwendet, können Sie einen "ungeschützten Host" einrichten, der so konfiguriert wird, dass er durch die Firewall kommunizieren kann. Auf diesem Host wird die Versandserversoftware installiert. Die Versandserver auf den Synchronisationsservern Ihrer Site werden so konfiguriert, dass sie Pakete an den ungeschützten Host senden. Dessen Versandserver leitet die Pakete dann an Hosts auf der anderen Seite der Firewall weiter. Zur Erhöhung der Sicherheit auf dem ungeschützten Host müssen Sie den Bereich der Portnummern festlegen, die der Versandserver verwenden kann.

Anmerkung: Installieren Sie zur Erhöhung der Standortsicherheit den Versandserver nur dann auf einem ungeschützten Host, wenn alle anderen Transportmethoden für Ihre Site nicht in Frage kommen.
Abbildung 1 zeigt ein Beispiel einer ungeschützten Hostkonfiguration. Die ungeschützten Hosts kommunizieren durch die Firewall. Auf ihnen ist die Zwischenspeicher- und Übertragungsfunktion installiert, nicht jedoch die Software zu Rational ClearQuest.
Abbildung 1. Konfiguration der Zwischenspeicher- und Übertragungsfunktion

Feedback