ファイアウォールを通過するストア アンド フォワード

デフォルトでは、ストア アンド フォワード機能 (発送サーバー) で、ファイアウォールを通過する操作を行うことはできません。 通常、ファイアウォールの通過は、特定の IP アドレスの専用ポートへのアクセス権限を与えることで可能になります。 発送サーバーは、送信側と受信側の複製のホストにある使用可能なポート番号を任意に選択して接続を確立するため、特別なアクセス権を単一のポート番号に (または狭い範囲のポート番号にも) 与えることはできません。

サイトでファイアウォールを使用している場合は、「公開ホスト」を設定することができます。公開ホストは、ファイアウォールを通過する通信を行うために構成するホストで、発送サーバー ソフトウェアをこれにインストールします。 ユーザーは発送サーバーを自分のサイトの同期サーバー上に構成してパケットを公開ホストに送信し、公開ホスト上の発送サーバーが、ファイアウォールの向こう側にあるホストにパケットを転送します。 公開ホストのセキュリティを最大にするには、発送サーバーが使用できるポート番号の範囲を指定する必要があります。

注: サイトのセキュリティを強化するには、他の転送方式がそのサイトに適さない場合のみ、発送サーバーを公開ホストにインストールするようにします。
図 1 は、公開されたホスト構成の例です。 公開されたホストは、ファイアウォールを挟んで通信を行います。 ストア アンド フォワード ソフトウェアはそれらのホストにインストールされますが、Rational® ClearQuest®ソフトウェアはこれらのホストにはインストールされません。
図 1. ストア アンド フォワード構成

フィードバック