隧道对等访问点设置

使用此页面来配置隧道对等访问点。当一个单元位于IBM® WebSphere® Application Server 的 DMZ 安全代理服务器上,而其他单元位于防火墙内时,可使用隧道对等访问点来建立位于不同单元中的核心组之间的通信。隧道对等访问点对应于对等单元中的核心组访问点。隧道对等访问点通信设置是使用一个或多个对等端点或代理对等指定的。

隧道对等访问点必须包含对等端口或代理对等访问点,但不能同时包含这两者。当隧道对等访问点在其隧道访问点组中可直接访问时,指定对等端口。当只能间接访问隧道对等访问点时,使用代理隧道对等访问点。代理隧道对等访问点用于确定无法直接访问的隧道对等访问点的通信设置。代理隧道对等访问点指定能与适当的目标核心组进行通信的对等访问点。所指定的代理隧道对等访问点必须是具有已定义端口的隧道对等访问点。

要查看此管理控制台页面,请单击服务器 > 核心组 > 核心组网桥设置 > 隧道对等访问点tunnel_access_point_name

名称

指定隧道对等访问点的名称。此名称在本地单元中必须是唯一的。

单元

指定隧道对等访问点所在的单元。

避免故障: 此属性区分大小写。指定的值必须与对等访问点所在单元的名称完全匹配。例如,如果包含对等访问点的单元的名称为 WASCell05,那么必须将此属性的值指定为 WASCell05。如果将此属性的值指定为 wascell05,那么不会在两个核心组之间建立通信。gotcha
重试延迟

指定您希望在尝试重新连接至网桥之前核心组网桥服务等待的时间(以秒计)。缺省值为 30。

SSL 配置

指定是否使用 SSL 来建立安全连接。

如果选择了 SSL,那么还必须选择下列其中一个选项:
  • 集中管理(如果您想让产品管理安全连接)。
  • 特定于此端点(如果您想指定要用来建立安全连接的特定 SSL 配置)。当选择此选项时,还必须选择要用来建立安全连接的 SSL 配置。
单元级别访问

当另一个单元中的服务器使用此访问点与本地单元建立通信时,此项指定该服务器对于此本地单元的访问级别。

  • 如果访问级别为完全访问,那么用于进行通信的服务器可以从本地单元中读取数据,也可以将数据写入本地单元中。如果没有特别原因需要限制对本地单元进行读/写访问,那么选择此访问级别是合适的。
  • 如果访问级别为只读,那么用于进行通信的服务器可以从本地单元中读取数据,但是将阻止它将数据写入本地单元中。如果在其他核心组中运行的应用程序需要访问本地单元中包含的数据,但是您又想确保存储在本地单元中的数据不被更改,那么选择此访问级别是合适的。
  • 如果访问级别为只写,那么用于进行通信的服务器可以将数据写入本地单元中,但是将阻止它从本地单元中读取数据。如果在其他核心组中运行的应用程序需要将数据写入本地单元中,而存储在本地单元中的数据是需要保密的数据,那么选择此访问级别是合适的。例如,本地单元中可能包含客户的帐号,而您并不希望位于本地单元外部的应用程序读取此信息,在这种情况下选择此访问级别就是合适的。



标有(在线)的链接要求访问因特网。

相关任务
相关参考
对等端口设置
相关信息
隧道访问点组设置
隧道对等访问点集合


文件名: urun_ha_tunpeerapsettings.html