|
|
Allgemeine HinweiseEine Lösung der Fragen
hängt immer von der eingesetzten Firewall und der "Internet security policy" ab. Wenn es sich bei der Firerwall und einen reinen "application level proxy" handelt, müßte man einen extra Proxy für das HIT-Protokoll schreiben. In der Regel existieren aber dazu auch generische "plug-gateways" die die gewünschten ports (outgoing 2222 und 2223) zu der definierten IP-Adresse des HIT-Servers und Backup-Servers mit Adress-Translation weitervermitteln und die zu dieser Verbindung gehörigen Antowrtpakete zum Client auf dem angegebene Antwort-Port zurückleiten. Bei einfachen "filtering-gateways" müssen die Filterregeln angepaßt werden. Da nicht alle Firewwall-Router "insession-response" können und der HIT-Client den Antwortport dynamisch wählt, müssten ggf. vom HIT-Server/Backup zum HIT-Client alle Antwortports freigeschaltet werden. Eine Parameterisierung des Batchclients auf einen definierten Antwortport ist denkbar aber mit gewissem Aufwand verbunden. Die jeweils aktuellen Informationen zu HI-Tier Internet-Adressen und Ports siehe IP-Adressen. Hinweise zur KonfigurationDiese Hinweise sind z.Zt. noch sehr allgemeiner Art und nicht auf eine spezielle Firewall oder Routerkonfiguration abgestimmt. Sollte Interesse bestehen können evtl. gemeinsam Lösungen für verschiedene Szenarien entwickelt und anschließen hier veröffentlicht werden.
Zurück zum Anfang |
|