Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los equipos cliente y servidores de Host Integration Server pueden interoperar con enrutadores de filtrado, donde el equipo cliente conoce la dirección del equipo host Integration Server. Los servidores y equipos cliente de Host Integration Server también pueden interoperar con firewalls de Internet completos, donde el usuario final no puede conocer la dirección IP de los equipos de Host Integration Server.
Un firewall es un dispositivo de seguridad de red que restringe el acceso a los recursos de red al permitir el tráfico solo a través de números de puerto especificados. Estos números de puerto se definen normalmente en componentes de software para permitir que los firewalls de Internet filtren los paquetes en función del número de puerto, lo que deniega o acepte su propagación a la red privada. En muchos casos, los servicios de un firewall se proporcionan junto con un enrutador de red que conecta dos segmentos de red.
Host Integration Server se puede configurar para usar números de puerto de software específicos, lo que permite a los administradores de firewalls de Internet filtrar paquetes en función del número de puerto. Al asignar números de puerto de destino específicos a los componentes de Host Integration Server, Host Integration Server puede interoperar con enrutadores de filtrado y firewalls completos.
Si se conoce la dirección de Host Integration Server, la estación de trabajo cliente configura el puerto y la dirección IP de destino adecuados del equipo host Integration Server en el software cliente, por ejemplo, 1477 y 128.124.1.2. Como alternativa, los números de puerto de servicio del equipo de Host Integration Server se pueden cambiar al número de puerto solicitado por el cliente.
Puede configurar números de puerto de destino en Host Integration Server para clientes de usuario final y administrador mediante TCP/IP.
Cada transporte de red tiene los tres componentes siguientes para los que puede asignar puertos de destino.
DatagramPort
Este puerto se utiliza para el tráfico de datagramas (principalmente transmisión o multidifusión). Utilice el cuadro de diálogo Difusiones del servidor en el Administrador SNA de Host Integration Server para controlar qué transporte se utiliza para la comunicación entre servidores.
SnaBasePort
Este es el puerto al que el servidor SnaBase escucha para nuevas conexiones de clientes patrocinadores. El cliente de Host Integration Server usa las conexiones de patrocinador para obtener información sobre el subdominio SNA en el que participa.
SnaServerPort
Este es el puerto en el que el SNASERVR.EXE espera las nuevas solicitudes de sesión de aplicación.
Si no se conoce la dirección de Host Integration Server, el transporte IP de Host Integration Server reemplaza la dirección IP de destino real por la dirección de un firewall. A continuación, el firewall asigna la solicitud de conexión al equipo real de Host Integration Server. Esto ocurre cuando el transporte abre una conexión a un equipo basado en el Host Integration Server para sesiones de aplicaciones o una conexión patrocinada.
Host Integration Server admite firewalls en redes TCP/IP. Para más información sobre cómo configurar un firewall, consulte la documentación de red.
También es posible crear asignaciones de IP que, al invalidar las entradas de la tabla de servicio, reemplazan una dirección IP especificada por una dirección de firewall. Para crear un mapeo, añada una clave IPMapping bajo la clave SnaTcp y luego añada un valor REG_SZ para cada mapeo. A continuación se muestra un ejemplo:
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
Con esta asignación, los intentos de establecer una conexión con xxx.xxx.x.xxx se conectarán en su lugar a yyy.yy.yy.yyy.
Para más información sobre la compatibilidad con el firewall, incluida la configuración del registro del lado cliente y el uso de DLS con firewalls, consulte los siguientes artículos de Knowledge Base: Q139508, Q164590, Q224303 y Q215838.