ファイアウォール サポートの概要
Host Integration Server クライアント コンピューターとサーバーは、クライアント コンピューターが Host Integration Server コンピューターのアドレスを認識しているスクリーニング ルーターと相互運用できます。 Host Integration Server クライアント コンピューターとサーバーは、ホスト統合サーバー コンピューターの IP アドレスをエンド ユーザーが認識できない本格的なインターネット ファイアウォールと相互運用することもできます。
ファイアウォールは、指定されたポート番号を介してのみトラフィックを許可することで、ネットワーク リソースへのアクセスを制限するネットワーク セキュリティ デバイスです。 これらのポート番号は、インターネット ファイアウォールがポート番号に基づいてパケットをフィルター処理し、プライベート ネットワークへの伝達を拒否または受け入れるように、ソフトウェア コンポーネントで一般的に定義されます。 多くの場合、ファイアウォールのサービスは、2 つのネットワーク セグメントをブリッジするネットワーク ルーターと組み合わせて提供されます。
Host Integration Server は、特定のソフトウェア ポート番号を使用するように構成できます。これにより、インターネット ファイアウォールの管理者はポート番号に基づいてパケットをフィルター処理できます。 Host Integration Server コンポーネントに特定の宛先ポート番号を割り当てることで、Host Integration Server はスクリーニング ルーターやフルブロー ファイアウォールと相互運用できます。
Host Integration Server アドレスがわかっている場合、クライアント ワークステーションは、クライアント ソフトウェア (1477 や 128.124.1.2 など) で Host Integration Server コンピューターの適切なポートと宛先 IP を構成します。 または、Host Integration Server コンピューターのサービス ポート番号を、クライアントが要求したポート番号に変更することもできます。
TCP/IP を使用して、エンド ユーザー クライアントと管理者クライアントの Host Integration Server で宛先ポート番号を構成できます。
各ネットワーク トランスポートには、宛先ポートを割り当てることができる次の 3 つのコンポーネントがあります。
DatagramPort
このポートは、データグラム (主にブロードキャストまたはマルチキャスト) トラフィックに使用されます。 ホスト統合サーバー SNA マネージャーの [ サーバー ブロードキャスト ] ダイアログ ボックスを使用して、サーバー間通信に使用されるトランスポートを制御します。
SnaBasePort
これは、サーバー SnaBase が新しいクライアント スポンサー接続をリッスンするポートです。 スポンサー接続は、Host Integration Server クライアントが参加する SNA サブドメインについて学習するために使用されます。
SnaServerPort
これは、SNASERVR.EXE が新しいアプリケーション セッション要求を待機するポートです。
Host Integration Server アドレスが不明な場合、Host Integration Server IP トランスポートは実際の宛先 IP アドレスをファイアウォールのアドレスに置き換えます。 その後、ファイアウォールは、接続要求を実際の Host Integration Server コンピューターにマップします。 これは、トランスポートがアプリケーション セッションまたはスポンサー接続のために Host Integration Server ベースのコンピューターへの接続を開いたときに行われます。
Host Integration Server では、TCP/IP ネットワーク上のファイアウォールがサポートされています。 ファイアウォールの構成の詳細については、ネットワークのドキュメントを参照してください。
また、サービス テーブルのエントリをオーバーライドすることで、指定した IP アドレスをファイアウォール アドレスに置き換える IP マッピングを作成することもできます。 マッピングを作成するには、SnaTcp キーの下に IPMapping キーを追加し、マッピングごとにREG_SZ値を追加します。 例を次に示します。
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
このマッピングを使用すると、 xxx.xxx.x.xxx との接続を確立しようとすると、代わりに yyy.yy.yy.y に接続されます。
クライアント側のレジストリ設定やファイアウォールでの DLS の使用など、ファイアウォールのサポートの詳細については、サポート技術情報の記事「Q139508、Q164590、Q224303、Q215838」を参照してください。