セキュリティ保護された IP-DLC リンク サービスの展開
IP-DLC リンク サービスは、Host Integration Server のセキュリティで保護された展開機能セット全体を利用します。特に次のとおりです。
一般的な IP-DLC リンク サービスの展開シナリオでは、ホスト統合サーバー コンピューターとリモート ノードの間のセキュリティ バリアとして、インターネット プロトコル セキュリティ (IPsec)、ファイアウォール、仮想プライベート ネットワーク (VPN) または Azure ExpressRoute 回線を使用できます。 (HPR/IP リンクが安全でない可能性のある IP ネットワークにまたがる場合は、Azure ExpressRoute 回線または VPN を使用することをお勧めします)。
Host Integration Server でまだ定義されていない IP アドレスからの受信フレームは拒否されます。 これにより、メイン SNA ノード サービスがこのような攻撃から分離されます。
IP-DLC リンク サービスは、内部データ領域にデータをコピーする前に受信データグラムの長さをチェックし、長すぎるデータを破棄します。
レジストリ エントリ、COM.cfg、または SNA ノード サービスからのすべての構成データは、最初にアクセスしたときに正しい値が検証されます。 バッファー オーバーランを回避するために、長さを検証する場合に特に考慮します。 エラーが見つかった場合、IP-DLC リンク サービスはイベントをログに記録して終了します。