| |
25-8 Abschließende Angenommene Spezifikation BrandmauerTraversal Januar 2003 25 // CSIIOP::IIOP_SEC_TRANS die Wendeninformationen für anzeigend // PASSTHRU Dienstleistungen const IOP:ComponentId TAG_PASSTHRU_TRANS = 41; }; is_intelligent Zeigt an, ob oder nicht dieser Wirt zur Verarbeitung der Anschlußeinstellung fähig ist Anzeige. Das is_intelligent Attribut muß zutreffend sein für Anwendungsproxybrandmauern und Bediener und er müssen falsch sein für Transportniveaubrandmauern. Die eine Ausnahme dieses Richtlinie ist, wenn ein Anwendungsproxy wie eine Transportniveaubrandmauer sich benimmt; d.h. dort ist ein statisches Diagramm von einem ankommenden address-/portpaar zu einem abgehenden address-/portpaar und die Brandmauer überprüft nicht die Anschlußaufsetznachricht. Endpunkte Die Adressen und die Tore, daß mit diesen Wirt an in Verbindung getreten werden kann. Dieses Feld kann irgendwelche enthalten etikettierte Bestandteile, die Adresse, Tor und wahlweise freigestellte "Art des Services" spezifizieren Informationen. An diesem Punkt kann dieses Feld jede mögliche Kombination von enthalten TAG_TLS_SEC_TRANS , TAG_SECIOP_SEC_TRANS oder TAG_CSI_SEC_MECH_LIST Bestandteile oder einer von zwei addierten Bestandteilen TAG_PASSTHRU_TRANS und TAG_IIOP_SEC_TRANS . Diese Bestandteile beschreiben Sie die Dienstleistungen, die durch die Brandmauer oder den Bediener zur Verfügung gestellt werden. Tabelle 25-1 veranschaulicht was jeder Bestandteil in einem TAG_FIREWALL_PATH anzeigt Bestandteil. Gebrauch der Tabelle 25-1 von etikettierten Bestandteilen in der Struktur FWSpec TeilcArt Halten Sie zur Verfügung gestellt durch Wirt instand TAG_IIOP_SEC_TRANS Das verwendete Protokoll ist normales IIOP, das durch kontrolliert wird Brandmauer, wie sie durch überschreitet. TAG_TLS_SEC_TRANS Die Brandmauer oder der Bediener dienen als ein TLS-Endpunkt für den Klienten. Brandmauer kontrolliert den IIOP-Verkehr, wie sie durch überschreitet. TAG_SECIOP_SEC_TRANS Die Brandmauer oder der Bediener dienen als ein Endpunkt SecIOP. Die Brandmauer kontrolliert den IIOP-Verkehr, wie er durch überschreitet. TAG_PASSTHRU_TRANS Die Brandmauer dient als ein Tunnel und erlaubt den Klienten zu direkt schließen Sie an den Bediener ohne Brandmauerintervention an. Dieses ist wenn nützlich der Klient und der Bediener müssen eine Transportsicherheit herstellen Verbindung. Nur eine Brandmauer FWSpec kann diesen Bestandteil enthalten. TAG_CSI_SEC_MECH_LIST Die Brandmauer oder der Bediener versteht CSIv2 und kann das CSIv2 anfassen Protokoll. Der tatsächliche verwendete Transport wird in spezifiziert TAG_CSI_SEC_MECH_LIST und kann ein von sein TAG_IIOP_SEC_TRANS, TAG_TLS_SEC_TRANS oder TAG_SECIOP_SEC_TRANS. In allen Fällen, in der Brandmauer oder im Bediener dient, als der sichere Transportendpunkt und die Brandmauer werden kontrollieren Sie das Protokoll, wie es durch überschreitet. |  |
|
| |
|
|
