| |
Januar 2003 Brandmauer Traversal: IIOP-Kommunikation Über Brandmauern 25-9 25 Das neue TAG_IIOP_SEC_TRANS Bestandteil liefert einfach eine Weise des Spezifizierens Adressen und Tore für Service des Klartextes IIOP. Das neue TAG_PASSTHRU_TRANS Bestandteil kann für FWSpec nur benutzt werden die Eintragungen, die Brandmauern beschreiben, und er beschreiben ein Service-Endpunkt, hingegen eine Brandmauer nicht die Daten kontrolliert, die durchlaufen Brandmauer. Dieser Service läßt Klienten und Bediener anschließen miteinander direkt mit ein sicherer Transport, damit die Sicherheitsverbindung von Klienten zu Bediener gegründet wird, nicht Klient zur Brandmauer und Brandmauer zum Bediener. 25,2,3 Brandmauer Etikettierter Bestandteil Ein IOR enthält Informationen über die Zieladresse eines Gegenstandes, wie address-/portpaar. um eine Brandmauer zu überqueren, muß ein IOR Weg auch enthalten Informationen über die inbound Brandmauern. In einer Konfiguration, in der es mehrfach gibt Enklaven (Brandmauern innerhalb der Brandmauern) ist es notwendig, Zugangsinformationen für alle zu tragen inbound Brandmauern. Brandmauerinformationen in einem IOR umfassen, das folgende etikettiert Bestandteil wird definiert. Modulbrandmauer { // der Bestandteil mit Identifikation TAG_FIREWALL_PATH enthält // FWPath const IOP::ComponentId TAG_FIREWALL_PATH = 42;//OMG zugeteilt }; Der IOR-Bestandteil mit Identifikation TAG_FIREWALL_PATH enthält ein FWPath schreiben Sie, welches eine Reihenfolge von FWSpec ist s. Dieses FWPath enthält das FWSpec s für die ganze Brandmauern entlang dem Weg zum Bediener, einschließlich FWSpec vom Bediener. Diese FWSpec s muß im Auftrag von der äußersten inbound Brandmauer zum Bediener sein. TAG_FIREWALL_PATH Ior-Bestandteil kann in IORs mit GIOP nur gelegt werden Version 1,3 oder höheres, weil der traversal Algorithmus der Brandmauer auf einer GIOP-Anzeige beruht eingeführt in GIOP 1,3. Da Transportierenniveaubrandmauern ein statisches Diagramm von externem host/port zusammenpaßt zu verwenden internes host/port paßt zusammen, es ist möglich in einigen Brandmauerkonfigurationen, um zu beseitigen FWSpec s der Transportierenniveaubrandmauern von FWPath . Z.B. nehmen Sie den Fall wo ein Bediener hinter einer Transportierenniveaubrandmauer sich befindet. In diesem Fall das FWPath konnte eine Eintragung, das FWSpec enthalten vom Bediener der die Adresse enthält und Tor der Brandmauer. Jedoch ist dieses im Fall nur möglich, in dem es Nr. gibt Klienten in der gleichen Enklave wie der Bediener. Wenn Klienten die Enklave mit teilten Bediener, würden sie nicht die genügenden Informationen zum In Verbindung treten mit des Bedieners haben. Folglich dieses Optimierung sollte während der Konfiguration der Brandmauer nur durchgeführt werden Informationen über den Bediener und sie sind nach der spezifischen Anwendung und abhängig Brandmauerkonfiguration. Das TAG_FIREWALL_PATH Bestandteil kann erscheinen mehrfache Zeiten innerhalb eines Profils. Jeder einzelne Bestandteil spezifiziert einen unterschiedlichen Weg zum Zielbediener. Z.B. ein Netz kann mehrfache Zugangspunkte durch mehrfache Brandmauern haben. Wenn dieses ist Fall, dann mehrfache Brandmauerbestandteile konnte spezifiziert werden, um Klienten zu erlauben zugänglich zu machen der Bediener durch jede Brandmauer. |  |
|
| |
|
|
