| |
25-26 Abschließende Angenommene Spezifikation BrandmauerTraversal Januar 2003 25 12: # von den Endpunkten: 1 13: Endpunkt 0: 14: ComponentId: (TAG_CSI_SEC_MECH_LIST) 15: target_requires: Vertraulichkeit, Vollständigkeit, 16: EstablishTrustinTarget, EstablishTrustInClient, 17: IdentityAssertion 18: transport_mech: (TAG_TLS_SEC_TRANS) 19: target_supports: selben wie Linie 20 20: target_requires: selben wie Linie 20 21: wendet: V:684 22: as_context_mech leer 23: sas_context_mechempty 24: FWSpec 2: 25: Intelligent: Falsch 26: # von den Endpunkten: 1 27: Endpunkt 0: 28: ComponentId: (TAG_IIOP_SEC_TRANS) 29: wendet: X:683 30: FWSpec 3: 31: Intelligent: Zutreffend 32: # von Endpunkten 1: 33: Endpunkt 0: 34: ComponentId: (TAG_IIOP_SEC_TRANS) 35: wendet: Z:683 Tabelle 25-5 FIREWALL_PATH-Service-Kontext für sichern Einfahrtpolitik In diesem Fall beschloß das ORB, eine TLS-Beziehung zum Anwendungsproxy herzustellen (Linie 12) und stellen non-TLSbeziehungen zum Bediener her (Linien 22 und 28). Es würde auch haben gewesen annehmbar unter der gegebenen Politik, eine zusätzliche TLS-Beziehung von herzustellen Anwendungsproxy zum Bediener, anstatt ohne TLS anschließen. Der Klient ORB wird mit einem outbound Proxy zusammengebaut, also öffnet es zuerst einen TCP Anschluß zum Proxy (B:683). Der Klient ORB sendet dann das NegotiateSession Anzeige mit dem FIREWALL_PATH halten Sie Kontext instand. Wenn der Proxy dieses empfängt bitten Sie um Anzeige, merkt sie, daß dieses ein outbound Anschluß ist, und stellt die Art fest von den Anschluß gewünscht und die Zieladresse mit den Informationen im Service Kontext. In diesem Fall ist der Verbindungstyp PASSTHRU und die Zieladresse ist V:684. Der Proxy öffnet dann einen TCP-Anschluß zu V:684, aktualisiert das host_index Feld und schickt das ursprüngliche NegotiateSession nach Anzeige. Rufen Sie zurück, daß V:684 wirklich die externe Adresse der äußersten TCP-Brandmauer ist. Dieses Anschluß wird zu W:684 umadressiert. Der Proxy an dieser Adresse empfängt die Anzeige und fängt an, ihn auf die gleiche Weise zu analysieren, daß der Klient-Seitenproxy. Der Proxy stellt fest, daß dieser inbound Anschluß als TLS-Anschluß beendet werden muß. Es stellt auch fest, daß das folgende Hopfen X:683 ist und daß dieser Anschluß eine Art IIOP hat Bedeutung, daß kein TLS verwendet wird. Der Proxy muß das host_index auch aktualisieren Feld. Da das folgende Hopfen nicht eine intelligente Vorrichtung ist, die Proxystufensprünge das host_index Feld durch zwei zum Anzeigen des folgenden FWSpec das hat den isIntelligent AUSZURICHTENDEN Satz. Proxy öffnet dann einen TCP-Anschluß zu X:683. Aber, da der Proxy ist, dauern Sie intelligente Vorrichtung anders als den Bediener, der Proxy schickt nicht den Anschluß nach |  |
|
| |
|
|
