| |
Januar 2003 Brandmauer Traversal: GebrauchcFall BrandmauerTraversal 25-27 25 Einstellungsantrag. Stattdessen muß er ein NegotiateSession senden Anzeige mit a NO_EXCEPTION FIREWALL_PATH_RESP zurück zu dem Klienten anzeigend daß Anschluß wurde erfolgreich hergestellt. Die Antwortanzeige wird nachher zurück durch die Brandmauern zum Klienten nachgeschickt. An diesem Punkt ist der Anschluß hergestellt worden und die TLS-Händedrücke müssen auftreten. In diesem Fall fängt der Klient einen TLS-Händedruck und die Bediener-Seitenproxybrandmauer an beendet den TLS-Anschluß. Einmal die Sicherheitsverbindung zwischen jenen zwei Wirten ist, normale GIOP-Kommunikation kann auftreten hergestellt worden. Alle Brandmauern schicken Sie die Anzeigen und die Bediener-Seitenbrandmauern nach, die Zugang zum Klartext haben Anzeigen können die Anzeigen für Korrektheit überprüfen oder Zugriffssteuerung auf durchführen Anträge, wenn Sie gewünscht werden. 25,3,2 Aufeinanderfolgender Sicherer Anschluß Dieser Gebrauchfall ist dem vorhergehenden Fall sehr ähnlich, außer daß der Klient ORB hat a unterschiedliches PathSelectionPolicy . Dieses Beispiel umfaßt nur die Änderungen von vorhergehendes Beispiel und gibt nicht eine volle Beschreibung des traversal Algorithmus. PathSelectionPolicy ist: target_server: target_authentication=FD_Use, confidentiality=FD_Use, integrity=FD_Use Einfahrt: target_authentication=FD_DoNotUse, confidentiality=FD_Use, integrity=FD_Use Die Service-Kontexteintragung, die vom Klienten vorgewählt wird, wird in Tabelle 25-6 gezeigt . Zwecks das PathSelectionPolicy erfüllen wählte der Klient ORB ein PASSTHRU Endpunkt für die Proxybrandmauer (Linie 14), ein PASSTHRU-Endpunkt für die Abteilung TCP Brandmauer (Linie 20) und ein TLS-Anschluß zum Bediener (Linie 49). Folglich die ganze Zwischenwirte schicken nur die GIOP-Anzeigen nach, und der Bediener beendet der TLS-Anschluß mit dem Klienten. Der traversal Algorithmus der Brandmauer ist zum vorhergehenden Beispiel außer daß identisch Einfahrtbrandmauer beendet nicht den TLS-Anschluß weil die Endpunktart im Service-Kontext spezifiziert PASSTHRU anstelle von TLS. Stattdessen der Bediener beendet den TLS-Anschluß. Diese sind gerade Beispiele eines Paares der vielen unterschiedlichen Konfigurationen der Brandmauern das kann gestützt werden. Jedoch ist der Prozeß für das Herstellen eines Anschlußes innen sehr ähnlich alle Fälle. 1: Service Identifikation: xx (FIREWALL_PATH) 2: WirtscIndex: 0 3: # von FWSpecs: 4 4: FWSpec 0: // für den outbound Proxy 5: Intelligent: Zutreffend 6: # von den Endpunkten: 1 7: Endpunkt 0: 8: ComponentId: (TAG_PASSTHRU_TRANS) |  |
|
| |
|
|
