Host Integration Server クライアント コンピューターとサーバーは、クライアント コンピューターが Host Integration Server コンピューターのアドレスを認識しているスクリーニング ルーターと相互運用できます。 Host Integration Server クライアント コンピューターとサーバーは、ホスト統合サーバー コンピューターの IP アドレスをエンド ユーザーが知ることが許可されていない、本格的なインターネット ファイアウォールと相互運用することもできます。
ファイアウォールは、指定されたポート番号を介してのみトラフィックを許可することで、ネットワーク リソースへのアクセスを制限するネットワーク セキュリティ デバイスです。 これらのポート番号は、インターネット ファイアウォールがポート番号に基づいてパケットをフィルター処理し、プライベート ネットワークへの伝達を拒否または受け入れるように、ソフトウェア コンポーネントで一般的に定義されています。 多くの場合、ファイアウォールのサービスは、2 つのネットワーク セグメントをブリッジするネットワーク ルーターと組み合わせて提供されます。
Host Integration Server は、特定のソフトウェア ポート番号を使用するように構成できます。これにより、インターネット ファイアウォールの管理者は、ポート番号に基づいてパケットをフィルター処理できます。 Host Integration Server コンポーネントに特定の宛先ポート番号を割り当てることで、Host Integration Server はスクリーニング ルーターや本格的なファイアウォールと相互運用できます。
Host Integration Server アドレスがわかっている場合、クライアント ワークステーションは、クライアント ソフトウェア (1477 や 128.124.1.2 など) で Host Integration Server コンピューターの適切なポートと宛先 IP を構成します。 または、Host Integration Server コンピューターのサービス ポート番号を、クライアントによって要求されたポート番号に変更できます。
TCP/IP を使用して、エンド ユーザーおよび管理者クライアントの Host Integration Server で宛先ポート番号を構成できます。
各ネットワーク トランスポートには、宛先ポートを割り当てることができる次の 3 つのコンポーネントがあります。
DatagramPort
このポートは、データグラム (主にブロードキャストまたはマルチキャスト) トラフィックに使用されます。 Host Integration Server SNA Manager の [ サーバー ブロードキャスト ] ダイアログ ボックスを使用して、サーバー間通信に使用するトランスポートを制御します。
SnaBasePort
これは、サーバー SnaBase が新しいクライアント スポンサーの接続をリッスンするポートです。 スポンサー接続は、Host Integration Server クライアントが参加している SNA サブドメインについて学習するために使用されます。
SnaServerPort
これは、SNASERVR.EXEが新しいアプリケーション セッション要求を待機するポートです。
Host Integration Server アドレスが不明な場合、Host Integration Server IP トランスポートは実際の宛先 IP アドレスをファイアウォールのアドレスに置き換えます。 その後、ファイアウォールによって、接続要求が実際の Host Integration Server コンピューターにマップされます。 これは、トランスポートがアプリケーション セッションまたはスポンサー接続のために Host Integration Server ベースのコンピューターへの接続を開いたときに行われます。
Host Integration Server では、TCP/IP ネットワーク上のファイアウォールがサポートされます。 ファイアウォールの構成の詳細については、ネットワークのドキュメントを参照してください。
また、サービス テーブル エントリをオーバーライドすることで、指定した IP アドレスをファイアウォール アドレスに置き換える IP マッピングを作成することもできます。 マッピングを作成するには、SnaTcp キーの下に IPMapping キーを追加し、マッピングごとにREG_SZ値を追加します。 次のような例が挙げられます:
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
このマッピングを使用すると、 xxx.xxx.x.xxx との接続を確立しようとすると、代わりに yyy.yy.yy.yyy に接続されます。
クライアント側のレジストリ設定やファイアウォールでの DLS の使用など、ファイアウォールのサポートの詳細については、サポート技術情報の記事「Q139508、Q164590、Q224303、Q215838」を参照してください。