主机集成服务器的客户端计算机和服务器可以与筛选路由器进行互操作,其中客户端计算机知道主机集成服务器计算机的地址。 主机集成服务器客户端计算机和服务器还可以与完整的Internet防火墙互通,在这种情况下,不允许最终用户知道主机集成服务器计算机的IP地址。
防火墙是一种网络安全设备,它仅允许流量通过指定的端口号来限制对网络资源的访问。 这些端口号通常在软件组件中定义,以允许 Internet 防火墙根据端口号筛选数据包,从而拒绝或接受其传播到专用网络。 在许多情况下,防火墙的服务与将两个网段连接在一起的网络路由器一起提供。
可以将主机集成服务器配置为使用特定的软件端口号,使 Internet 防火墙的管理员能够基于端口号筛选数据包。 通过将特定的目标端口号分配给 Host Integration Server 组件,Host Integration Server 可以与筛选路由器和全面防火墙进行互作。
如果主机集成服务器地址已知,则客户端工作站会在客户端软件中配置 Host Integration Server 计算机的相应端口和目标 IP,例如 1477 和 128.124.1.2。 或者,可以将主机集成服务器计算机的服务端口号更改为客户端请求的端口号。
可以使用 TCP/IP 在 Host Integration Server 中为最终用户和管理员客户端配置目标端口号。
每个网络传输具有以下三个组件,你可以为其分配目标端口。
DatagramPort
此端口用于处理数据报(主要是广播或多播)形式的流量。 使用主机集成服务器 SNA 管理器中的服务器广播对话框来控制用于服务器之间通信的传输方式。
SnaBasePort
这是服务器 SnaBase 侦听新客户端发起人的连接的端口。 Host Integration Server 客户端使用发起方连接来了解其参与的 SNA 子域。
SnaServerPort
这是SNASERVR.EXE等待新应用程序会话请求的端口。
如果主机集成服务器地址未知,主机集成服务器 IP 传输会将真正的目标 IP 地址替换为防火墙的地址。 然后,防火墙会将连接请求映射到实际的 Host Integration Server 计算机。 当传送机制为应用程序会话或发起方连接建立与基于 Host Integration Server 平台的计算机的连接时,将发生这种情况。
主机集成服务器支持 TCP/IP 网络上的防火墙。 有关配置防火墙的详细信息,请参阅网络文档。
还可以创建 IP 映射,通过重写服务表条目,将指定的 IP 地址替换为防火墙地址。 若要创建映射,请在 SnaTcp 密钥下添加 IPMapping 密钥,然后为每个映射添加REG_SZ值。 下面显示了一个示例:
IPMapping
xxx.xxx.x.xxx = yyy.yy.yy.yyy
通过此映射,与 xxx.xxx.x.xxx 建立连接的任何尝试都将改为连接到 yyy.yy.yy.yyy。
有关防火墙支持的其他信息(包括客户端注册表设置以及将 DLS 与防火墙配合使用),请参阅以下知识库文章:Q139508、Q164590、Q224303和Q215838。