Per impostazione predefinita, la funzione di memorizzazione ed inoltro (server di invio) non può operare mediante un
firewall. Il passaggio mediante un firewall viene eseguito concedendo l'accesso alle porte specifiche per alcuni indirizzi IP. Poiché il server di invio seleziona il numero di porta disponibile sugli host di replica di ricezione e di invio per eseguire la connessione, non è presente un singolo numero di porta (o
anche un piccolo intervallo dei numeri di porta) a cui è possibile concedere l'accesso speciale.
Se il sito utilizza un firewall, è possibile impostare un
"host esposto", un host configurato per comunicare mediante il
firewall e su cui installare il software del server di invio. Configurare i server di invio sul server di sincronizzazione sul sito per inviare i pacchetti all'host esposto e il server di invio sull'host esposto inoltra i pacchetti sugli host dell'altro lato del firewall. Per ottimizzare la protezione sull'host esposto, è necessario specificare l'intervallo dei numeri di porta utilizzati dal server di invio.
Nota: per migliorare la sicurezza del sito, installare il server di invio su un host esposto
solo se gli altri metodi di trasporto non sono adatti per il sito.
La
Figura 1 è un esempio di una configurazione dell'host esposto. Gli host esposti comunicano mediante il firewall. Il software della funzione di memorizzazione ed inoltro è installato su tali host, mentre non lo è il software
Rational ClearQuest .
Figura 1. Configurazione di memorizzazione ed inoltro