Funzione di memorizzazione ed inoltro mediante un firewall (solo su sistemi

Per impostazione predefinita, la funzione di memorizzazione ed inoltro (server di invio) non può operare mediante un firewall. Il passaggio mediante un firewall viene eseguito concedendo l'accesso alle porte specifiche per alcuni indirizzi IP. Poiché il server di invio seleziona il numero di porta disponibile sugli host di replica di ricezione e di invio per eseguire la connessione, non è presente un singolo numero di porta (o anche un piccolo intervallo dei numeri di porta) a cui è possibile concedere l'accesso speciale.

Se il sito utilizza un firewall, è possibile impostare un "host esposto", un host configurato per comunicare mediante il firewall e su cui installare il software del server di invio. Configurare i server di invio sul server di sincronizzazione sul sito per inviare i pacchetti all'host esposto e il server di invio sull'host esposto inoltra i pacchetti sugli host dell'altro lato del firewall. Per ottimizzare la protezione sull'host esposto, è necessario specificare l'intervallo dei numeri di porta utilizzati dal server di invio.

Nota: per migliorare la sicurezza del sito, installare il server di invio su un host esposto solo se gli altri metodi di trasporto non sono adatti per il sito.
La Figura 1 è un esempio di una configurazione dell'host esposto. Gli host esposti comunicano mediante il firewall. Il software della funzione di memorizzazione ed inoltro è installato su tali host, mentre non lo è il software Rational ClearQuest .
Figura 1. Configurazione di memorizzazione ed inoltro

Feedback