De forma predeterminada, el recurso de almacenar y reenviar (el servidor de envíos) no puede operar a través de un cortafuegos. El paso a través de un cortafuegos se suele realizar otorgando acceso a puertos específicos para determinadas direcciones IP. Debido a que el servidor de envíos elige cualquier número de puerto disponible en los hosts remitente y receptor para establecer la conexión, no hay ningún número de puerto suelto (o incluso un pequeño número de puertos) al que se le pueda otorgar acceso.
Si el sitio utiliza un cortafuegos, puede configurar un “host expuesto,” un host que configure para establecer comunicación con el cortafuegos y en el que instale el software del servidor de envíos. El usuario configura los servidores de envío en los servidores de sincronización del sitio para enviar paquetes al host expuesto, y el servidor de envíos en el host expuesto reenvía los paquetes a hosts del otro lado del cortafuegos. Para sacar el máximo provecho de la seguridad en el host expuesto, debe especificar el rango de números de puerto que el servidor de envíos puede utilizar.
Nota: para mejorar la seguridad del sitio, instale el servidor de envíos en un host expuesto únicamente si los demás métodos de transporte no son adecuados para el sitio.
La
Figura 1 es un ejemplo de una configuración de host expuesto. Los hosts expuestos se comunican a través del cortafuegos. El software de almacenar y reenviar está instalados en ellos, pero el software de
Rational ClearQuest no está instalado en ellos.
Figura 1. Configuración de almacenar y reenviar