obsługa firewalla

Tivoli Management Services obsługuje najczęściej spotykane konfiguracje zapory firewall, w tym te, które używają translacji adresów (firewall proxy aplikacji to zauważalny wyjątek). Aby włączyć tę obsługę, należy użyć protokołów potokowych, które otwierają jeden port w firewallu na potrzeby komunikacji z produktami IBM® . Jeśli w środowisku znajduje się firewall między komponentami, które muszą komunikować się ze sobą, podczas konfigurowania należy określić co najmniej jeden protokół potokowy.

Podczas uruchamiania serwer monitorowania rejestruje swoje usługi i adres IP tych usług za pomocą brokera lokacji. Klienty, takie jak agenty monitorowania, wysyłają zapytania do brokera lokacji w celu żądania informacji o adresach dla usługi i otrzymują listę protokołów i adresów IP, w których te usługi są dostępne. Klient wysyła następnie określone żądanie serwera pod jeden z adresów z listy uzyskanej od brokera lokacji. Rejestracja usługi przy użyciu brokera lokacji zakłada ciągłość adresów.

Jeśli opublikowany adres serwera monitorowania jest identyczny i osiągalny po obu stronach zapory firewall, nie należy wykonywać żadnych dalszych czynności w celu uzyskania komunikacji w tym środowisku firewalla. Jeśli ten sam adres nie może zostać osiągnięty z obu stron zapory firewall bariery, wówczas wymagane jest albo efemeryczne wsparcie dla potoku, jak i partycjonowanie brokera.

Więcej informacji na temat konfigurowania obsługi firewalla można znaleźć w następujących publikacjach: