配置出站(静态)端口的防火墙设置

如果网络使用需要静态端口进行通信的防火墙或其他安全机制,那么必须指定其他计算机可用于与 Access Server 服务进行通信的端口。

关于本任务

如果网络使用需要静态端口进行通信的防火墙或其他安全机制,那么必须指定其他计算机可用于与 Access Server 服务进行通信的端口。

客户机的每个实例 (其中客户机是 管理控制台 或 CHCCLP) 都需要以下端口数:

  • Access Server的两个输入和输出端口。
  • 每个数据存储器一个输入和输出端口(与您是否连接到数据存储器无关)。

要计算此端口数(来自所有客户机),请使用以下公式:

(number of clients * 2) + (number of clients * number of datastores)

任何客户机通过 Access Server连接到的每个数据存储器都需要以下数量的端口:

  • 每个客户机实例一个输入和输出端口。
  • 每个数据存储器两个输入和输出端口(所有客户机实例共享)。

要从 Access Server计算端口集,请使用以下公式:

(number of clients * number of datastores) + (number of datastores * 2)

因此,要打开的完整端口集显示在以下公式中: 

local_port_count = (number of clients * 2) + (number of clients * number of datastores) + (number of clients * number of datastores) + (number of datastores * 2)

所有连接都从 管理控制台 启动到 Access Server,并从 Access Server 启动到数据存储器。 您必须对路由器和防火墙进行配置,以允许通过配置的端口进行通信。 有关更多信息,请与网络管理员联系。

注: 除了网络防火墙外,您可能还在客户端机器上安装并启用了个人防火墙软件,这些软件可能需要配置为允许 管理控制台 连接到 Access Server

过程

  1. 在文本编辑器中打开 dmaccessserver.vmargs 文件。 此文件位于 Access Server 安装目录中的 conf 目录中。
  2. 请将此文件中的条目替换为以下文本:

    -jar lib/server.jar local_port:<first_port> local_port_count:<number_available_ports> <Access_Server_listener_port>

    其中:
    • <first_port> 是您希望 Access Server 服务在发送消息或建立连接时使用的范围内的第一个端口。
    • <number_available_ports> 是要为此用途预留的端口数。
    • <Access_Server_listener_port>Access Server 侦听并在 Access Server 安装期间设置的端口号。 如果要使用缺省端口号 10101,那么不必在此处指定值。

    (可选) 指定从 Access Server建立与数据存储器的连接时要绑定套接字的本地地址。 如果未提供地址,操作系统将自动选择用于连接到 Access Server的接口。 要指定地址,请将以下内容包含在 dmaccessserver.vmargs 中:local_address:<local_address>

    dmaccessserver.vmargs 所作的任何更改都将在您重新启动 Access Server 服务后生效。

示例:计算所需的端口数

为了帮助确定所需的端口数,下面以存在 10 个并发客户机和 3 个数据存储器的场景为例。 要计算要打开的端口数,请使用以下公式:

local_port_count = (number of clients * 2) + (number of clients * number of datastores) + (number of clients * number of datastores) + (number of datastores * 2)

所需的端口数将是以下计算的总计:10 * 2 + 10 * 3 + 10 * 3 + 3 * 2 = 86

您将需要 86 个端口。