TSM 防火墙支持
在大多数情况下,TSM 服务器和客户机可以跨防火墙工作。客户机和服务器需要用于通信的端口必须由防火墙管理员在防火墙中打开。 因为每个防火墙都不相同,所以防火墙管理员可能需要参考正在使用的防火墙软件或硬件的说明。
要允许客户机跨防火墙与服务器进行通信,必须为服务器打开 TCP/IP 端口(服务器选项文件中的 tcpport 选项)。 缺省 TCP/IP 端口为 1500。
要允许 Web 客户机跨防火墙与远程工作站通信,必须为远程工作站打开 HTTP 端口(远程工作站客户机选项文件中的 httpport 选项)。 缺省 HTTP 端口为 1581。
必须为远程工作站客户机打开两个 TCP/IP 端口(远程工作站选项文件中的 webports 选项)。webports 的值是必需的。如果未指定 webports 选项的值,缺省值零 (0) 导致 TCP/IP 随机指定两个空闲端口号。关于 webports 选项的更多信息,请参阅Webports。
要跨防火墙使用服务器的管理 Web 界面,必须打开服务器的 HTTP 端口(服务器选项文件中的 httpport 选项)。 缺省 HTTP 端口为 1580。
在企业环境中,强烈推荐对于 Tivoli Storage Manager 服务器的 Web 管理使用 TSM Secure Web Administrator Proxy。 在位于防火墙的 Web 服务器上安装代理,使 Web 服务器在防火墙两端都可以访问资源(这有时称为非武装区)。 一旦安装了代理,就可以使用它管理任何版本 3.7 或更高版本的 TSM 服务器。关于如何安装和使用代理的更多信息,请参阅 TSM Quick Start 手册中关于 Web 代理的附录。也可以通过在安装代理的 Web 服务器上启用 HTTPS 服务(也称为安全套接字层,或 SSL)提高此环境中的安全性。 在 Web 服务器的信息中查找如何对其进行设置的信息。
跨防火墙使用 TSM 时,请考虑以下事项:
- 要使用 Web 客户机跨防火墙连接客户机,Web 客户机和备份—归档客户机必须是版本 4.1.2 或更新版本。
- 要使备份—归档客户机、命令行管理客户机和调度程序(正以轮询方式运行)在防火墙以外运行,由服务器选项 tcpport 指定的端口(缺省值 1500)必须由防火墙管理员打开。
注:不支持正在防火墙以外以提示方式运行的调度程序。
- 服务器无法跨防火墙将事件记录到 Tivoli Enterprise Console (T/EC) 服务器。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/11134849/viewspace-628516/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/11134849/viewspace-628516/