Как включить подключение прямой DMZ

Question

Как включить подключение прямой DMZ

У нас есть приложение, которое делает sftp для внешних клиентов. В настоящее время это происходит через IBM Datapower, который действует как прокси-сервер DMZ, который фактически ищет фактический пароль назначения / пароль идентификатора пользователя для sftp, который используется в sftp файлов. Коробка питания данных находится на DMZ. Теперь мы заменяем sftp на IBM connect direct. У Datapower, похоже, нет FSH для прямого подключения. какие-нибудь мысли о том, как заставить это работать с datapower?

0

ibm-datapower dmz connect-direct

Источник

user4489854 25 фев '16 в 17:34

2 ответа

Другие вопросы по тегам ibm-datapower dmz connect-direct

user4538413 06 май '16 в 00:58 2016-05-06 00:58 · Answer 1 · 2016-05-06 00:58

Если у вас есть / используется MQFTE v7.4+, то вы можете использовать его для выполнения операции connect:direct через DataPower.

0

Источник

user4538413 06 май '16 в 00:58

user1254707 28 апр '16 в 13:41 2016-04-28 13:41 · Answer 2 · 2016-04-28 13:41

Боюсь, это невозможно, поскольку DataPower не поддерживает ConnectDirect. Единственный вариант - это прокси-объект TCP в Datapower, но он вообще не обеспечивает никакой безопасности, это открытие порта прямо в нем.

Лучше всего добавить RFE здесь: https://www.ibm.com/developerworks/rfe/execute?use_case=changeRequestLanding&BRAND_ID=181&PROD_ID=694&x=22&y=18

Я знаю, что это уже обсуждалось, и они внедрили "Сервер шлюза интеграции нескольких предприятий" в компонент MPGW, так что, возможно, это можно расширить, чтобы также поддерживать ConnectDirect...

Что касается ответа Chris3k, существует способ его туннелирования: https://www.ibm.com/support/knowledgecenter/SSEP7X_7.0.4/com.ibm.wmqfte.doc/cd_bridge_overview.htm

Тем не менее, вам все еще нужен узел Connect:Direct (и, конечно, IBM MQ 7+ с опцией FTE/MFT)...