Par défaut, la fonction de stockage et retransmission (le serveur de livraison) ne peut pas fonctionner à travers un pare-feu. Le passage à travers un pare-feu se fait généralement en accorder l'accès à des ports spécifiques pour certaines adresses IP. Dans la mesure ou le serveur de livraison utilise n'importe quel numéro de port disponible sur les hôtes de réplique d'expédition et de destination pour effectuer la connexion, il n'y pas de numéro de port unique (ni même une petite plage de numéros de port) auquel un accès spécial peut être accordé.
Si votre site utilise un pare-feu, vous pouvez configurer un “hôte exposé”, c'est à dire un hôte que vous configurez pour qu'il communique à travers le pare-feu et sur lequel vous installez le logiciel du serveur de livraison. Vous configurez les serveurs de livraison sur les serveurs de synchronisation sur votre site pour envoyer les paquets à l'hôte exposé et le serveur de livraison sur l'hôte exposé pour transmettre les paquets aux hôtes situés de l'autre côté du pare-feu. Pour optimiser la sécurité sur l'hôte exposé, vous devez indiquer la plage de numéros de port que le serveur de livraison peut utiliser.
Remarque : Pour améliorer la sécurité du site, n'installez le serveur de livraison sur un hôte exposé que si les autres méthodes de transport ne sont pas adaptées pour votre site.
La
Figure 1 est un exemple de configuration d'hôte exposé. Les hôtes exposés communiquent au travers du pare-feu. Le logiciel de la fonction de stockage et retransmission est installé sur ces hôtes mais
Rational ClearQuest n'y est pas installé.
Figure 1. Configuration de la fonction de stockage et retransmission