2.14 受信ポート固定機能

TP1/Client/Jでは,スケジューラダイレクト機能を使用したRPCの受信ポート,およびネームサービスを使用したRPCの受信ポートを固定できます。この機能を,受信ポート固定機能といいます。

この機能は,TP1/ServerからTP1/Client/JへのRPCの応答通信をする場合で,TP1/ServerとTP1/Client/Jとの間に設置したファイアウォールでTP1/Client/Jの受信ポートにだけ通知を許可するようにフィルタリングしたいときに使用します。

この機能を使用する場合は,TP1/Client/J環境定義のdccltcuprcvportオペランドを指定します。

受信ポート固定機能を使用しない場合と使用する場合について説明します。

<この節の構成>
(1) 受信ポート固定機能を使用しない場合
(2) 受信ポート固定機能を使用する場合

(1) 受信ポート固定機能を使用しない場合

RPCの応答通信で,受信ポートに対するフィルタリングはありません。OSが,TP1/Client/JのRPCの受信ポートとして不定のポートを自動的に割り当てます。

受信ポート固定機能を使用しない場合について,次の図に示します。

図2-39 受信ポート固定機能を使用しない場合(スケジューラダイレクト機能を使用したRPC)

[図データ]

図2-40 受信ポート固定機能を使用しない場合(ネームサービスを使用したRPC)

[図データ]

(2) 受信ポート固定機能を使用する場合

RPCへの応答通信で許可する受信ポートを,TP1/Client/J環境定義のdccltcuprcvportオペランドで指定したポートとし,それ以外はフィルタリング対象にします。このため,不正なサービス要求に対するTP1/Serverからの応答通信を,ファイアウォールでフィルタリングできます。

受信ポート固定機能を使用する場合について,次の図に示します。

図2-41 受信ポート固定機能を使用する場合(スケジューラダイレクト機能を使用したRPC)

[図データ]

図2-42 受信ポート固定機能を使用する場合(ネームサービスを使用したRPC)

[図データ]