AS2 auf dem DMZ-Server‌

Auf dem DMZ-Server kann der AS2-Service lokal gestartet sein oder nicht. Der Parameter handleAS2 in der ./etc/startup_dmz.xml steht entsprechend entweder auf true oder false (siehe Abschnitt Parameter‌ für Klasse "CommunicationForwardManager‌"‌).

  • AS2-Service gestartet (handleAS2=true). AS2-Mitteilungen werden per Message nach innen weitergereicht. Ist der innere Integration Server (vorübergehend) nicht erreichbar, werden die Messages (wie auch bei FTP, usw.) gepuffert.

  • AS2-Service nicht gestartet (handleAS2=false). Alle AS2-HTTP-Requests werden nach innen gereicht und der innere Integration Server sendet MDNs und Nachrichten. Auf dem DMZ-Server ist in der Datei ./etc/forward.properties, wie hier beschrieben, für die AS2-Weiterleitung folgendes einzutragen.

    /partner/*=http://<Innerer Server und Port>/partner

    oder, eingeschränkt:

    /partner/AS2Retrieve/*=http://<Innerer Server und Port>/partner/AS2Retrieve

Das Forwarding für den Pfad /partner/... über das HttpForwardServlet wird beim Start des DMZ-Servers eingerichtet, wenn handleAS2=false und addStandardServlets=true. Wenn beim Start handleAS2=true oder addStandardServlets=false konfiguriert ist und der AS2-Service aktiv ist, dann wird der Pfad /partner/... vom AS2-Service übernommen.

Grundsätzlich kann aber auch ein Subpath (Unterpfad) unter dem Context /forward zum Forwarding der AS2-Requests eingerichtet werden, der immer verwendet werden kann, unabhängig von addStandardServlets und handleAS2. Siehe auch Abschnitt Weiterleitung von HTTP-Anfragen nach innen‌. In diesem Fall wird auf dem DMZ-Server kein aktiver AS2-Service benötigt, weil die AS2-Requests an den inneren Server weitergegeben werden.

So ist es auch möglich, einzelne Partner über Forwarding des HTTP(S)-Requests anzuschließen und andere über den AS2-Service auf dem DMZ-Server. Man kann dazu den AS2-Service auf dem DMZ-Server starten, handleAS2=true setzen und zusätzlich richtet man in der Datei ./etc/forward.properties folgendes ein.

/forward/AS2Retrieve/*=http://<Innerer Server und Port>/partner/AS2Retrieve


Partner, die sich mit dem Pfad /partner/AS2Retrieve/ verbinden, werden auf dem DMZ-Server angenommen. Wenn sie sich mit dem Pfad /forward/AS2Retrieve/ verbinden, werden sie zum inneren AS2-Service weitergeleitet.