Klasse "CommunicationForwardManager"
Die Klasse com.ebd.hub.datawizard.app.CommunicationForwardManager ist für den Nachrichtenaustausch mit dem inneren Integration Server zuständig.
Der DMZ-Server muss wissen, wie er den inneren Integration Server benachrichtigen kann. Diese Einstellung wird in der Konfigurationsdatei ./etc/startup dmz.xml vorgenommen. Die Applikation CommunicationForwardManager muss aktiviert werden und die beiden Argumente für den Zielrechner und die Portnummer des Zielrechners müssen angepasst sein.
Das folgende Listing zeigt den Eintrag in der Konfigurationsdatei ./etc/startup_dmz.xml des DMZ Servers, mit dem der CommunicationForwardManager gestartet wird.
<Call name="addApplication"> <Arg> <New class="com.ebd.hub.datawizard.app.CommunicationForwardManager">... <Call name="setForwardHost"> <Arg> <New class="com.ebd.hub.services.message.Target"> <Arg>innerhost</Arg> <Arg type="int">8020</Arg> </New> </Arg> </Call>... </New> </Arg></Call>Parameter
Zusammenfassend werden in der folgenden Tabelle alle Parameter des CommunicationForwardManagers und ihre Bedeutung beschrieben. Im ausgelieferten Standard des DMZ-Servers sind diese alle in der Konfigurationsdatei ./etc/startup_dmz.xml vorhanden (eventuell auskommentiert). Soweit möglich, sind dort sinnvolle Default-Werte hinterlegt.
|
Parameter |
Funktion |
Erlaubte Werte |
|
setForwardHost |
Adresse des inneren Integration Serves und Port-Nummer des MessageServices. |
IP oder Hostname und Port. Default: 8020 |
|
handleEmptyFiles |
Behandlung von leeren Dateien (0 Bytes). |
0=skip, 2=transfer, 1=delete. Default: 0 |
|
isdnNumber |
Nur für ISDN-OFTP. |
Telefonnummer. |
|
keepMessages |
Vorhaltezeit in Minuten, wie lange nicht zugestellte Nachrichten aufgehoben werden (siehe auch backupDir). |
Default: 120 |
|
backupDir |
Verzeichnis, in dem die versendeten Dateien als Backup vorgehalten werden. Ein leerer Pfad oder backupDir < 1 deaktiviert Backup. |
Default: Kein Backup. |
|
noForwardRulesForFtp |
Pfad zur Property-Datei, die definiert, für welche FTP-/SSH-/OFTP-User keine Weiterleitung erfolgen soll. |
Default: ./etc/admin/datawizard/ftp_user_rules.properties |
|
traceOftp |
true erzeugt eine Trace-Datei bei OFTP-Empfang. |
true|false. Default: false |
|
otherDMZ |
Siehe Abschnitt DMZ-Verbund. |
|
|
retryInterval |
Angabe in Sekunden, die gewartet wird, bis der nächste Versuch erfolgt. Siehe auch retryNumber. |
1-n. Default: 30 |
|
retryNumber |
Definiert die Anzahl der Versuche, wenn man Nachrichten vom inneren Integration Server via DMZ-Server versenden will. |
1-n. Default: 3 |
|
keystorePassword |
Leer oder Passwort für Keystore. Falls eigene Zertifikate verwendet werden, wird das Passwort für den Keystore benötigt. |
Passwort, evtl. verschlüsselt. Durch Einsatz des AuthenticationServices nicht mehr notwendig. |
|
serverName |
Sollen die Servlets nicht auf dem Standard-Server Main Server installiert werden, muss hier der gewünschte innere HTTP-Server eingetragen werden. |
Default: Main Server |
|
servletContext |
Falls ein anderer Pfad verwendet werden soll, bitte hier die URI einstellen. Siehe Abschnitt Weiterleitung von HTTP(S)-Anfragen nach innen. |
Default: /forward |
|
servletPath |
Filter, d. h. alle Anfragen an servletContext werden ggf. gefiltert. |
Default: /* (d. h. kein Filtern) |
|
addStandardServlets |
Bei true werden Weiterleitungen für Trigger, Request und AS2 an den inneren Integration Server eingerichtet. Siehe Abschnitt Weiterleitung von HTTP(S)-Anfragen nach innen. |
true|false. Default: false |
|
streamingSize |
Angabe in MB, ab wann der Payload einer Nachricht nicht mehr in der Nachricht weitergereicht wird und der innere Integration Server den Payload über FTP oder SFTP vom DMZ-Server abholt. |
0-n. Default: 10 |
|
maxSize |
Angabe in kB. Bestimmt die maximale Größe des Payloads, der nicht mehr weiter gereicht wird. Wert 0 bedeutet kein Limit. |
0-n. Default: 0 |
|
handleAS2 |
Bei true wird der lokale AS2-Service verwendet. Bei false werden AS2-Mitteilungen weitergereicht. Siehe Abschnitt AS2. |
true|false. Default: false |
|
usePersistentMessageForAS2 |
Bei true werden nicht erfolgreich weitergeleitete AS2-Mitteilungen mit einer MDN quittiert und zu einem späteren Zeitpunkt an den inneren Integration Server weitergereicht. Bei false wird eine NDN gesendet. |
true|false. Default: false |
|
retainFiles |
Angabe in Tagen, wie lange Backups vorhalten werden. Bei 0 wird kein Backup erzeugt. |
0-n. Default: 0 |
|
checkInnerIS |
Wenn aktiviert, wird alle n Minuten geprüft, ob der innere Integration Server reagiert. Falls nicht, wird eine E-Mail an die angegebene Adresse gesendet. |
true|false. Default: Nicht aktiv (auskommentiert). |
|
forwardUnknownFiles |
Kann kein Profil ermittelt werden, kann mit false die Weiterleitung von Dateien unterbunden werden. |
true|false. Default: true |
|
stopServices |
Bei true werden die Kommunikations-Services vorher beendet, wenn der Integration Server stoppt. Nicht mehr notwendig, wenn die Datei ./etc/factory.xml korrekt angelegt ist. |
true|false. Default: true |
|
tunnelHttp |
Es ist möglich HTTP(S)-Anfragen über den MessageService zu tunneln . Die Konfigurationsdatei ./etc/forward.properties muss auch in diesem Fall angepasst werden. Parameter handleAS2 muss auf true gesetzt sein. |
true|false. Default: false |
|
virusScanner |
Siehe Abschnitt Phase 1 (→ Virenscanner). |
Siehe Abschnitt "Phase 1" (→ Virenscanner) . |
|
forceSSL |
Bei true werden nur HTTPS-Verbindungen akzeptiert. |
true|false. Default: false |
|
ignoreNewPeerSignal |
Wenn Integration-Server-Instanzen dieselbe öffentliche IP-Adresse haben können (durch einen IP-Loadbalancer), setzen Sie diese Option auf true. |
true|false. Default: false |
|
recipientReplacementFile |
Wenn SMTP verwendet wird, können Sie die Empfängeradressen durch eine Property-Datei ersetzen (Alte_Adresse=Neue_Adresse) |
Beispiel: ./etc/smtp_recipient_replace.properties |
|
addAllowedEndpoint |
Gibt die IP eines inneren Integration Servers an, der HTTP-Forwarding ("Via DMZ") über den DMZ-Server auslösen darf. Sobald es einen solchen Eintrag gibt, sind alle anderen IPs gesperrt. Mehrere Einträge können erzeugt werden, indem ein weitere Blöcke dieser Art eingefügt werden. |
|