DMZ 网关

知行EDI系统可以通过非军事区（DMZ）网关进行安全连接。 通过将所有外部连接尝试集中到DMZ，这可以保护公司防火墙并维护网络安全。

注意：此功能当前仅在Windows版本的知行EDI系统中可用，并且仅在使用应用程序随附的嵌入式Web服务器时可用。

网关如何工作

知行EDI系统支持建立SSH反向隧道以接收发送到DMZ的数据。 运作方式如下：

• SSH服务器位于DMZ中，并充当知行EDI系统与外部贸易伙伴之间的“中间人”。

• 知行EDI系统连接到该SSH服务器，并在任何打开的端口（例如，端口7777）上打开SSH反向隧道。

• 隧道打开后，SSH服务器会将在端口7777上收到的所有流量直接转发到知行EDI系统。

• 贸易伙伴连接到SSH服务器，并将任何用于知行EDI系统的数据发送到端口7777。

• 使用用于传输安全性的SSH标准，将数据从SSH服务器转发到知行EDI系统。

因此，贸易伙伴可以在仅访问DMZ中的SSH服务器的同时将任意业务数据发送到知行EDI系统。

设置网关

启用DMZ网关支持需要几个简单的步骤：

• 在DMZ中安装SSH服务器，或选择已安装SSH服务器的DMZ。

• 例如，预装有SSH服务器的Amazon Machine Instance，或在DMZ计算机上安装的免费OpenSSH服务器实施。

• 在知行EDI系统嵌入式Web服务器配置中选择“启用Cloud Gateway”。

• 右键单击系统托盘中的知行EDI系统图标，选择“服务器选项”，然后导航到“Cloud Gateway”选项卡。

• 为位于DMZ中的SSH服务器配置连接设置。

• “测试连接”按钮可以动态接受服务器的证书并验证连接是否成功。

• 将转发端口设置为应将传入数据转发到知行EDI系统的端口（在SSH服务器上）。

• 重新启动知行EDI系统嵌入式Web服务器，以在指定端口上自动打开SSH反向隧道。

完成上述步骤后，向贸易伙伴提供到DMZ中SSH服务器的连接详细信息。指示他们在转发端口指定的端口（而不是默认端口22）上将数据发送到此SSH服务器。

维护网关

服务器（重新）启动时，知行EDI系统自动打开网关。如果由于其他原因断开连接，知行EDI系统也会处理与SSH服务器的重新连接。无需用户维护即可保持网关正常运行。

注：文案部分图片及内容来源于网络，版权归原创作者所有，如有侵犯到您的权益，请您联系我们进行删除，给您带来困扰，我们深感抱歉。