[Share] DMZ 网关

知行EDI系统可以通过非军事区(DMZ)网关进行安全连接。 通过将所有外部连接尝试集中到DMZ,这可以保护公司防火墙并维护网络安全。

注意:此功能当前仅在Windows版本的知行EDI系统中可用,并且仅在使用应用程序随附的嵌入式Web服务器时可用。

网关如何工作

知行EDI系统支持建立SSH反向隧道以接收发送到DMZ的数据。 运作方式如下:

  • SSH服务器位于DMZ中,并充当知行EDI系统与外部贸易伙伴之间的“中间人”。

  • 知行EDI系统连接到该SSH服务器,并在任何打开的端口(例如,端口7777)上打开SSH反向隧道。

  • 隧道打开后,SSH服务器会将在端口7777上收到的所有流量直接转发到知行EDI系统。

  • 贸易伙伴连接到SSH服务器,并将任何用于知行EDI系统的数据发送到端口7777。

  • 使用用于传输安全性的SSH标准,将数据从SSH服务器转发到知行EDI系统。

因此,贸易伙伴可以在仅访问DMZ中的SSH服务器的同时将任意业务数据发送到知行EDI系统。

设置网关

启用DMZ网关支持需要几个简单的步骤:

  • 在DMZ中安装SSH服务器,或选择已安装SSH服务器的DMZ。

  • 例如,预装有SSH服务器的Amazon Machine Instance,或在DMZ计算机上安装的免费OpenSSH服务器实施。

  • 在知行EDI系统嵌入式Web服务器配置中选择“启用Cloud Gateway”。

  • 右键单击系统托盘中的知行EDI系统图标,选择“服务器选项”,然后导航到“Cloud Gateway”选项卡。

  • 为位于DMZ中的SSH服务器配置连接设置。

  • “测试连接”按钮可以动态接受服务器的证书并验证连接是否成功。

  • 将转发端口设置为应将传入数据转发到知行EDI系统的端口(在SSH服务器上)。

  • 重新启动知行EDI系统嵌入式Web服务器,以在指定端口上自动打开SSH反向隧道。

完成上述步骤后,向贸易伙伴提供到DMZ中SSH服务器的连接详细信息。指示他们在转发端口指定的端口(而不是默认端口22)上将数据发送到此SSH服务器。

维护网关

服务器(重新)启动时,知行EDI系统自动打开网关。如果由于其他原因断开连接,知行EDI系统也会处理与SSH服务器的重新连接。无需用户维护即可保持网关正常运行。

了解更多,请您电话 150-0298-3180 / 177-8250-8152 或邮件 edi@kasoftware.cn 联系我们,获取 30 天全功能 免费试用 版本。
文章分类 share 知识分享