Porovnávané verzie

Kľúč

  • Tento riadok sa pridal
  • Riadok je odstránený.
  • Formátovanie sa zmenilo.

V tejto kapitole je na príkladoch vysvetlené, ako nakofigurovať spojenie na strane D2000 aplikácie pre potreby Smart Web platformy. Na komunikáciu medzi Smart Web aplikáciou a D2000 sa využíva JAPI knižnica ktorá komunikuje s procesom D2Connector na strane D2000. Predpokladom tejto kapitoly je aktívna D2000 aplikácia (prinajmenšom kernel), ku ktorej sa môžeme pripojiť. Spôsoby pripojenia sú rozdelené do troch kategórií, pričom možnosti z jednotlivých kategórií možno ľubovoľne kombinovať. 

Pripojenie je možné nadviazať dvomi základnými spôsobmi:

  • Spojenie aktívne nadväzuje Smart Web server(základný spôsob pripojenia). Je to štandardný postup, jednoduchší na použitie a ladenie a je aplikovateľný všade tam, kde to bezpečnostná politika v miestnej sieti dovoľuje.
  • Spojenie aktívne nadväzuje D2Connector (reverzné pripojenie). Tento postup sa používa v prípade, že sa Smart Web server nachádza v tzv. „demilitarizovanej zóne" (DMZ) – segmente počítačovej siete, do ktorej je možné nadviazať spojenie aj z lokálneho intranetu aj z vonkajšieho internetu, ale z DMZ von nie je možné nadviazať žiadne spojenie. (Podporované od verzie 10.1.39)

Z hľadiska zabezpečenia pred odpočúvaním je možné nadviazať:

  • Nezabezpečené spojenie. Hoci je JAPI protokol binárny, všetky texty sa prenášajú v čitateľnej podobe. Nezabezpečené spojenie je vhodné počas ladenia alebo v prípade, že komunikácia medzi D2Connector-om a JConnector om prebieha v bezpečnej sieti.
  • Spojenie zabezpečené protokolom TLS v1.2. JAPI D2Connector komunikujú šifrovaným protokolom, pričom D2Connector preukazuje svoju identitu certifikátom a privátnym kľúčom, ktorý JConnector porovná s certifikátom, ktorý vlastní on. (Podporované od verzie 10.1.3