Wenn der direkte Datenaustausch zwischen PPM-Frontend und PPM–Mandantenserver durch eine Client Firewall blockiert ist, verwendet das native RMI-Protokoll von Java zur Übertragung der Daten automatisch das http-Protokoll, da dieses normalerweise in Firewalls port-unabhängig freigeschaltet ist. Der JRMP-Datenstrom des RMI-Protokolls wird automatisch in einen http-Datenstrom verpackt (Tunneling) und über eine URL der Form http://<RMI-Registry-Server>:<RMI-Port> an den konfigurierten http-Proxy-Server verschickt. Der verwendete Proxy-Server ergibt sich aus der Konfiguration der Java-Laufzeitumgebung.
Die Firewall zwischen PPM-Frontend und PPM–Mandantenserver muss für http-Datenaustausch auf den RMI-Registry- und Mandanten-Server-Ports freigeschaltet sein.
Tunneling und Umweg über http-Proxy-Server verursachen einen hohen Performanzverlust bei der Kommunikation zwischen PPM-Mandanten-Server und PPM-Frontend.
Die automatische Verwendung des http-Protokolls, wenn das RMI-Protokoll durch eine Firewall blockiert wird, kann nur in Verbindung mit dem nativen RMI-Protokoll (siehe Kapitel RMI-Server) von Java genutzt werden.
Beispiel
Das folgende Bild veranschaulicht den Datenverkehr zwischen PPM-Frontend und PPM–Mandantenserver für den Fall, dass das PPM-Frontend durch eine client-seitige Firewall vom PPM-Mandantenserver getrennt ist. Im dargestellten Szenario wird davon ausgegangen, dass das PPM-Frontend von einer Firewall abgeschirmt ist und alle Ports (außer 80 und 443) beim Übergang in das benachbarte Netzsegment blockiert werden. Das Netzwerksegment 2 ist durch keine Firewall geschützt.
Konfiguration
Um den RMI-Datenübertragungsmodus mit automatischem Rückfall auf das HTTP-Protokoll zu aktivieren, weisen Sie dem Schlüssel UseSSL in der globalen Konfigurationsdatei Registry_settings.properties den Wert false und dem Schlüssel RMISocketFactory in der Mandantenkonfigurationsdatei RMIServer_settings.properties keinen Wert zu (RMISocketFactory=) oder kommentieren Sie die entsprechende Zeile durch Voranstellen des Kommentarzeichens # aus. Damit wird automatisch die Betriebsart default gewählt, die das native RMI-Protokoll von Java nutzt.