設定TSMserver與TSM client穿過防火牆

在大多數情況下，TSM 伺服器和客戶機可以跨防火牆工作。客戶機和伺服器需要用於通訊的埠必須由防火牆管理員在防火牆中開啟。 因為每個防火牆都不相同，所以防火牆管理員可能需要參考正在使用的防火牆軟體或硬體的說明。

要允許客戶機跨防火牆與伺服器進行通訊，必須為伺服器開啟 TCP/IP 埠（伺服器選項檔案中的 tcpport 選項）。 預設 TCP/IP 埠為 1500。

要允許 Web 客戶機跨防火牆與遠端工作站通訊，必須為遠端工作站開啟 HTTP 埠（遠端工作站客戶機選項檔案中的 httpport 選項）。 預設 HTTP 埠為 1581。

必須為遠端工作站客戶機開啟兩個 TCP/IP 埠（遠端工作站選項檔案中的 webports 選項）。webports 的值是必需的。如果未指定 webports 選項的值，預設值零 (0) 導致 TCP/IP 隨機指定兩個空閒埠號。關於 webports 選項的更多資訊，請參閱。

要跨防火牆使用伺服器的管理 Web 介面，必須開啟伺服器的 HTTP 埠（伺服器選項檔案中的 httpport 選項）。 預設 HTTP 埠為 1580。

在企業環境中，強烈推薦對於 Tivoli Storage Manager 伺服器的 Web 管理使用 TSM Secure Web Administrator Proxy。 在位於防火牆的 Web 伺服器上安裝代理，使 Web 伺服器在防火牆兩端都可以訪問資源（這有時稱為非武裝區）。 一旦安裝了代理，就可以使用它管理任何版本 3.7 或更高版本的 TSM 伺服器。關於如何安裝和使用代理的更多資訊，請參閱 TSM Quick Start 手冊中關於 Web 代理的附錄。也可以透過在安裝代理的 Web 伺服器上啟用 HTTPS 服務（也稱為安全套接字層，或 SSL）提高此環境中的安全性。 在 Web 伺服器的資訊中查詢如何對其進行設定的資訊。

跨防火牆使用 TSM 時，請考慮以下事項：

• 要使用 Web 客戶機跨防火牆連線客戶機，Web 客戶機和備份—歸檔客戶機必須是版本 4.1.2 或更新版本。
• 要使備份—歸檔客戶機、命令列管理客戶機和排程程式（正以輪詢方式執行）在防火牆以外執行，由伺服器選項 tcpport 指定的埠（預設值 1500）必須由防火牆管理員開啟。

  注：不支援正在防火牆以外以提示方式執行的排程程式。

• 伺服器無法跨防火牆將事件記錄到 Tivoli Enterprise Console (T/EC) 伺服器。