OCLC
zoek in de website 

copyright © 2010 OCLC
 home  |  support  |  systeembeschikbaarheid  |  nieuwsarchief 2002/2006  |  publications   
 ggc  |  digital & preservation resources  |  ibl  |  winibw  |  wsf  |  releases  |  connexion  |  netlibrary  |  cilla  |  glossary  |  databases   
deutsch | english | français

Firewall instellingen voor WinIBW 

Om via WinIBW het CBS te kunnen benaderen moet er netwerkverkeer mogelijk zijn tussen het netwerk van de klant en het netwerk van OCLC PICA. Op beide netwerken is er meestal sprake van een of andere vorm van filtering om het eigen interne netwerk te beveiligen. Het is daarom van belang dat beide partijen weten hoe het dataverkeer tussen WinIBW en CBS verloopt en dat de eigen firewall en eventuele proxy goed ingesteld worden.

Er zijn 2 scenario's mogelijk in deze:

  1. Directe verbinding tussen WinIBW en CBS
  2. Indirecte verbinding via LBS naar CBS


image


Algemene werking TCP/IP netwerkverkeer
Allereerst een klein stukje over de algemene werking van TCP/IP client connecties. Applicaties (zo ook WinIBW) zullen eerst een willekeurige lokale TCP poort hoger dan 1024 uitkiezen om daarmee een verbinding op te kunnen zetten naar een ander systeem. Dit kan dus naar het CBS direct zijn maar ook indirect via het eigen LBS systeem of via een eigen interne proxy naar het CBS. Uiteindelijk zal als alles goed geconfigureerd is het dataverkeer aankomen en zal het CBS het verkeer terugsturen naar de versturende partij. Dit wordt in firewall jargon ook wel RELATED en/of ESTABLISHED verkeer genoemd en vind in de regel dus plaats op poorten hoger dan 1024.


Scenario 1: Directe verbinding tussen WinIBW en CBS

Instellen firewall
Indien men een directe verbinding tussen WinIBW en het CBS wil toestaan zal op de eigen firewall uitgaand verkeer naar cbs.pica.nl met poortrange 1032-1049 toegestaan moeten worden. Indien gewenst kan men dit naar eigen inzicht limiteren tot bepaalde werkstations. Wij zullen dit proberen te vertalen naar een soort pseudo firewall code.

Pseudo firewall code voor scenario 1
Direction Protocol Source Source port(s) Destination Destination port(s) State Action
Outbound TCP Intern netwerk/WinIBW client IP's >1024 cbs.pica.nl 1032-1049 Establishing ALLOW
Inbound TCP cbs.pica.nl 1032-1049 Intern netwerk/WinIBW client IP's >1024 Related/Established ALLOW

Instellen WinIBW
Als de firewall goed ingesteld is moet alleen nog het START.HTM bestand in de WinIBW directory (standaard C:\PICA\WINIBW\) aangepast worden zodat het startadres op de volgende waarde staat: 
cbs.pica.nl&Port=1032-1049

Wanneer men daarna WinIBW opstart kan men via het menu toegang krijgen tot het CBS en kan men daarna via het eigen usernummer en wachtwoord toegang krijgen.

Scenario 2: Indirecte verbinding via LBS naar CBS

Instellen firewall
Voor de indirecte verbinding is het van belang de firewall zo open te zetten dat verkeer van het LBS systeem richting CBS mogelijk is.

Pseudo firewall code voor scenario 2
Direction Protocol Source Source port(s) Destination Destination port(s) State Action
Outbound TCP LBS systeem >1024 cbs.pica.nl 1032-1049 Establishing ALLOW
Inbound TCP cbs.pica.nl >1024 LBS machine >1024 Related/Established ALLOW

Als de firewall goed ingesteld is kan ingelogd worden in het eigen LBS systeem en kan men via SYS -> GGC doorloggen naar het CBS systeem.


Neem voor meer informatie en instructie contact op met Pica's service desk, telefoon 071 -524 6600 of per e-mail: support-nl@oclc.org
home > support > ggc >

firewallup one level

mp-sp tips

cbs documentatie

hl zoeken (dn003)

hl metazoeken

faq ggc
copyright | sitemap | servicedesk | print