Einen guten Einstieg und viele Erklärungenzur Planung für den Einsatz von Lotus Traveler bietet das IBM Infocenter:
Windows Mobile- und Nokia-Geräten:
Es werden zwei separate Kommunikationskanäle zusammen mit einem optionalen SMS-Kanal genutzt.
- Datensynchronisationskanal verwendet HTTP oder HTTPS, um mit dem Server zu kommunizieren und wird immer vom mobilen Gerät aus initialisiert.
- Der Auto Sync-Kanal ist eine TCP-Verbindung, die ebenfalls durch das mobile Gerät initialisiert wird. Er wird verwendet, um die Auto Sync- oder die Pushnachrichten zwischen dem mobilen Gerät und dem Lotus Notes Traveler-Server zu übertragen. Die Auto Sync-Nachrichten übertragen keine tatsächlichen E-Mail- oder PIM-Daten
ActiveSync-Geräte (Apple)
Apple-Geräte verwenden denselben HTTP(S)-Kanal für Pushnachrichten und die Datensynchronisation.
Beispielszenarios für Netzwerktopologien
VPN-Server
Diese Lösung ermöglicht die größte Flexibilität in Bezug auf Anwendungen, die über mobile Geräte verbunden sein können, und Protokolle, die sie verwenden können. Wenn Sie einen sicheren VPN-Tunnel zwischen dem mobilen Gerät und dem Intranet verwenden, können alle Anwendungen, die auf dem Gerät aktiv sind, eine Verbindung zu beliebigen Unternehmensservern herstellen, genau wie bei einer Ausführung innerhalb des Unternehmensnetzes. Sie können beispielsweise den Browser des Geräts verwenden, um Seiten auf einer internen Website zu öffnen, oder Instant Messaging auf dem Gerät verwenden, wobei eine Verbindung zu internen Messaging-Servern hergestellt wird.
Reverse Proxy
In der DMZ befindet sich ein Reverse Proxy, der Authentifizierungsservices für die mobilen Geräteclients bereitstellt.
Reverse Proxys verarbeiten gewöhnlich nur HTTP- oder HTTPS-Datenverkehr. Wenn Sie ausschließlich unterstützte ActiveSync-Geräte für die Verbindung mit Lotus Notes Traveler verwenden, muss nur dieses eine System konfiguriert werden. Wenn Sie Windows Mobile- oder Nokia-Clients für IBM® Lotus Notes Traveler verwenden, müssen Sie auch die Portweiterleitung der TCP-AutoSync-Verbindung (standardmäßig TCP-Port 8642) konfigurieren. Möglicherweise wird die Unterstützung der Weiterleitung durch die Firewall oder den Reverse Proxy bereitgestellt.
Diese Netztopologie bietet nicht die Flexibilität einer VPN-Topologie. Sie stellt jedoch eine sichere Netzimplementierung bereit, in der kein Teil der Domino-Serverinfrastruktur dem Internet oder den DMZ-Zonen zugänglich gemacht wird.
Direktverbindung
Um die größtmögliche Sicherheit zu gewährleisten, wird empfohlen, entweder ein virtuelles privates Netz oder einen Reverse Proxy zu verwenden. Es ist jedoch auch möglich, SSL vom mobilen Gerät aus zu verwenden, um eine direkte Verbindung mit dem IBM® Lotus Notes Traveler-Server in der DMZ herzustellen.
Der Lotus Notes Traveler-Server befindet sich in Ihrer DMZ und sollte keine E-Mail-Dateien von Benutzern enthalten. Sie müssen für die Firewall, die mit dem Internet verbunden ist, den Port 443 zum Lotus Notes Traveler-Server für die Datensynchronisation öffnen. Wenn Windows Mobile- oder Nokia-Geräte verwendet werden, müssen Sie außerdem Port 8642 zum Lotus Notes Traveler-Server für die automatische Synchronisation öffnen. Dann müssen Sie auf der Intranet-Firewall den Notes-RPC-Port 1352 zu jedem IBM Lotus Domino-E-Mail-Server öffnen, der E-Mail-Dateien von Benutzern enthält. Diese Topologie wird nur für Pilotprojekte und zu Testzwecken empfohlen.