|
|
|
|
|
In den meisten Fällen ist für AS2- oder AS3-Dateiübertragungen MOVEit Automation Version 4 oder höher erforderlich. (MOVEit Automation unterstützt auch AS1.) MOVEit Transfer ab Version 4 muss in diesen Fällen jedoch auch als AS2-Server agieren. MOVEit Transfer (beliebige Version) eignet sich zudem gut als AS3-Server.
Weitere Informationen zu AS1, AS2 und AS3 und der Unterstützung dieser Protokolle durch MOVEit-Produkte finden Sie in der Dokumentation zu MOVEit Automation.
MOVEit Transfer kann AS2-Nachrichten und asynchrone AS2-MDNs empfangen und speichern, die später (bzw. häufig auch sofort) von MOVEit Automation verarbeitet werden. MOVEit Transfer wird MOVEit Automation als AS2-Server vorgezogen, da MOVEit Transfer bereits als sicherer, mit dem Internet verbundener HTTP(S)-Server dient und MOVEit Automation schon über eine Schnittstelle zu MOVEit Transfer verfügt.
Zum Empfangen und Speichern von AS2-Nachrichten und asynchronen AS2-MDNs ist auf MOVEit Transfer keine zusätzliche Lizenz erforderlich, da diese Funktion nur bei Erwerb einer separaten AS1-, AS2- und AS3-Lizenz für MOVEit Automation verwendet werden kann.
AS2-Nachrichten und asynchrone AS2-MDNs werden über HTTP(S) hoch- und heruntergeladen, sind aber nicht Teil des herkömmlichen MOVEit Transfer-Dateisystems. Genauer gesagt sind alle AS2-Nachrichten und AS2-MDNs in speziellen Ordnern unter /AS/[partner-name] zu finden und werden nach Bedarf erstellt. ([partner-name] ist dabei der offizielle Handelsname Ihres Partners.) Wenn Ihr Partner John Smith Ihnen beispielsweise eine AS2-Nachricht sendet, finden Sie diese im Ordner „/AS2/John Smith“. MOVEit Transfer-Administratoren haben jedoch die Möglichkeit, AS2-Nachrichtendateien über ihre Webschnittstelle anzuzeigen und zu löschen.
MOVEit Transfer empfängt AS2-Nachrichten und asynchrone AS2-MDNs über die integrierte Komponente as2receiver.aspx. Wenn Ihr AS2-Handelspartner Sie nach der URL fragt, über die AS2-Nachrichten an Sie gesendet werden sollen, nennen Sie ihm eine URL mit as2receiver.aspx und dem Namen Ihres Hosts. Ein Beispiel einer solchen URL ist https://as2.moveitdmz.com/as2receiver.aspx.
Diese URL wird auch verwendet, um asynchrone AS2-MDNs als AS2-Ziel in MOVEit Automation anzufordern. Sie können mit MOVEit Automation jedoch als Makro [AS2_Empfänger_URL] festlegen (im Feld MDN URL (MDN-URL)) und die genaue URL zur Laufzeit ermitteln. Der Grund dafür ist, dass jeder AS2-Host mit einem speziellen MOVEit Transfer-Host verknüpft sein kann.
AS2-Nachrichten werden normalerweise unter dem Namen AS2Data gespeichert. Wenn Sie unterschiedliche AS2-Nachrichten vom selben Partner mit unterschiedlichen MOVEit Automation-Aufgaben verarbeiten möchten, können Sie jeden Übertragungstyp von AS2-Nachrichten separat kennzeichnen. Dies ermöglicht eine schnelle Zuordnung zur jeweiligen MOVEit Automation-Aufgabe. Fügen Sie zum Kennzeichnen unterschiedlicher AS2-Übertragungstypen den an Ihre Partner weitergegebenen URLs das Argument ?Tag=[beliebiger_AS2_Dateiname] hinzu. Beispiel: Mit der angepassten URL https://as2.moveitdmz.com/as2receiver.aspx?Tag=Blue wird MOVEit Transfer angewiesen, AS2-Nachrichten von Partnern, die diese URL verwenden, unter dem Namen „Blue“ anstelle von „AS2Data“ zu speichern.
Asynchrone AS2-MDNs werden unter dem Namen MDN=[AS2-ID] gespeichert, wobei [AS2-ID] die ID der ursprünglichen AS2-Nachricht ist. Ein Beispiel eines AS2-MDN-Dateinamens ist
MDN=373c55dc-f4b6-4c1b-81a1-e39f3a1c22d7@9b751ee7-d32e-4138-8124-1c107f2cd5d2.
Ebenso wie AS2-Nachrichten werden auch AS2-MDNs in Ordnern mit den Namen der sendenden Partner gespeichert. MOVEit Automation findet sie automatisch anhand der in den AS2-Hostdefinitionen für Partnername gespeicherten Namen.
Wenn Sie auf Ihrem MOVEit Transfer-System mehrere Organisationen hosten und jeder einen eigenen Speicher für AS2-Nachrichten und MDNs zuweisen möchten, fügen Sie den an Ihre Partner weitergegebenen URLs als Tag OrgID=[OrgID] hinzu (z. B. „OrgID=8011“) und konfigurieren Sie diesen in Ihren Anforderungen für asynchrone HTTP-MDNs. Beispiel: Wenn Sie möchten, dass in einer Konfiguration mit mehreren Organisationen verwendete AS2-Nachrichten und MDNs einer bestimmten Organisation zugeordnet werden, nennen Sie Ihren Partnern URLs wie https://as2.moveitdmz.com/as2receiver.aspx?OrgID=8011 oder https://as2.moveitdmz.com/as2receiver.aspx?Tag=Blue&OrgID=8011, und konfigurieren Sie im Feld für asynchrone HTTP-MDNs als URL [AS2_Empfänger_URL]?OrgID=8011.
Sowohl AS2-Nachrichten als auch asynchrone AS2-MDNs werden in MOVEit Transfer gelöscht, sobald MOVEit Automation sie entschlüsselt und/oder validiert, als ungeeignet festlegt oder die Übermittlung angeforderter MDNs nach einem oder mehreren erfolglosen Versuchen abbricht. AS2-Nachrichten, die synchrone MDNs angefordert haben, werden ebenfalls automatisch in MOVEit Transfer-Ordnern gelöscht, wenn MOVEit Transfer die entsprechenden MDNs nicht übertragen kann. Sie können über die Ordnereinstellungen der herkömmlichen Webschnittstelle in MOVEit Transfer auch zusätzliche automatisierte Bereinigungsregeln auf AS2-Ordner und -Dateien anwenden.
MOVEit Transfer kann AS3-Nachrichten und AS3-MDNs empfangen und speichern, die später von MOVEit Automation oder einem anderen AS3-Client verarbeitet werden. MOVEit Transfer wird MOVEit Automation als AS3-Server vorgezogen, da MOVEit Transfer bereits als sicherer, mit dem Internet verbundener FTP(S)-Server dient.
Um AS3-Nachrichten und AS3-MDNs auf MOVEit Transfer zu empfangen und zu speichern, sind keine zusätzlichen Lizenzen erforderlich, da laut AS3-Spezifikation jeder FTP-Server als AS3-Server fungieren kann. (Wenn Sie eine Lizenz für einen MOVEit Transfer-Server haben, verfügen Sie bereits über einen AS3-Server.)
AS3-Nachrichten und AS3-MDNs werden über FTP hoch- und heruntergeladen und sind daher Teil des herkömmlichen MOVEit Transfer-Dateisystems. Genauer gesagt sind sämtliche AS3-Nachrichten und AS3-MDNs im Ordner /Home/... oder /Distribution/... zu finden und werden als herkömmliche Dateien behandelt.
Die an Sender von AS3-Dateien zurückgegebenen und für die Nicht-Ablehnung verwendeten MDN-Antwortdateien können signiert, aber nicht verschlüsselt werden. Zum Schutz dieser Dateien vor Manipulation und nicht autorisierten Aufrufen beinhaltet MOVEit Transfer gemäß FIPS validierte Integritätsprüfungen für verschlüsselte und kryptografische Dateien bei Übertragung und Ablage.
Die Implementierung des FTP-Protokolls in Firewalls und NAT kann bei Einführung von SSL schwierig sein. MOVEit Transfer beinhaltet umfangreiche, fernlesbare Protokolle und Funktionen zur Verwaltung der meisten FTP over SSL- oder NAT-Konfigurationen. Um Probleme mit FTP-Firewalls zu vermeiden, verwendet MOVEit Transfer eine Konfiguration mit begrenzten passiven Serverportbereichen, expliziten NAT-Konfigurationen und CCC (Clear Command Channel).
Die Überwachungseinrichtung in MOVEit Transfer erleichtert das Erstellen von AS3-Nicht-Ablehnungsketten. Damit bei einem AS3-Austausch beide Seiten dieselbe Datei haben, müssen beide Parteien dieselbe MDN haben. Wenn die MDN vom ursprünglichen Sender der Datei heruntergeladen wurde, es später jedoch zu Streitigkeiten kommt, ob diese Aktion tatsächlich stattgefunden hat, kann anhand von MOVEit Transfer-Überwachungsprotokollen mit Manipulationsnachweis nachgewiesen werden, dass die MDN des ursprünglichen Senders der Datei zu einem bestimmten Zeitpunkt zur Verfügung gestellt und von einem bestimmten Benutzer über eine bestimmte IP-Adresse heruntergeladen wurde.