Pour fournir à Agent Controller le contrôle d'accès, le fichier de configuration (serviceconfig.xml) fournit l'élément <Hosts> et ses enfants <Allow> et <Deny>. Si l'élément <Hosts> figure dans la configuration active, les éléments enfants <Allow> et <Deny> sont énumérés afin de déterminer si une connexion à Agent Controller est accordée à un hôte. Si tous les enfants ont été énumérés et aucune des règles ne correspond à la connexion entrante, la connexion est refusée par défaut. Les deux méthodes suivantes permettent de décrire une règle <Allow> ou <Deny> : par nom d'hôte ou par masque de réseau.
Dans le cas des noms d'hôte, l'adresse IP de l'hôte qui demande une connexion est soumise à une recherche DNS inversée. Si les noms correspondent exactement, la connexion est autorisée ou refusée en fonction du nom d'attribut. Il existe deux caractères génériques pour les noms d'hôtes : ALL et LOCAL. Une fois comparé à un nom d'hôte, ALL renvoie toujours une correspondance. LOCAL renvoie une occurrence si l'adresse IP de l'hôte qui se connecte à Agent Controller correspond à l'une des adresses IP d'une interface réseau sur l'hôte local.
Les règles de connexion réseau permettent d'autoriser ou de refuser l'accès à partir d'un groupe de machines en fonction de leur emplacement sur le réseau. Pour utiliser une règle de connexion, Agent Controller utilise les deux numéros suivants : l'attribut net pour le réseau et l'attribut mask pour le masque de sous-réseau. Lorsqu'une connexion est demandée à un hôte, son adresse IP fait l'objet d'une opération ET logique avec l'attribut mask. Si le résultat de l'opération ET logique est égale à l'attribut net, la règle est concordante.
Les exemples ci-dessous expliquent comment configurer l'accès du client de test.
Etapes préliminaires :
Exemple 1
Pour autoriser l'accès à Agent Controller à partir de toutes les machines du réseau lorsque la configuration par défaut est active, ajoutez le fragment suivant dans le fichier de configuration :
<Hosts configuration="default"> <Allow host="ALL"/> </Hosts>
Exemple 2
Pour autoriser l'accès à partir de l'hôte local et pour refuser toutes les autres connexions à Agent Controller lorsque la configuration de débogage est active, ajoutez le fragment suivant dans le fichier de configuration :
<Hosts configuration="debug"> <Allow host="LOCAL"/> </Hosts>
Exemple 3
Pour autoriser l'accès à Agent Controller à partir de toutes les machines faisant partie du réseau 192.168.0.0 de classe C, à l'exception de 192.168.0.1, et pour autoriser l'accès à partir de l'hôte steamboat et refuser tous les autres hôtes dans toutes les configurations, ajoutez le fragment suivant dans le fichier de configuration :
<Hosts> <Deny net="192.168.0.1" mask="255.255.255.255"/> <Allow net="192.168.0.0" mask="255.255.0.0"/> <Allow host="steamboat"/> </Hosts>
Tâches connexes
Localisation des fichiers de configuration
Création de configurations et paramétrage de la configuration active
Gestion d'Agent Controller