Hostzugriff konfigurieren

Zur Steuerung des Zugriffs auf Agent Controller stehen in der Konfigurationsdatei (serviceconfig.xml) das Element <Hosts> und seine untergeordneten Elemente <Allow> und <Deny> zur Verfügung. Wenn sich das Element <Hosts> in der aktiven Konfiguration befindet, werden die untergeordneten Elemente <Allow> und <Deny> durchlaufen, um festzustellen, ob einem Host die Verbindung mit Agent Controller gestattet wird. Wenn alle untergeordneten Elemente durchlaufen wurden und keine der Regeln mit der ankommenden Verbindung übereinstimmt, wird die Verbindung in der Standardeinstellung abgelehnt. Es gibt zwei Möglichkeiten, eine <Allow>- oder <Deny>-Regel zu beschreiben - durch den Hostnamen oder durch Netzmasken.

Bei Hostnamen wird die IP-Adresse des Hosts, der eine Verbindung herstellen möchte, einem umgekehrten DNS-Lookup unterzogen. Bei exakter Übereinstimmung der Namen wird die Verbindung zugelassen bzw. abgelehnt, abhängig vom jeweiligen Attributnamen. Es gibt zwei Platzhalter für Hostnamen, ALL und LOCAL. ALL liefert bei Vergleich mit einem Hostnamen immer eine exakte Übereinstimmung. LOCAL liefert eine Übereinstimmung, wenn die IP-Adresse des Hosts, der sich mit Agent Controller verbindet, mit der IP-Adresse einer beliebigen Netzschnittstelle auf dem lokalen Host übereinstimmt.

Regeln für die Netzverbindung werden verwendet, um einer Gruppe von Systemen abhängig von ihrer Position im Netz den Zugriff zu gestatten oder zu versagen. Zur Verwendung von Regeln für Netzverbindungen verwendet Agent Controller zwei Nummern - das Netz (über das Attribut net) und die Teilnetzmaske (über das Attribut mask). Wenn ein Host eine Verbindung anfordert, wird seine IP-Adresse durch eine logische UND-Operation mit dem Attribut mask verknüpft. Stimmt das Ergebnis dieser logischen UND-Operation mit dem Attribut net überein, trifft die Regel zu.

Im folgenden Beispiel wird gezeigt, wie Sie den Zugriff auf den Testclient konfigurieren können:

Vorbereitende Schritte:

  1. Finden Sie die Konfigurationsdatei serviceconfig.xml. Weitere Informationen finden Sie in der zugehörigen Aufgabe.
  2. Öffnen Sie diese Datei in einem Editor.

Beispiel 1

Wenn Sie den Zugriff auf Agent Controller für alle Maschinen im Netz zulassen möchten, während die Standardkonfiguration aktiv ist, fügen Sie der Konfigurationsdatei das folgende Fragment hinzu:

<Hosts configuration="default"> 
    <Allow host="ALL"/>
 </Hosts> 

Beispiel 2

Wenn Sie den Zugriff auf Agent Controller auf den lokalen Host beschränken und alle anderen Verbindungen ablehnen möchten, während die Debugkonfiguration aktiv ist, fügen Sie der Konfigurationsdatei das folgende Fragment hinzu:

<Hosts configuration="debug"> 
    <Allow host="LOCAL"/>
 </Hosts> 

Beispiel 3

Wenn Sie den Zugriff auf Agent Controller auf die Maschinen im C-Klasse-Netz 192.168.0.0 beschränken möchten, mit Ausnahme von 192.168.0.1, und weiterhin den Host steamboat zulassen, während alle anderen Hosts in allen Konfigurationen abgelehnt werden, fügen Sie der Konfigurationsdatei das folgende Fragment hinzu:

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/> 
    <Allow net="192.168.0.0" mask="255.255.0.0"/> 
    <Allow host="steamboat"/> 
 </Hosts> 

Verwandte Aufgaben
Konfigurationsdateien lokalisieren
Konfigurationen erstellen und die aktive Konfiguration festlegen
Agent Controller verwalten
 


(C) Copyright IBM Corporation 2000, 2006. Alle Rechte vorbehalten.