Configurazione dell'accesso agli host

Per fornire il controllo degli accessi ad Agent Controller, il file di configurazione (serviceconfig.xml) contiene l'elemento <Hosts> e i rispettivi elementi secondari <Allow> e <Deny>. Se l'elemento <Hosts> si trova nella configurazione attiva, verranno enumerati gli elementi secondari <Allow> e <Deny> per stabilire se a un determinato host viene concessa o meno la connessione ad Agent Controller. Se tutti gli elementi secondari sono stati enumerati e nessuna delle regole corrisponde alla connessione in entrata, la connessione viene negata per impostazione predefinita. Le regole <Allow> o <Deny> possono essere descritte in base al nome host o alla maschera di rete.

Nel caso di nomi host, l'indirizzo IP dell'host che richiede la connessione viene sottoposto a una ricerca di DNS al contrario. Se i nomi corrispondono esattamente, la connessione verrà concessa o negata in base al nome dell'attributo. Esistono due nomi jolly per gli host, ALL e LOCAL. ALL, quando paragonato a un nome host, restituisce sempre una corrispondenza. LOCAL restituisce una corrispondenza se l'indirizzo IP dell'host che si connette ad Agent Controller corrisponde a uno qualsiasi degli indirizzi IP delle interfacce di rete dell'host locale.

Le regole di connessione alla rete vengono utilizzate per consentire o impedire l'accesso da un gruppo di computer in base alla loro posizione nella rete. Per utilizzare una regola di connessione alla rete, Agent Controller utilizza due numeri, la rete, l'attributo net e la maschera di rete secondaria, l'attributo mask. Quando l'host richiede una connessione, l'indirizzo IP viene logicamente associato all'attributo mask. Se il risultato dell'AND logico è uguale all'attributo net, la regola avrà trovato la corrispondenza.

Gli esempi seguenti mostrano come configurare l'accesso al client di verifica:

Operazioni preliminari:

  1. Individuare il file di configurazione serviceconfig.xml. Vedere l'attività correlata.
  2. Aprirlo in un editor.

Esempio 1

Per consentire l'accesso ad Agent Controller da tutti i computer della rete quando la configurazione predefinita è attiva, aggiungere il seguente frammento al file di configurazione:

<Hosts configuration="default"> 
    <Allow host="ALL"/>
 </Hosts> 

Esempio 2

Per consentire l'accesso dall'host locale e impedire tutte le altre connessioni ad Agent Controller quando è attiva la configurazione di debug, aggiungere il seguente frammento al file di configurazione:

<Hosts configuration="debug"> 
    <Allow host="LOCAL"/>
 </Hosts> 

Esempio 3

Per consentire l'accesso ad Agent Controller da tutti i computer appartenenti alla rete 192.168.0.0 C-class ad eccezione di 192.168.0.1 e per consentire anche l'accesso dall'host steamboat e impedire l'accesso dagli altri host, in tutte le configurazioni, aggiungere il seguente frammento al file di configurazione:

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/> 
    <Allow net="192.168.0.0" mask="255.255.0.0"/> 
    <Allow host="steamboat"/> 
 </Hosts> 

Attività correlate
Individuazione dei file di configurazione
Creazione di configurazioni e impostazione della configurazione attiva
Gestione di Agent Controller
 


(C) Copyright IBM Corporation 2000, 2006. Tutti i diritti riservati.