Configurando o Acesso ao Host

Para fornecer controle de acesso ao Agent Controller, o arquivo de configuração (serviceconfig.xml) fornece o elemento <Hosts> e seus filhos <Allow> e <Deny>. Se o elemento <Hosts> estiver na configuração ativa, os elementos filhos <Permitir> e <Negar> serão enumerados para determinar se um host receberá uma conexão com o Agent Controller. Se todos os filhos tiverem sido enumerados e nenhuma das regras corresponder à conexão de entrada, a conexão será rejeitada por padrão. Há duas maneiras de descrever uma regra <Allow> ou <Deny>: pelo nome do host ou pelas máscaras de rede.

No caso de nomes do host, o endereço IP do host que está solicitando uma conexão estará sujeito a uma consulta de DNS reversa. Se os nomes corresponderem exatamente, a conexão terá permissão ou será rejeitada com base no nome do atributo. Há dois caracteres curinga para nomes do host, ALL e LOCAL. ALL, quando comparado a um nome do host sempre retorna uma correspondência. LOCAL retornará uma correspondência se o endereço IP do host que está se conectando ao Agent Controller corresponder a um dos endereços IP de qualquer interface de rede no host local.

As regras de conexão de rede são utilizadas para permitir ou rejeitar acesso de um grupo de máquinas com base em sua localização na rede. Para utilizar uma regra de conexão de rede, o Agent Controller utiliza dois números, a rede, atributo net e a máscara de sub-rede, atributo mask. Quando uma conexão for solicitada de um host, seu endereço IP será colocado logicamente como AND com o atributo mask. Se o resultado do AND lógico for igual ao do atributo net, a regra corresponderá.

Os seguintes exemplos ilustram como configurar o acesso ao cliente de teste:

Etapas preliminares:

  1. Localize o arquivo de configuração serviceconfig.xml. Consulte a tarefa relacionada.
  2. Abra-o em um editor.

Exemplo 1

Para permitir acesso de todas as máquinas na rede ao Agent Controller quando a configuração padrão estiver ativa, adicione o seguinte fragmento ao arquivo de configuração:

<Hosts configuration="default">
    <Allow host="ALL"/>  </Hosts> 

Exemplo 2

Para permitir acesso do host local e rejeitar todas as outras conexões com o Agent Controller quando a configuração de depuração estiver ativa, adicione o seguinte fragmento ao arquivo de configuração:

<Hosts configuration="debug">
    <Allow host="LOCAL"/>  </Hosts> 

Exemplo 3

Para permitir acesso ao Agent Controller de todas as máquinas pertencentes à rede classe C 192.168.0.0, exceto 192.168.0.1, e também permitir acesso do host steamboat e rejeitar os outros hosts, em todas as configurações, adicione o seguinte fragmento ao arquivo de configuração:

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/>     <Allow net="192.168.0.0" mask="255.255.0.0"/>     <Allow host="steamboat"/>  </Hosts> 

Tarefas Relacionadas
Localizando os Arquivos de Configuração
Criando Configurações e Definindo a Configuração Ativa
Administrando o Agent Controller
 


(C) Direitos Autorais IBM Corporation 2000, 2006. Todos os Direitos Reservados.