Configurar el acceso de host

Para proporcionar control de acceso a Agent Controller, el archivo de configuración (serviceconfig.xml) tiene el elemento <Hosts> (Hosts) y sus hijos <Allow> (Permitir) y <Deny> (Denegar). Si el elemento <Hosts> está en la configuración activa, los elementos hijos <Allow> y <Deny> vienen enumerados para determinar si se otorgará a un host una conexión con Agent Controller. Si se han enumerado todos los hijos y ninguna de las reglas se corresponde con la conexión entrante, la conexión se denegará por omisión. Hay dos maneras de describir una regla para <Allow> o para <Deny>: por nombres de host o por máscaras de red.

En el caso de los nombres de host, la dirección IP del host que solicita una conexión está sujeta a una búsqueda inversa en el DNS. Si los nombres tienen una coincidencia exacta, la conexión se permite o se deniega en función del nombre del atributo. Existen dos comodines para los nombres de host: ALL y LOCAL. El comodín ALL, cuando se compara con un nombre de host, siempre devuelve una coincidencia. El comodín LOCAL devuelve una coincidencia si la dirección IP del host que se conecta a Agent Controller se corresponde con alguna de las direcciones IP de una interfaz de red en el host local.

Se emplean reglas de conexión de red para permitir o denegar el acceso de un grupo de máquinas en función de su ubicación en la red. Para utilizar una regla de conexión de red, Agent Controller emplea dos números, la red, atributo net, y la máscara de subred, atributo mask. Cuando se solicita una conexión desde un host, la correspondiente dirección IP se une mediante la operación lógica AND con el atributo mask. Si el resultado de la operación lógica AND es igual al atributo net, se produce una coincidencia de la regla.

Los siguientes ejemplos ilustran cómo configurar el acceso de un cliente de prueba:

Pasos preliminares:

  1. Localice el archivo de configuración serviceconfig.xml. Consulte la tarea relacionada.
  2. Ábralo en un editor.

Ejemplo 1

Para permitir el acceso desde todas las máquinas de la red al Agent Controller cuando está activa la configuración por omisión, se añadiría el siguiente fragmento al archivo de configuración:

<Hosts configuration="default"> 
    <Allow host="ALL"/>
 </Hosts> 

Ejemplo 2

Para permitir el acceso desde el host local y denegar todas las demás conexiones con Agent Controller cuando está activa la configuración de depuración, se añadiría el siguiente fragmento al archivo de configuración:

<Hosts configuration="debug"> 
    <Allow host="LOCAL"/>
 </Hosts> 

Ejemplo 3

Para permitir el acceso a Agent Controller desde todas las máquinas que pertenezcan a la red 192.168.0.0 de clase C, excepto 192.168.0.1, y permitir asimismo el acceso desde el host steamboat, denegándolo a todos los demás hosts de todas las configuraciones, se añadiría el siguiente fragmento al archivo de configuración:

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/> 
    <Allow net="192.168.0.0" mask="255.255.0.0"/> 
    <Allow host="steamboat"/> 
 </Hosts> 

Tareas relacionadas
Localizar los archivos de configuración
Crear configuraciones y establecer la configuración activa
Administrar Agent Controller
 


(C) Copyright IBM Corporation 2000, 2006. Reservados todos los derechos.