ホスト・アクセスの構成

Agent Controller にアクセス制限を提供するために、構成ファイル (serviceconfig.xml) は <Hosts> 要素とその子要素 <Allow> および <Deny> を提供します。 <Hosts> 要素がアクティブ構成にある場合、子要素 <Allow> および <Deny> が列挙され、あるホストが Agent Controller への接続を認可されるかどうかを判別します。すべての子要素が列挙され、どの規則も着信接続と一致しない場合は、デフォルトで、その接続は拒否されます。 <Allow> または <Deny> の規則を記述する方法が 2 つあります。ホスト名による方法と、ネットワーク・マスクによる方法です。

ホスト名の場合、接続を要求しているホストの IP アドレスは、逆 DNS ルックアップに従います。名前が完全に一致する場合は、その属性名を基に、その接続は許可または拒否されます。ホスト名には 2 つのワイルドカード (ALL と LOCAL) があります。ALL の場合、ホスト名と比較すると、常に一致を戻します。 LOCAL は、Agent Controller へ接続中のホストの IP アドレスが、ローカル・ホスト上のネットワーク・インターフェースの IP アドレスと一致する場合に、一致を戻します。

ネットワーク接続規則は、それがネットワークのどこにあるかを基本として、そのマシンのグループからのアクセスを許可または拒否するのに使用されます。ネットワーク接続規則を使用するために、Agent Controller は 2 つの数値、ネットワーク net 属性とサブネット・マスク mask 属性を使用します。ホストから接続が要求されると、その IP アドレスが mask 属性と論理 AND 演算されます。論理 AND 演算の結果が net 属性と等しい場合、規則が一致します。

以下の例は、テスト・クライアント・アクセスの構成方法を示したものです。

予備ステップ:

  1. 構成ファイル serviceconfig.xml を見つけます。関連タスクを参照してください。
  2. エディターを開きます。

例 1

デフォルト構成がアクティブであるときに、ネットワーク上のすべてのマシンから Agent Controller へのアクセスを許可するには、構成ファイルに以下のフラグメントを追加します。

<Hosts configuration="default"> 
    <Allow host="ALL"/> </Hosts> 

例 2

デバッグ構成がアクティブである場合、ローカル・ホストから Agent Controller へのアクセスを許可し、その他の接続をすべて拒否するには、構成ファイルに以下のフラグメントを追加します。

<Hosts configuration="debug"> 
    <Allow host="LOCAL"/> </Hosts> 

例 3

すべての構成で、192.168.0.0 C-class ネットワーク (192.168.0.1 以外) に所属するすべてのマシンからの Agent Controller へのアクセスを許可し、さらに、ホスト steamboat からのアクセスも許可し、その他のホストはすべて拒否するには、構成ファイルに以下のフラグメントを追加します。

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/>     <Allow net="192.168.0.0" mask="255.255.0.0"/>     <Allow host="steamboat"/>  </Hosts> 

関連タスク
構成ファイルのロケーション
構成の作成とアクティブ構成の設定
Agent Controller の管理
 


(C) Copyright IBM Corporation 2000, 2006. All Rights Reserved.