Pour fournir au contrôleur d'agent le contrôle d'accès, le fichier de configuration (serviceconfig.xml) fournit l'élément <Hosts> et ses enfants <Allow> et <Deny>. Si l'élément <Hosts> figure dans la configuration active, les éléments enfants <Allow> et <Deny> sont énumérés afin de déterminer si un hôte peut se voir accorder une connexion au contrôleur d'agent. Si tous les enfants ont été énumérés et aucune des règles de correspond à la connexion entrante, la connexion est refusée par défaut. Les deux méthodes suivantes permettent de décrire une règle <Allow> ou <Deny> : par nom d'hôte ou par masque de réseau.
Dans le cas des noms d'hôte, l'adresse IP de l'hôte qui demande une connexion est soumise à une recherche DNS inversée. Si les noms correspondent exactement, la connexion est autorisée ou refusée en fonction du nom d'attribut. Il existe deux caractères génériques pour les noms d'hôte : ALL et LOCAL. Une fois comparé à un nom d'hôte, ALL renvoie toujours une correspondance. LOCAL renvoie une occurrence si l'adresse IP de l'hôte qui se connecte au contrôleur d'agent correspond à une des adresses IP d'une interface réseau sur l'hôte local.
Les règles de connexion réseau permettent d'autoriser ou de refuser l'accès à partir d'un groupe de machines en fonction de leur emplacement sur le réseau. Pour utiliser une règle de connexion, le contrôleur d'agent utilise les deux numéros suivants : l'attribut net pour le réseau et l'attribut mask pour le masque de sous-réseau. Lorsqu'une connexion est demandée à un hôte, son adresse IP fait l'objet d'une opération ET logique avec l'attribut mask. Si le résultat de l'opération ET logique est égale à l'attribut net, la règle est concordante.
Les exemples ci-dessous expliquent comment configurer l'accès du client de test.
Etapes préliminaires :
Exemple 1
Pour autoriser l'accès au contrôleur d'agent à partir de toutes les machines du réseau lorsque la configuration par défaut est active, ajoutez le fragment suivant dans le fichier de configuration :
<Hosts configuration="default"> <Allow host="ALL"/> </Hosts>
Example 2
Pour autoriser l'accès à partir de l'hôte local et pour refuser toutes les autres connexions au contrôleur d'agent lorsque la configuration de débogage est active, ajoutez le fragment suivant au fichier de configuration :
<Hosts configuration="debug"> <Allow host="LOCAL"/> </Hosts>
Example 3
Pour autoriser l'accès au contrôleur d'agent à partir de toutes les machines faisant partie du réseau 192.168.0.0 de classe C, à l'exception de 192.168.0.1, et pour autoriser l'accès à partir de l'hôte steamboat et refuser tous les autres hôtes dans toutes les configurations, ajoutez le fragment suivant dans le fichier de configuration :
<Hosts> <Deny net="192.168.0.1" mask="255.255.255.255"/> <Allow net="192.168.0.0" mask="255.255.0.0"/> <Allow host="steamboat"/> </Hosts>
Tâches connexes
Localisation des fichiers de configuration
Création de configurations et paramétrage de la configuration active
Gestion du contrôleur d'agent