Hosztelérés konfigurálása

Az ügynökvezérlő elérésének kezelésének biztosításához a konfigurációs fájl (serviceconfig.xml) a <Hosts> elemet és annak <Allow> és <Deny> utódjait nyújtja. Ha a <Hosts> elem az aktív konfigurációban van, akkor az <Allow> és <Deny> utódelemek segítségével megadható, hogy egy hoszt jogosult-e az ügynökvezérlőhöz csatlakozásra. Ha minden utód számba vétele után a bejövő kapcsolat egyik szabálynak sem felel meg, akkor a kapcsolat alapértelmezés szerint elutasításra kerül. Két mód van az <Allow> és a <Deny> szabály leírására: hosztnévvel vagy hálózati maszkkal.

Hosztnév esetén a kapcsolatot kérő hoszt IP címe egy fordított DNS keresésnek van alávetve. Ha a nevek pontosan megegyeznek, akkor a kapcsolat engedélyezése a jellemző nevétől függ. Két helyettesítő karaktersor létezik a hosztnevekhez, az ALL (mind) és a LOCAL (helyi). Az ALL összehasonlítva egy hosztnévvel mindig egyezést eredményez. A LOCAL akkor eredményez egyezést, ha az ügynökvezérlőhöz csatlakozó hoszt IP címe megegyezik a helyi hoszton bármely hálózati felület bármely IP címével.

A hálózati kapcsolati szabályok gépek egy csoportjának hozzáférésének engedélyezésére vagy visszautasítására használható a gépek hálózaton elfoglalt helye alapján. Hálózati kapcsolati szabály használatához az ügynökvezérlő két számot használ, a hálózat (net) és az alhálózati maszk (mask) jellemzőket. Amikor egy hoszt kapcsolatot kér, akkor az IP címével és a mask jellemzővel logikai ÉS művelet hajtódik végre. Ha a logikai ÉS művelet eredménye megegyezik a net jellemzővel, akkor a szabály megfelel.

Az alábbi példák a tesztügyfél elérés konfigurálásának módját mutatják be:

Bevezető lépések:

  1. Keresse meg a serviceconfig.xml konfigurációs fájlt. Tekintse meg a kapcsolódó feladatot.
  2. Nyissa meg egy szövegszerkesztőben.

1. példa

Ha az alapértelmezett konfiguráció az aktív, akkor az ügynökvezérlőt a hálózat minden gépéről hozzáférhetővé tenni az alábbi töredék konfigurációs fájlhoz adásával lehet:

<Hosts configuration="default"> 
    <Allow host="ALL"/>
 </Hosts> 

2. példa

Ha a hibakeresési beállítás az aktív, akkor az ügynökvezérlőt a helyi hoszt minden gépéről hozzáférhetővé, és minden más kapcsolatot visszautasítottá tenni az alábbi töredék konfigurációs fájlhoz adásával lehet:

<Hosts configuration="debug"> 
    <Allow host="LOCAL"/>
 </Hosts> 

3. példa

Minden konfigurációban az ügynökvezérlőt a 192.168.0.1 IP című gépen kívül minden 192.168.0.0 C-osztályú hálózathoz tartozó gépről, valamint a steamboat hosztról elérhetővé tenni, és minden más hosztot visszautasítani az alábbi töredék konfigurációs fájlhoz adásával lehet:

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/> 
    <Allow net="192.168.0.0" mask="255.255.0.0"/> 
    <Allow host="steamboat"/> 
 </Hosts> 

Kapcsolódó feladatok
Konfigurációs fájlok keresése
Konfigurációk létrehozása és az aktív konfiguráció szerkesztése
Az ügynökvezérlő adminisztrálása
 


(C) Copyright IBM Corporation 2000, 2006. Minden jog fenntartva.