Az ügynökvezérlő elérésének kezelésének biztosításához a konfigurációs fájl (serviceconfig.xml) a <Hosts> elemet és annak <Allow> és <Deny> utódjait nyújtja. Ha a <Hosts> elem az aktív konfigurációban van, akkor az <Allow> és <Deny> utódelemek segítségével megadható, hogy egy hoszt jogosult-e az ügynökvezérlőhöz csatlakozásra. Ha minden utód számba vétele után a bejövő kapcsolat egyik szabálynak sem felel meg, akkor a kapcsolat alapértelmezés szerint elutasításra kerül. Két mód van az <Allow> és a <Deny> szabály leírására: hosztnévvel vagy hálózati maszkkal.
Hosztnév esetén a kapcsolatot kérő hoszt IP címe egy fordított DNS keresésnek van alávetve. Ha a nevek pontosan megegyeznek, akkor a kapcsolat engedélyezése a jellemző nevétől függ. Két helyettesítő karaktersor létezik a hosztnevekhez, az ALL (mind) és a LOCAL (helyi). Az ALL összehasonlítva egy hosztnévvel mindig egyezést eredményez. A LOCAL akkor eredményez egyezést, ha az ügynökvezérlőhöz csatlakozó hoszt IP címe megegyezik a helyi hoszton bármely hálózati felület bármely IP címével.
A hálózati kapcsolati szabályok gépek egy csoportjának hozzáférésének engedélyezésére vagy visszautasítására használható a gépek hálózaton elfoglalt helye alapján. Hálózati kapcsolati szabály használatához az ügynökvezérlő két számot használ, a hálózat (net) és az alhálózati maszk (mask) jellemzőket. Amikor egy hoszt kapcsolatot kér, akkor az IP címével és a mask jellemzővel logikai ÉS művelet hajtódik végre. Ha a logikai ÉS művelet eredménye megegyezik a net jellemzővel, akkor a szabály megfelel.
Az alábbi példák a tesztügyfél elérés konfigurálásának módját mutatják be:
Bevezető lépések:
1. példa
Ha az alapértelmezett konfiguráció az aktív, akkor az ügynökvezérlőt a hálózat minden gépéről hozzáférhetővé tenni az alábbi töredék konfigurációs fájlhoz adásával lehet:
<Hosts configuration="default"> <Allow host="ALL"/> </Hosts>
2. példa
Ha a hibakeresési beállítás az aktív, akkor az ügynökvezérlőt a helyi hoszt minden gépéről hozzáférhetővé, és minden más kapcsolatot visszautasítottá tenni az alábbi töredék konfigurációs fájlhoz adásával lehet:
<Hosts configuration="debug"> <Allow host="LOCAL"/> </Hosts>
3. példa
Minden konfigurációban az ügynökvezérlőt a 192.168.0.1 IP című gépen kívül minden 192.168.0.0 C-osztályú hálózathoz tartozó gépről, valamint a steamboat hosztról elérhetővé tenni, és minden más hosztot visszautasítani az alábbi töredék konfigurációs fájlhoz adásával lehet:
<Hosts> <Deny net="192.168.0.1" mask="255.255.255.255"/> <Allow net="192.168.0.0" mask="255.255.0.0"/> <Allow host="steamboat"/> </Hosts>
Kapcsolódó feladatok
Konfigurációs fájlok keresése
Konfigurációk létrehozása és az aktív konfiguráció
szerkesztése
Az ügynökvezérlő adminisztrálása