Для управления доступом к контроллеру агентов в файле конфигурации (serviceconfig.xml) предусмотрен элемент <Hosts> с подэлементами <Allow> и <Deny>. Если элемент <Hosts> содержится в активной конфигурации, то перечисляемые в нем подэлементы <Allow> и <Deny> определяют, разрешается ли хосту устанавливать соединение с контроллером агентов. Если перечислены все элементы, но для входящего соединения не выполняется ни одно из правил, то это соединение запрещено по умолчанию. Существуют два способа описания правила <Allow> или <Deny>: можно указать либо имя хоста, либо маску подсети.
В случае имен хостов IP-адрес хоста, запрашивающего соединение, подвергается обратному преобразованию DNS. При точном совпадении имен соединение разрешается или запрещается в зависимости от имени атрибута. Существуют два шаблона имен хостов: ALL и LOCAL. С шаблоном ALL всегда совпадают все имена хостов. Для шаблона LOCAL возвращается совпадение, если IP-адрес хоста, устанавливающего соединение с контроллером агентов, совпадает с каким-либо из IP-адресов любого сетевого интерфейса на локальном хосте.
Правила соединения с сетью позволяют управлять доступом групп компьютеров в зависимости от их места в сети. В правиле соединения с сетью указываются значения двух атрибутов: атрибута net (сеть) и атрибута mask (маска подсети).Когда хост запрашивает соединение, его IP-адрес логически умножается на значение атрибута mask.Если результат логического умножения равен значению атрибута net, то правило выполняется.
В приведенных ниже примерах показано, как настроить доступ для клиента тестирования:
Предварительные действия:
Пример 1
Для того чтобы разрешить доступ к контроллеру агентов всем компьютерам сети, если активна конфигурация по умолчанию, добавьте в файл конфигурации следующий фрагмент:
<Hosts configuration="default"> <Allow host="ALL"/> </Hosts>
Пример 2
Для того чтобы разрешить доступ к контроллеру агентов с локального хоста и запретить все остальные соединения с ним, если активна конфигурация отладки, добавьте в файл конфигурации следующий фрагмент:
<Hosts configuration="debug"> <Allow host="LOCAL"/> </Hosts>
Пример 3
Для того чтобы во всех конфигурациях разрешить доступ к контроллеру агентов всем компьютерам, входящим в сеть C-класса 192.168.0.0, за исключением компьютера с адресом 192.168.0.1, и, кроме того, разрешить доступ к нему с хоста steamboat и запретить доступ остальным хостам, добавьте в файл конфигурации следующий фрагмент:
<Hosts> <Deny net="192.168.0.1" mask="255.255.255.255"/> <Allow net="192.168.0.0" mask="255.255.0.0"/> <Allow host="steamboat"/> </Hosts>
Связанные задачи
Определение расположения файлов конфигурации
Создание конфигураций и установка активной конфигурации
Администрирование контроллера агентов