Konfigurowanie dostępu hostów

Kontrola dostępu do komponentu Agent Controller jest definiowana w pliku konfiguracyjnym (serviceconfig.xml) za pośrednictwem elementu <Hosts> oraz jego elementów potomnych <Allow> i <Deny>. Jeśli aktywna konfiguracja zawiera element <Hosts>, jego elementy potomne <Allow> i <Deny> definiują wykaz hostów, które będą miały prawo nawiązywania połączeń z komponentem Agent Controller. Jeśli wszystkie elementy potomne zostały wymienione w konfiguracji, a żadna z reguł nie pasuje do przychodzącego połączenia, połączenie takie jest domyślnie odrzucane. Istnieją dwa sposoby definiowania reguł w elementach <Allow> i <Deny>: przez podanie nazwy hosta lub maski sieciowej.

W przypadku użycia nazwy hosta, adres IP hosta żądającego połączenia zostaje poddany odwrotnemu wyszukiwaniu DNS. Jeśli nazwy są dokładnie zgodne, połączenie zostaje przyjęte lub odrzucone, odpowiednio do nazwy atrybutu. Przy definiowaniu nazw hostów można użyć dwóch nazw zastępczych, ALL i LOCAL. Nazwa ALL przyrównana do nazwy hosta zawsze daje wynik pozytywny. Nazwa LOCAL zwraca wynik pozytywny, jeśli adres IP hosta żądającego połączenia z komponentem Agent Controller jest zgodny z dowolnym z adresów IP interfejsów sieciowych hosta lokalnego.

Reguły połączeń sieciowych służą do zezwalania lub odmawiania dostępu z grupy komputerów na podstawie ich położenia w sieci. Aby użyć reguły połączenia sieciowego, komponent Agent Controller korzysta z dwóch wartości, sieci określanej atrybutem net i maski podsieci zapisanej w atrybucie mask. Po otrzymaniu żądania połączenia od hosta jego adres IP jest poddawany iloczynowi logicznemu z wartością atrybutu mask. Jeśli wynik iloczynu logicznego (AND) jest równy wartości atrybutu net, reguła daje wynik pozytywny.

Poniższe przykłady ilustrują sposób konfigurowania dostępu klienta testowego:

Czynności wstępne:

  1. Odszukaj plik konfiguracyjny serviceconfig.xml. Patrz sekcja Czynności pokrewne.
  2. Otwórz go w edytorze.

Przykład 1

Aby zezwolić wszystkim komputerom w sieci na dostęp do komponentu Agent Controller, gdy aktywna jest konfiguracja domyślna, do pliku konfiguracyjnego należy dodać następujący fragment:

<Hosts configuration="default">
    <Allow host="ALL"/>  </Hosts> 

Przykład 2

Aby zezwolić na dostęp do komponentu Agent Controller z hosta lokalnego i zabronić wszelkich innych połączeń, gdy aktywna jest konfiguracja debugowania, do pliku konfiguracyjnego należy dodać następujący fragment:

<Hosts configuration="debug">
    <Allow host="LOCAL"/>  </Hosts> 

Przykład 3

Aby we wszystkich konfiguracjach umożliwić dostęp do komponentu Agent Controller ze wszystkich komputerów należących do sieci klasy C 192.168.0.0 z wyjątkiem komputera 192.168.0.1, a ponadto umożliwić dostęp z hosta o nazwie steamboat i odmówić dostępu ze wszystkich pozostałych hostów, do pliku konfiguracyjnego należy dodać następujący fragment:

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/>     <Allow net="192.168.0.0" mask="255.255.0.0"/>     <Allow host="steamboat"/>  </Hosts> 

Czynności pokrewne
Określanie położenia plików konfiguracyjnych
Tworzenie konfiguracji i ustawianie konfiguracji aktywnej
Administrowanie komponentem Agent Controller
 


(C) Copyright IBM Corporation 2000, 2006. Wszelkie prawa zastrzeżone.