ホスト・アクセスの構成

Agent Controller にアクセス制御を提供するために、 構成ファイル (serviceconfig.xml) は <Hosts> エレメントとその子エレメント <Allow> および <Deny> を提供します。 <Hosts> エレメントがアクティブ構成にある 場合、子エレメント <Allow> および <Deny> が列挙され、 あるホストが Agent Controller への接続を認可されるか どうかを判別します。すべての子エレメントが列挙され、どの規則も着信接続と一致しない場合は、 デフォルトで、その接続は拒否されます。 <Allow> または <Deny> の 規則を記述する方法が 2 つあります。ホスト名による方法、 およびネットワーク・マスクによる方法です。

ホスト名の場合、接続を要求しているホストの IP アドレスは、逆 DNS 検索に従います。 名前が完全に一致する場合は、その属性名を基に、その接続は許可または拒否されます。 ホスト名には 2 つのワイルドカード (ALL と LOCAL) があります。ALL の場合、ホスト名と比較すると、常に一致を戻します。 LOCAL は、Agent Controller へ接続中のホストの IP アドレスが、 ローカル・ホスト上のネットワーク・インターフェースの IP アドレスと一致する場合に、 一致を戻します。

ネットワーク接続規則は、それがネットワークのどこにあるかを基本として、そのマシンのグループからのアクセスを許可または拒否するのに使用されます。 ネットワーク接続規則を使用するために、Agent Controller は 2 つの数値、ネットワーク net 属性と サブネット・マスク mask 属性を使用します。 ホストから接続が要求されると、その IP アドレスが mask 属性と論理 AND 演算されます。 論理 AND 演算の結果が net 属性と等しい場合、 規則が一致します。

以下の例は、テスト・クライアント・アクセスの構成方法を示したものです。

予備ステップ:

  1. 構成ファイル serviceconfig.xml を見つけます。関連タスクを参照してください。
  2. エディターを開きます。

例 1

デフォルト構成がアクティブであるときに、ネットワーク上の すべてのマシンから Agent Controller へのアクセスを許可するには、 構成ファイルに以下のフラグメントを追加します。

<Hosts configuration="default">
    <Allow host="ALL"/>
 </Hosts> 

例 2

デバッグ構成がアクティブである場合、ローカル・ ホストから Agent Controller へのアクセスを許可し、 その他の接続をすべて拒否するには、構成ファイルに以下の フラグメントを追加します。

<Hosts configuration="debug">
    <Allow host="LOCAL"/>
 </Hosts> 

例 3

すべての構成で、192.168.0.0 C-class ネットワーク (192.168.0.1 以外) に所属するすべてのマシンからの Agent Controller へのアクセスを許可し、また、ホスト steamboat からのアクセスも許可し、その他のホスト をすべて拒否するには、構成ファイルに以下のフラグメントを 追加します。

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/>
    <Allow net="192.168.0.0" mask="255.255.0.0"/>
    <Allow host="steamboat"/>
 </Hosts> 

関連タスク
構成ファイルのロケーション
構成の作成とアクティブ構成の設定
Agent Controller の管理
 


(C) Copyright IBM Corporation 2000, 2005. All Rights Reserved.