Voor toegangsbeheer tot de agentcontroller verstrekt het configuratiebestand (serviceconfig.xml) het element <Hosts> en de onderliggende elementen <Allow> en <Deny>. Als het element <Hosts> zich in de actieve configuratie bevindt, worden de onderliggende elementen <Allow> en <Deny> opgesomd om te bepalen of een host verbinding krijgt met de agentcontroller. Als alle onderliggende elementen zijn opgesomd en geen van de regels overeenkomt met de inkomende verbinding, wordt de verbinding standaard geweigerd. Er zijn twee manieren om de regel <Allow> of <Deny> te beschrijven: op hostnaam of op netwerkmasker.
In het geval van hostnamen, wordt het IP-adres van de host die de verbinding aanvraagt onderworpen aan een omgekeerde DNS-zoekopdracht. Als de namen precies overeenkomen, wordt de verbinding toegestaan of geweigerd, al naar gelang de naam van het kenmerk. Er zijn twee jokertekens voor hostnamen: ALL en LOCAL. Als ALL wordt vergeleken met een hostnaam, wordt altijd een overeenkomst teruggezonden. Als LOCAL wordt vergeleken met een hostnaam, wordt een overeenkomst teruggezonden als het IP-adres van de host die verbinding maakt met de agentcontroller overeenkomt met een van de IP-adressen van een netwerkinterface op de lokale host.
Regels voor netwerkverbinding worden gebruikt voor het toestaan of weigeren van toegang van een groep machines op basis van waar deze zich bevinden op het netwerk. Voor het gebruik van een netwerkverbindingsregel, worden door de agentcontroller twee getallen gebruikt: het netwerkkenmerk net en het subnetmaskerkenmerk mask. Als een verbinding wordt aangevraagd vanaf een host, wordt aan het IP-adres het maskerkenmerk mask logisch toegevoegd met AND. Als het resultaat van de logische AND gelijk is aan het net-kenmerk, wordt voldaan aan de regel.
In de volgende voorbeelden wordt beschreven hoe de toegang tot testclients wordt geconfigureerd:
Voorbereidende stappen:
Voorbeeld 1
Als u toegang tot de agentcontroller wilt toestaan vanaf alle machines op het netwerk wanneer de standaardconfiguratie actief is, voegt u het volgende fragment toe aan het configuratiebestand:
<Hosts configuration="default"> <Allow host="ALL"/> </Hosts>
Voorbeeld 2
Om toegang toe te staan vanaf de lokale host en alle andere verbindingen met de agentcontroller te weigeren als de foutopsporingsconfiguratie actief is, voegt u het volgende fragment aan het configuratiebestand toe:
<Hosts configuration="debug"> <Allow host="LOCAL"/> </Hosts>
Voorbeeld 3
Om toegang toe te staan tot de agentcontroller vanaf alle machines die horen bij het netwerk met de klasse 192.168.0.0 C, behalve 192.168.0.1, en om toegang toe staan vanaf de host stoomboot en alle andere hosts te weigeren, voegt u het volgende fragment toe aan het configuratiebestand:
<Hosts> <Deny net="192.168.0.1" mask="255.255.255.255"/> <Allow net="192.168.0.0" mask="255.255.0.0"/> <Allow host="stoomboot"/> </Hosts>
Verwante taken
De configuratiebestanden opsporen
Configuraties definiëren en actieve configuratie instellen
De agentcontroller beheren