Για την παροχή ελέγχου πρόσβασης στον ελεγκτή ρουτινών, το αρχείο ρυθμίσεων (serviceconfig.xml) παρέχει το στοιχείο <Hosts> και τα θυγατρικά στοιχεία του <Allow> και <Deny>. Αν το στοιχείο <Hosts> βρίσκεται στις ενεργές ρυθμίσεις, τα θυγατρικά στοιχεία <Allow> και <Deny> απαριθμούνται για να καθοριστεί αν σε έναν υπολογιστή θα εκχωρηθεί μια σύνδεση στον ελεγκτή ρουτινών. Αν όλα τα θυγατρικά στοιχεία έχουν απαριθμηθεί και κανένας κανόνας δεν ταιριάζει στην εισερχόμενη σύνδεση, τότε ως προεπιλογή πραγματοποιείται άρνηση της σύνδεσης. Υπάρχουν δύο τρόποι για την περιγραφή ενός κανόνα <Allow> ή <Deny>: είτε με το όνομα συστήματος είτε με μάσκες δικτύου.
Στην περίπτωση των ονομάτων συστήματος, η διεύθυνση IP του υπολογιστή που αιτείται μια σύνδεση υποβάλλεται σε αντίστροφη αναζήτηση DNS. Αν τα ονόματα ταιριάζουν απόλυτα, επιτρέπεται ή δεν επιτρέπεται η σύνδεση με βάση το όνομα γνωρίσματος. Υπάρχουν δύο χαρακτήρες υποκατάστασης για τα ονόματα συστήματος, οι ALL και LOCAL. Ο ALL, όταν συγκρίνεται με ένα όνομα συστήματος πάντα επιστρέφει μια αντιστοιχία. Ο LOCAL επιστρέφει μια αντιστοιχία αν η διεύθυνση IP του υπολογιστή που συνδέεται με τον ελεγκτή ρουτινών ταιριάζει με οποιαδήποτε διεύθυνση IP οποιασδήποτε διεπαφής δικτύου στον τοπικό υπολογιστή.
Χρησιμοποιούνται κανόνες σύνδεσης δικτύου για να επιτραπεί ή όχι η πρόσβαση από ένα σύνολο υπολογιστών με βάση τη θέση τους στο δίκτυο. Για να χρησιμοποιήσετε έναν κανόνα σύνδεσης στο δίκτυο, ο ελεγκτής ρουτινών χρησιμοποιεί δύο αριθμούς, το δίκτυο , γνώρισμα net και τη μάσκα υποδικτύου, γνώρισμα mask. Όταν γίνεται αίτηση μιας σύνδεσης από έναν υπολογιστή, η διεύθυνση IP του συνδέεται λογικά μέσω AND με την τιμή του γνωρίσματος mask. Αν το αποτέλεσμα της λογικής τιμής AND ισοδυναμεί με την τιμή του γνωρίσματος net, τότε ο κανόνας ικανοποιείται.
Τα ακόλουθα παραδείγματα δείχνουν τον τρόπο με τον οποίο γίνεται η ρύθμιση της πρόσβασης για τον πελάτη δοκιμής:
Προκαταρκτικά βήματα:
Παράδειγμα 1
Για να επιτρέψετε την πρόσβαση από όλους τους υπολογιστές του δικτύου στον ελεγκτή ρουτινών, όταν είναι ενεργές οι προεπιλεγμένες ρυθμίσεις, προσθέστε το ακόλουθο τμήμα κώδικα στο αρχείο ρυθμίσεων:
<Hosts configuration="default"> <Allow host="ALL"/> </Hosts>
Παράδειγμα 2
Για να επιτρέψετε την πρόσβαση από τον τοπικό υπολογιστή και να αρνηθείτε όλες τις άλλες συνδέσεις στον ελεγκτή ρουτινών, όταν είναι ενεργές οι ρυθμίσεις εντοπισμού και διόρθωσης σφαλμάτων, προσθέστε το ακόλουθο τμήμα κώδικα στο αρχείο ρυθμίσεων:
<Hosts configuration="debug"> <Allow host="LOCAL"/> </Hosts>
Παράδειγμα 3
Για να επιτρέψετε την πρόσβαση στον ελεγκτή ρουτινών από όλους τους υπολογιστές που ανήκουν στο δίκτυο κλάσης 192.168.0.0 C εκτός του 192.168.0.1 και επίσης για να επιτρέψετε την πρόσβαση από τον υπολογιστή steamboat και να αρνηθείτε όλους τους άλλους υπολογιστές, για όλες τις ρυθμίσεις, προσθέστε το ακόλουθο τμήμα κώδικα στο αρχείο ρυθμίσεων:
<Hosts> <Deny net="192.168.0.1" mask="255.255.255.255"/> <Allow net="192.168.0.0" mask="255.255.0.0"/> <Allow host="steamboat"/> </Hosts>
Σχετικές εργασίες
Εντοπισμός των αρχείων ρυθμίσεων
Δημιουργία ρυθμίσεων και ορισμός ενεργών ρυθμίσεων
Διαχείριση του ελεγκτή ρουτινών