Konfigurér adgang til vært

For at levere adgangskontrol til Agent Controller indeholder konfigurationsfilen (serviceconfig.xml) elementet <Hosts> og dets underordnede elementer <Allow> og <Deny>. Hvis elementet <Hosts> er i den aktive konfiguration, enumererer de underordnede elementer <Allow> og <Deny> for at afgøre, om en vært får tildelt en forbindelse til Agent Controller. Hvis alle de underordnede er enumereret, og ingen af reglerne matcher den indgående forbindelse, bliver forbindelsen som standard nægtet. Der er to metoder til at beskrive en <Allow>- eller en <Deny>-regel: enten via værtsnavn eller via netværksmasker.

Hvis der er tale om værtsnavne, gøres IP-adressen for den vært, der anmoder om forbindelse, til genstand for et omvendt DNS-opslag. Hvis navnene matcher nøjagtigt, tillades eller nægtes forbindelsen, afhængigt af attributnavnet. Der er to jokertegn til værtsnavne, ALL og LOCAL. ALL returnerer altid en match ved sammenligning med et værtsnavn. LOCAL returnerer en match, hvis IP-adressen på den vært, der opretter forbindelse til Agent Controller, matcher en af IP-adresserne for en netværksgrænseflade på den lokale vært.

Regler for netværksforbindelse bruges til at tillade eller nægte adgang fra en gruppe maskiner, baseret på deres placering i netværket. Ved anvendelse af netværksforbindelsesregler bruger Agent Controller to tal, et for netværket (attributten net) og et for undernetmasken (attributten mask). Når en vært anmoder om adgang, bliver dens IP-adresse logisk sammenstillet med attributten mask vha. operatoren AND. Hvis resultatet af den logiske AND-sammenstilling er lig med attributten net, matcher reglen.

Følgende eksempler illustrerer, hvordan du kan konfigurere adgang for en testklient:

Indledende trin:

  1. Find konfigurationsfilen serviceconfig.xml. Se den relaterede opgave.
  2. Åbn den i en editor.

Eksempel 1

For at give adgang fra alle maskiner i netværket til Agent Controller, når standardkonfigurationen er aktiv, skal du tilføje følgende fragment til konfigurationsfilen:

<Hosts configuration="default"> 
    <Allow host="ALL"/>
 </Hosts> 

Eksempel 2

For at give adgang fra localhost og nægte alle andre forbindelser til Agent Controller, når fejlfindingskonfigurationen er aktiv, skal du tilføje følgende fragment til konfigurationsfilen:

<Hosts configuration="debug"> 
    <Allow host="LOCAL"/>
 </Hosts> 

Eksempel 3

For at give adgang til Agent Controller fra alle maskiner, der hører til 192.168.0.0 C-klassenetværket, undtagen 192.168.0.1, og for også at give adgang fra værten dampskib og nægte alle andre værter i alle konfigurationer, skal du tilføje følgende fragment til konfigurationsfilen:

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/> 
    <Allow net="192.168.0.0" mask="255.255.0.0"/> 
    <Allow host="dampskib"/>
 </Hosts> 

Relaterede opgaver
Find konfigurationsfiler
Opret konfigurationer, og angiv aktiv konfiguration
Administrér Agent Controller
 


(C) Copyright IBM Corporation 2000, 2006. All Rights Reserved.