Konfigurationsfilen (serviceconfig.xml) tillhandahåller accesskontroll för agentkontrollanten genom att tillhandahålla elementet <Hosts> och dess underordnade element <Allow> och <Deny>. Om elementet <Hosts> finns i den aktiva konfigurationen, räknas de underordnade elementen <Allow> och <Deny> upp för att fastställa om en värd ska ges anslutning till agentkontrollanten. Om alla de underordnade objekten har räknats upp och inga av reglerna matchar den inkommande anslutningen, nekas anslutningen som standard. Det finns två sätt att beskriva en <Allow>- eller en <Deny>-regel: antingen efter värdnamn eller efter nätverksmaskar.
I fallet värdnamn genomgår IP-adressen för den värd som begär anslutning en omvänd DNS-sökning. Om namnen matchar exakt tillåts eller nekas anslutningen baserat på attributnamnet. Det finns två jokertecken för värdnamn, ALL och LOCAL. ALL, returnerar alltid en matchning när det jämförs med ett värdnamn. LOCAL returnerar en matchning om IP-adressen för den värd som ansluter till agentkontrollanten matchar någon av IP-adresserna för något nätverksgränssnitt på den lokala värden.
Nätverksanslutningsregler används till att tillåta eller neka access från en grupp av maskiner baserat på var de finns i nätverket. För att kunna använda en nätverksanslutningsregel använder agentkontrollanten två nummer, nätverksattributet, net och undernätsmaskattributet, mask. När en anslutning begärs från en värd sätts dess IP-adress logiskt samman med attributet mask med AND. Om resultatet av det logiska AND är lika med attributet net matchar regeln.
Följande exempel visar hur du konfigurerar testklientaccess:
Inledande steg:
Exempel 1
Om du vill tillåta access från alla maskiner i nätverket till agentkontrollanten när standardkonfigurationen är aktiv lägger du till följande fragment i konfigurationsfilen:
<Hosts configuration="default"> <Allow host="ALL"/> </Hosts>
Exempel 2
Om du vill tillåta access från den lokala värden och neka alla andra anslutningar till agentkontrollanten när felsökningskonfigurationen är aktiv lägger du till följande fragment i konfigurationsfilen:
<Hosts configuration="debug"> <Allow host="LOCAL"/> </Hosts>
Exempel 3
Om du vill tillåta access till agentkontrollanten från alla maskiner som tillhör 192.168.0.0 C-class-nätverket utom 192.168.0.1, och dessutom tillåta access från värden steamboat, och neka alla andra värdar, i alla konfigurationer, lägger du till följande fragment i konfigurationsfilen:
<Hosts> <Deny net="192.168.0.1" mask="255.255.255.255"/> <Allow net="192.168.0.0" mask="255.255.0.0"/> <Allow host="steamboat"/> </Hosts>
Närliggande uppgifter
Söka konfigurationsfilerna
Skapa konfigurationer och ange den aktiva konfigurationen
Administrera agentkontrollanten