Configurar o acesso ao sistema central

Para fornecer o controlo de acesso ao Controlador de Agentes, o ficheiro de configuração (serviceconfig.xml) fornece o elemento <Hosts> (sistemas centrais) e os respectivos descendentes <Allow> (Permitir) e <Deny> (Negar). Se o elemento <Hosts> estiver na configuração activa, os elementos descendentes <Allow> e <Deny> são enumerados para determinar se um sistema central terá permissão para efectuar uma ligação ao Controlador de Agentes. Se todos os descendentes foram enumerados e nenhuma das regras corresponder à ligação de entrada, então, por predefinição, a ligação é negada. Existem dois modos de descrever uma regra <Allow> ou uma regra <Deny>: pelo nome do sistema central ou pelas máscaras de rede.

No caso dos nomes de sistemas centrais, o endereço de IP do sistema central que pede uma ligação é sujeito a uma pesquisa inversa no DNS. Se os nomes corresponderem exactamente, a ligação é permitida ou negada com base no nome do atributo. Existem dois caracteres globais para nomes de sistemas centrais, ALL e LOCAL. ALL, quando comparado a um nome de sistema central devolve sempre uma correspondência. LOCAL devolve uma correspondência se o endereço de IP do sistema central que estabelece ligação ao Controlador de Agentes corresponder a qualquer um dos endereços de IP de qualquer interface de rede no sistema central local.

As regras de ligação à rede são utilizadas para permitir ou negar o acesso de um grupo de máquinas com base no local onde se encontram na rede. Para utilizar uma regra de ligação em rede, o Controlador de Agentes utiliza dois números, a rede, o atributo net, e a máscara de sub-rede, o atributo mask. Quando se pede uma ligação a partir de um sistema central, o respectivo endereço de IP é unido numa operação lógica AND com o atributo mask. Se o resultado da operação lógica AND for igual ao atributo net, então a regra corresponde.

Os exemplos seguintes ilustram como configurar o acesso de um cliente de teste:

Passos preliminares:

  1. Localizar o ficheiro de configuração serviceconfig.xml. Consulte a tarefa relacionada.
  2. Abrir o ficheiro num editor.

Exemplo 1

Para permitir o acesso de todas as máquinas na rede ao Controlador de Agentes quando a configuração predefinida está activa, adicionar o seguinte fragmento ao ficheiro de configuração:

<Hosts configuration="default"> 
    <Allow host="ALL"/>
 </Hosts> 

Exemplo 2

Para permitir o acesso do sistema central local e negar todas as outras ligações ao Controlador de Agentes quando a configuração de depuração está activa, adicionar o seguinte fragmento ao ficheiro de configuração:

<Hosts configuration="debug"> 
    <Allow host="LOCAL"/>
 </Hosts> 

Exemplo 3

Para permitir o acesso ao Controlador de Agentes a partir de todas as máquinas que permaneçam na rede 192.168.0.0 de classe C, excepto 192.168.0.1, e para permitir também o acesso do sistema central steamboat, e negar a todos os outros sistemas centrais, em todas as configurações, adicionar o seguinte fragmento ao ficheiro de configuração:

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/> 
    <Allow net="192.168.0.0" mask="255.255.0.0"/> 
    <Allow host="steamboat"/> 
 </Hosts> 

Tarefas relacionadas
Localizar os ficheiros de configuração
Criar configurações e definir a configuração activa
Administrar o Controlador de Agentes
 


(C) Copyright IBM Corporation 2000, 2006. Todos os Direitos Reservados.