Para fornecer o controlo de acesso ao Controlador de Agentes, o ficheiro de configuração (serviceconfig.xml) fornece o elemento <Hosts> (sistemas centrais) e os respectivos descendentes <Allow> (Permitir) e <Deny> (Negar). Se o elemento <Hosts> estiver na configuração activa, os elementos descendentes <Allow> e <Deny> são enumerados para determinar se um sistema central terá permissão para efectuar uma ligação ao Controlador de Agentes. Se todos os descendentes foram enumerados e nenhuma das regras corresponder à ligação de entrada, então, por predefinição, a ligação é negada. Existem dois modos de descrever uma regra <Allow> ou uma regra <Deny>: pelo nome do sistema central ou pelas máscaras de rede.
No caso dos nomes de sistemas centrais, o endereço de IP do sistema central que pede uma ligação é sujeito a uma pesquisa inversa no DNS. Se os nomes corresponderem exactamente, a ligação é permitida ou negada com base no nome do atributo. Existem dois caracteres globais para nomes de sistemas centrais, ALL e LOCAL. ALL, quando comparado a um nome de sistema central devolve sempre uma correspondência. LOCAL devolve uma correspondência se o endereço de IP do sistema central que estabelece ligação ao Controlador de Agentes corresponder a qualquer um dos endereços de IP de qualquer interface de rede no sistema central local.
As regras de ligação à rede são utilizadas para permitir ou negar o acesso de um grupo de máquinas com base no local onde se encontram na rede. Para utilizar uma regra de ligação em rede, o Controlador de Agentes utiliza dois números, a rede, o atributo net, e a máscara de sub-rede, o atributo mask. Quando se pede uma ligação a partir de um sistema central, o respectivo endereço de IP é unido numa operação lógica AND com o atributo mask. Se o resultado da operação lógica AND for igual ao atributo net, então a regra corresponde.
Os exemplos seguintes ilustram como configurar o acesso de um cliente de teste:
Passos preliminares:
Exemplo 1
Para permitir o acesso de todas as máquinas na rede ao Controlador de Agentes quando a configuração predefinida está activa, adicionar o seguinte fragmento ao ficheiro de configuração:
<Hosts configuration="default"> <Allow host="ALL"/> </Hosts>
Exemplo 2
Para permitir o acesso do sistema central local e negar todas as outras ligações ao Controlador de Agentes quando a configuração de depuração está activa, adicionar o seguinte fragmento ao ficheiro de configuração:
<Hosts configuration="debug"> <Allow host="LOCAL"/> </Hosts>
Exemplo 3
Para permitir o acesso ao Controlador de Agentes a partir de todas as máquinas que permaneçam na rede 192.168.0.0 de classe C, excepto 192.168.0.1, e para permitir também o acesso do sistema central steamboat, e negar a todos os outros sistemas centrais, em todas as configurações, adicionar o seguinte fragmento ao ficheiro de configuração:
<Hosts> <Deny net="192.168.0.1" mask="255.255.255.255"/> <Allow net="192.168.0.0" mask="255.255.0.0"/> <Allow host="steamboat"/> </Hosts>
Tarefas relacionadas
Localizar os ficheiros de configuração
Criar configurações e definir a configuração activa
Administrar o Controlador de Agentes