Konfigurasjonsfilen serviceconfig.xml inneholder elementet <Hosts> og de underordnede elementene <Allow> og <Deny>, som gir tilgangskontroll til agentkontrolleren. Hvis <Hosts>-elementet er i den aktive konfigurasjonen, blir de underordnede elementene <Allow> og <Deny> spesifisert for å fastslå om verten kan koble seg til agentkontrollen. Hvis alle underordnede elementer er telt opp, og ingen regler samsvarer med den inngående tilkoblingen, blir tilkoblingen nektet som standard. En <Allow>- eller <Deny>-regel kan beskrives etter vertsnavn eller nettverksmasker.
Når det gjelder vertsnavn blir IP-adressen til verten som ber om en tilkobling, utsatt for et omvendt DNS-oppslag. Hvis navnene er nøyaktig like, blir tilkoblingen tillatt eller nektet basert på attributtnavnet. Det er to jokertegn for vertsnavn, ALL og LOCAL. ALL returnerer alltid et samsvar når det sammenliknes med et vertsnavn. LOCAL returnerer et samsvar hvis IP-adressen til verten som er knyttet til agenten, samsvarer med en av IP-adressene til et nettverksgrensesnitt på den lokale verten.
Nettverkstilkoblingsregler blir brukt for å tillate eller nekte tilgang fra en gruppe maskiner, basert på hvor de er i nettverket. For å bruke en nettverkstilkoblingsregel bruker agentkontrolleren to verdier, nettverket (net-attributtet) og delnettmasken (mask-attributtet). Når det blir bedt om tilkobling fra en vert, blir IP-adressen til verten logisk tilføyd (AND) til mask-attributtet. Hvis resultatet av den logiske AND-tilføyelsen er lik net-attributtet, samsvarer regelen.
Dette eksempelet viser hvordan du konfigurerer testklienttilgang:
Forberedende trinn:
Eksempel 1
Hvis du vil tillate tilgang fra alle maskiner i nettverket til agentkontrolleren når standardkonfigurasjonen er aktiv, legger du til dette fragmentet i konfigurasjonsfilen:
<Hosts configuration="default"> <Allow host="ALL"/> </Hosts>
Eksempel 2
Hvis du vil tillate tilgang fra den lokale verten (localhost) og nekte alle andre tilkoblinger til agentkontrolleren når feilsøkingskonfigurasjonen (debug) er aktiv, legger du til dette fragmentet i konfigurasjonsfilen:
<Hosts configuration="debug"> <Allow host="LOCAL"/> </Hosts>
Eksempel 3
Hvis du vil tillate tilgang til agentkontrolleren fra alle maskiner som tilhører 192.168.0.0 C-klassenettverket, bortsett fra 192.168.0.1, og i tillegg tillate tilgang fra verten steamboat og nekte alle andre verter, i alle konfigurasjoner, legger du til dette fragmentet i konfigurasjonsfilen:
<Hosts> <Deny net="192.168.0.1" mask="255.255.255.255"/> <Allow net="192.168.0.0" mask="255.255.0.0"/> <Allow host="steamboat"/> </Hosts>
Beslektede oppgaver
Finne konfigurasjonsfilene
Opprette konfigurasjoner og definere den aktive konfigurasjonen
Administrere agentkontrolleren