Configurar el acceso de sistema principal

Para proporcionar control de acceso al controlador de agentes, el archivo de configuración (serviceconfig.xml) tiene el elemento Hosts (Sistemas principales) y sus hijos Allow (Permitir) y Deny (Denegar). Si el elemento Hosts está en la configuración activa, los elementos hijos Allow y Deny vienen enumerados para determinar si se otorgará a un sistema principal una conexión con el controlador de agentes. Si se han enumerado todos los hijos y ninguna de las reglas se corresponde con la conexión entrante, la conexión se denegará por omisión. Hay dos maneras de describir una regla para Allow o para Deny: por nombres de sistema principal o por máscaras de red.

En el caso de los nombres de sistema principal, la dirección IP del sistema principal que solicita una conexión está sujeta a una búsqueda inversa en el DNS. Si los nombres tienen una coincidencia exacta, la conexión se permite o se deniega en función del nombre del atributo. Existen dos comodines para los nombres de sistema principal: ALL y LOCAL. El comodín ALL, cuando se compara con un nombre de sistema principal, siempre devuelve una coincidencia. El comodín LOCAL devuelve una coincidencia si la dirección IP del sistema principal que se conecta al controlador de agentes se corresponde con alguna de las direcciones IP de una interfaz de red en el sistema principal local.

Se emplean reglas de conexión de red para permitir o denegar el acceso de un grupo de máquinas en función de su ubicación en la red. Para utilizar una regla de conexión de red, el controlador de agentes emplea dos números, la red, atributo net, y la máscara de subred, atributo mask. Cuando se solicita una conexión desde un sistema principal, la correspondiente dirección IP se une mediante la operación lógica AND con el atributo mask. Si el resultado de la operación lógica AND es igual al atributo net, se produce una coincidencia de la regla.

Los siguientes ejemplos ilustran cómo configurar el acceso de un cliente de prueba:

Pasos preliminares:

  1. Localice el archivo de configuración serviceconfig.xml. Vea la tarea relacionada.
  2. Ábralo en un editor.

Ejemplo 1

Para permitir el acceso desde todas las máquinas de la red al controlador de agentes cuando está activa la configuración por omisión, se añadiría el siguiente fragmento al archivo de configuración:

<Hosts configuration="default">
    <Allow host="ALL"/>
</Hosts>

Ejemplo 2

Para permitir el acceso desde el sistema principal local y denegar todas las demás conexiones con el controlador de agentes cuando está activa la configuración de depuración, se añadiría el siguiente fragmento al archivo de configuración:

<Hosts configuration="debug">
    <Allow host="LOCAL"/>
</Hosts>

Ejemplo 3

Para permitir el acceso al controlador de agentes desde todas las máquinas que pertenezcan a la red 192.168.0.0 de clase C, excepto 192.168.0.1, y permitir asimismo el acceso desde el sistema principal steamboat, denegándolo a todos los demás sistemas principales de todas las configuraciones, se añadiría el siguiente fragmento al archivo de configuración:

<Hosts>
    <Deny net="192.168.0.1" mask="255.255.255.255"/>
    <Allow net="192.168.0.0" mask="255.255.0.0"/>
    <Allow host="steamboat"/>
</Hosts>

Tareas relacionadas
Localizar los archivos de configuración
Crear configuraciones y establecer la configuración activa
Administrar el controlador de agentes