Pour fournir à Agent Controller le contrôle d'accès, le fichier de configuration (serviceconfig.xml) fournit l'élément Hosts et ses enfants Allow et Deny. Si l'élément Hosts figure dans la configuration active, les éléments enfant Allow et Deny sont énumérés afin de déterminer si une connexion à Agent Controller est accordée à un hôte. Si tous les enfants ont été énumérés et aucune des règles de correspond à la connexion entrante, la connexion est refusée par défaut. Les deux méthodes suivantes permettent de décrire une règle Allow ou Deny : par nom d'hôte ou par masque de réseau.
Dans le cas des noms d'hôte, l'adresse IP de l'hôte qui demande une connexion est soumise à une recherche DNS inversée. Si les noms correspondent exactement, la connexion est autorisée ou refusée en fonction du nom d'attribut. Il existe deux caractères génériques pour les noms d'hôte : ALL et LOCAL. Une fois comparé à un nom d'hôte, ALL renvoie toujours une correspondance. LOCAL renvoie une occurrence si l'adresse IP de l'hôte qui se connecte à Agent Controller correspond à une des adresses IP d'une interface réseau sur l'hôte local.
Les règles de connexion réseau permettent d'autoriser ou de refuser l'accès à partir d'un groupe de machines en fonction de leur emplacement sur le réseau. Pour utiliser une règle de connexion, Agent Controller utilise les deux numéros suivants : l'attribut net pour le réseau et l'attribut mask pour le masque de sous-réseau. Lorsqu'une connexion est demandée à un hôte, son adresse IP fait l'objet d'une opération ET logique avec l'attribut mask. Si le résultat de l'opération ET logique est égale à l'attribut net, la règle est concordante.
Les exemples ci-dessous expliquent comment configurer l'accès du client de test.
Etapes préliminaires :
Exemple 1
Pour autoriser l'accès à Agent Controller à partir de toutes les machines du réseau lorsque la configuration par défaut est active, ajoutez le fragment suivant dans le fichier de configuration :
<Hosts configuration="default">
<Allow host="ALL"/>
</Hosts>
Exemple 2
Pour autoriser l'accès à partir de l'hôte local et pour refuser toutes les autres connexions à Agent Controller lorsque la configuration de débogage est active, ajoutez le fragment suivant dans le fichier de configuration :
<Hosts configuration="debug">
<Allow host="LOCAL"/>
</Hosts>
Exemple 3
Pour autoriser l'accès à Agent Controller à partir de toutes les machines faisant partie du réseau 192.168.0.0 de classe C, à l'exception de 192.168.0.1, et pour autoriser l'accès à partir de l'hôte steamboat et refuser tous les autres hôtes dans toutes les configurations, ajoutez le fragment suivant dans le fichier de configuration :
<Hosts>
<Deny net="192.168.0.1" mask="255.255.255.255"/>
<Allow net="192.168.0.0" mask="255.255.0.0"/>
<Allow host="steamboat"/>
</Hosts>
Tâches connexes
Localisation des fichiers de configuration
Création de configurations et paramétrage de la configuration active
Gestion d'Agent Controller
(C) Copyright IBM Corporation 2000, 2003. All Rights Reserved.