Per fornire il controllo degli accessi ad Agent Controller, il file di configurazione (serviceconfig.xml) contiene l'elemento Host e i rispettivi elementi secondari Consenti e Impedisci. Se l'elemento Host si trova nella configurazione attiva, verranno introdotti gli elementi secondari Consenti e Impedisci per stabilire se ad un determinato host viene concessa o meno la connessione ad Agent Controller. Se nessuno degli elementi secondari contiene regole che corrispondono alla connessione in entrata, la connessione viene negata per impostazione predefinita. Le regole Consenti o Impedisci possono essere descritte in base al nome host o alla maschera di rete.
Nel caso di nomi host, l'indirizzo IP dell'host che richiede la connessione viene sottoposto a una ricerca di DNS al contrario. Se i nomi corrispondono esattamente, la connessione verrà concessa o negata in base al nome dell'attributo. Esistono due nomi jolly per gli host, ALL e LOCAL. ALL, quando paragonato a un nome host, restituisce sempre una corrispondenza. LOCAL restituisce una corrispondenza se l'indirizzo IP dell'host che si connette ad Agent Controller corrisponde a uno qualsiasi degli indirizzi IP delle interfacce di rete dell'host locale.
Le regole di connessione alla rete vengono utilizzate per consentire o impedire l'accesso da un gruppo di computer in base alla loro posizione nella rete. Per utilizzare una regola di connessione in rete, Agent Controller utilizza due numeri, la rete, l'attributo net, e la sottomaschera di rete, attributo mask. Quando l'host richiede una connessione, l'indirizzo IP viene logicamente associato all'attributo mask. Se il risultato dell'AND logico è uguale all'attributo net, la regola avrà trovato la corrispondenza.
Gli esempi seguenti mostrano come configurare l'accesso al client di verifica:
Operazioni preliminari:
Esempio 1
Per consentire l'accesso ad Agent Controller da tutti i computer della rete quando la configurazione predefinita è attiva, aggiungere il seguente frammento al file di configurazione:
<Hosts configuration="default">
<Allow host="ALL"/>
</Hosts>
Esempio 2
Per consentire l'accesso dall'host locale e impedire altre connessioni ad Agent Controller quando è attiva la configurazione di debug, aggiungere il seguente frammento al file di configurazione:
<Hosts configuration="debug">
<Allow host="LOCAL"/>
</Hosts>
Esempio 3
Per consentire l'accesso ad Agent Controller da tutti i computer appartenenti alla rete 192.168.0.0 C-class ad eccezione di 192.168.0.1, e per consentire anche l'accesso dall'host steamboat e impedire l'accesso dagli altri host, in tutte le configurazioni, aggiungere il seguente frammento al file di configurazione:
<Hosts>
<Deny net="192.168.0.1" mask="255.255.255.255"/>
<Allow net="192.168.0.0" mask="255.255.0.0"/>
<Allow host="steamboat"/>
</Hosts>
Attività correlate
Individuazione dei file di configurazione
Creazione di configurazioni e impostazione della configurazione attiva
Gestione di Agent Controller
(C) Copyright IBM Corporation 2000, 2003. Tutti i diritti riservati.