Para fornecer controle de acesso ao Agent Controller, o arquivo de configuração (serviceconfig.xml) fornece o elemento Hosts e seus filhos Allow e Deny. Se o elemento Hosts estiver na configuração ativa, os elementos-filhos Allow e Deny serão enumerados para determinar se um host receberá uma conexão com o Agent Controller. Se todos os filhos tiverem sido enumerados e nenhuma das regras corresponder à conexão de entrada, a conexão será rejeitada por padrão. Há duas maneiras de descrever uma regra Allow ou Deny: pelo nome do host ou pelas máscaras de rede.
No caso de nomes do host, o endereço IP do host que está solicitando uma conexão estará sujeito a uma consulta de DNS reversa. Se os nomes corresponderem exatamente, a conexão terá permissão ou será rejeitada com base no nome do atributo. Há dois caracteres curinga para nomes do host, ALL e LOCAL. ALL, quando comparado a um nome do host sempre retorna uma correspondência. LOCAL retornará uma correspondência se o endereço IP do host que está se conectando ao Agent Controller corresponder a um dos endereços IP de qualquer interface de rede no host local.
As regras de conexão de rede são utilizadas para permitir ou rejeitar acesso de um grupo de máquinas com base em sua localização na rede. Para utilizar uma regra de conexão de rede, o Agent Controller utiliza dois números, a rede, atributo net e a máscara de sub-rede, atributo mask. Quando uma conexão for solicitada de um host, seu endereço IP será colocado logicamente como AND com o atributo mask. Se o resultado do AND lógico for igual ao do atributo net, a regra corresponderá.
Os seguintes exemplos ilustram como configurar o acesso ao cliente de teste:
Etapas preliminares:
Exemplo 1
Para permitir acesso de todas as máquinas na rede ao Agent Controller quando a configuração padrão estiver ativa, adicione o seguinte fragmento ao arquivo de configuração:
<Hosts configuration="default">
<Allow host="ALL"/>
</Hosts>
Exemplo 2
Para permitir acesso do host local e rejeitar as outras conexões ao Agent Controller quando a configuração de depuração estiver ativa, adicione o seguinte fragmento ao arquivo de configuração:
<Hosts configuration="debug">
<Allow host="LOCAL"/>
</Hosts>
Exemplo 3
Para permitir acesso ao Agent Controller de todas as máquinas pertencentes à rede classe C 192.168.0.0, exceto 192.168.0.1, e também permitir acesso do host steamboat e rejeitar os outros hosts, em todas as configurações, adicione o seguinte fragmento ao arquivo de configuração:
<Hosts>
<Deny net="192.168.0.1" mask="255.255.255.255"/>
<Allow net="192.168.0.0" mask="255.255.0.0"/>
<Allow host="steamboat"/>
</Hosts>
Tarefas Relacionadas
Localizando os Arquivos de Configuração
Criando Configurações e Definindo a Configuração
Ativa
Administrando o Agent Controller
(C) Copyright IBM Corporation 2000, 2003. Todos os Direitos Reservados.