Porovnávané verzie

Stará verzia 3

changes.mady.by.user D2000 Doc Team

Uložené

porovnané s

Nová verzia 4

changes.mady.by.user D2000 Dev Team

Uložené

Kľúč

  • Tento riadok sa pridal
  • Riadok je odstránený.
  • Formátovanie sa zmenilo.
Komentár: Vrátené z verzie 1

Procesy systému D2000 môžu komunikovať s procesom D2000 Server dvoma spôsobmi:

  • cez zdieľanú pamäť (t.j. procesy bežiace na rovnakom počítači ako

D2000 processes can communicate with a D2000 Server process in two ways:

  • via shared memory (e.g. processes running on the same computer as the D2000 Server)
  • through prostredníctvom TCP/IP or alebo Dual TCP/IP communication

For processes communicating in the other way, the D2000 Application Manager process enables you to allow clients to log in only from specific IP addresses. In the current version of the D2000 system, a maximum of 10 networks can be defined.

Zoznam sietíImage Removed

The network is defined by its name, IP address and mask. To define a network, use the following dialog box, which appears when you select New SubNetwork from the context menu that is open by right-clicking on Networks.

Definovanie sietíImage Removed

In the network itself, it is possible to define several so-called access ranges, i.e allow or deny certain IP addresses of computers on this network.

Image Removed

The range is defined in the following dialog, which opens after selecting New IP Access Range from the context menu opened by right-clicking on the network.

Rozsah IP adresyImage Removed

The D2000 Server process, therefore, checks the IP addresses of the clients (processes) that connect to it using TCP / IP or Dual TCP / IP communication as follows:

  • komunikácie

Pre procesy komunikujúce druhým spôsobom, proces D2000 Application Manager umožňuje povoliť prihlasovanie klientov len zo špecifických IP adries. V súčasnej verzii systému D2000 je možné definovať maximálne 10 sietí.

...

Sieť je definovaná svojím menom, IP adresou a maskou. Na definovanie siete slúži nasledovné dialógové okno, ktoré sa zobrazí po výbere položky New SubNetwork z miestnej ponuky otvorenej stlačením pravého tlačidla myši nad položkou Networks.

...

V samotnej sieti je možné definovať niekoľko tzv. rozsahov prístupu, t.j. povolenie alebo zamietnutie určitých IP adries počítačov v tejto sieti.

...

Rozsah sa definuje v nasledovnom dialógu, ktorý sa otvorí po výbere položky New IP Access Range z miestnej ponuky otvorenej stlačením pravého tlačidla myši nad danou sieťou.

...

Proces D2000 Server teda kontroluje IP adresy klientov (procesov), ktorí sa k nemu pripájajú pomocou TCP/IP alebo Dual TCP/IP komunikácie nasledovne:

  • pokiaľ nie je nakonfigurovaná žiadna sieť, kontrola IP adries sa nevykonáva,
  • ak je nakonfigurovaná aspoň jedna sieť, vykoná sa kontrola klienta, či patrí do niektorej z definovaných sietí:
    • ak nepatrí, spojenie bude odmietnuté,
    • ak patrí, potom sa ďalej kontroluje, či všetky siete, do ktorých patrí, spĺňajú jednu z nasledovných podmienok:
      1. v sieti nie sú definované žiadne rozsahy
      2. v sieti je definovaný aspoň jeden rozsah typu Accept, do ktorého IP adresa klienta patrí a neexistuje žiaden rozsah typu Deny, do ktorého IP adresa klienta patrí

      Klient bude pripojený, ak jedna z uvedených podmienok je platná. V opačnom prípade bude spojenie odmietnuté a do logovacieho súboru procesu D2000 Server (súbor kernel.log) sa zapíše správa
  • if no network is configured, IP address checking is not performed,
  • if at least one network is configured, the client is checked to see if it belongs to one of the defined networks:
    • if the client does not belong, the connection will be rejected,
    • if the client belongs, then it is further checked that all the networks to which they belong meet one of the following conditions:
      1. no ranges are defined in the network
      2. at least one Accept type range is defined in the network, to which the client's IP address belongs and there is no Deny type range to which the client's IP address belongs
      The client will be connected if at least one of the above conditions is valid. Otherwise, the connection will be rejected and the message "Client rejected with error PROCES_TCPIP_DENY" will be written to the log file of the D2000 Server process (kernel. log file).

WARNING

  • Defining or editing networks and ranges is only allowed while the D2000 Server process is running.
  • When the application server is redundant, definition and editing are allowed only for the HOT Server, that being a D2000 Server process in the HOT (HS) state. After editing, all changes are sent from the HOT Server to the STANDBY Server.

...

UPOZORNENIE

  • Definovanie alebo editácia sietí a rozsahov je povolená len pri bežiacom procese D2000 Server.
  • Pri redundancii aplikačného servera je definovanie a editácia povolená len pre HOT Server, t.j. proces D2000 Server, ktorý je v stave HOT (HS). Po ukončení editácie sú všetky zmeny zaslané z HOT Servera do STANDBY Servera.

...

PríkladExample:

SubNetworkIP AddressMaskRange
Possible connection
Možné pripojenie
Local127.0.0.1255.255.255.255
none
žiadne
local clients
lokálni klienti
Production192.168.0.0255.255.255.0
noneclients with
žiadneklienti s IP adresami 192.168.0.1
through
254
IP addresses
Accounting192.168.1.0255.255.255.0
Access TypeIP Address FromIP Address To
Accept192.168.1.1192.168.1.100
Deny192.168.1.30192.168.1.35
clients with
klienti s IP adresami 192.168.1.1
through
100
IP addresses, except IP addresses -
s výnimkou IP adries 192.168.1.30
up until
35
Director_Home195.10.0.22255.255.255.255
nonea client with
žiadnyklient s IP adresou 195.10.0.
22 IP address
22

Note Poznámka 1:
By default, the Proces D2000 Application Manager process connects to the sa štandardne pripája k procesu D2000 Server process over cez TCP/IP. Hence, before configuring networks using the D2000 Application Manager process, it is necessary to add a network with Preto pred konfigurovaním sietí pomocou procesu D2000 Application Manager je potrebné pridať sieť s IP adresou 127.0.0.1 IP address and the mask 1 a maskou 255.255.255.255. If this network is not configured, the D2000 Application Manager process will not connect to the D2000 Server process after turning it off and on (the error message Ak táto sieť nie je nakonfigurovaná, proces D2000 Application Manager sa po vypnutí a zapnutí nepripojí k procesu D2000 Server (zobrazí sa chybové hlásenie PROCES_TCPIP_DENY is displayed). In this case, the V tomto prípade je možné proces D2000 Application Manager process can only be started with the spustiť len pomocou štartovacieho parametra /M startup parameter, which connects to the D2000 Server process via shared memory.

Note 2:
The procedure in Note 1 does not work in a Windows Terminal Services environment. There we recommend one of the following alternatives:

, pomocou ktorého sa pripojí k procesu D2000 Server prostredníctvom zdieľanej pamäte.

Poznámka 2:
Postup uvedený v poznámke 1 nie je funkčný v prostredí Windows Terminal Services. Tam odporúčame jednu z nasledovných alternatív:

  • pripojiť sa ku konzolovej connect to the console session (mstsc.exe /console) and run the a spustiť proces D2000 Application Manager process with the s parametrom /M parameter
  • ručne modifikovať súbor manually modify the ConsolesInfo.txt file located in the D2000 program directory - delete the nachádzajúci sa v programovom adresári systému D2000 - vymazať sekcie [SUBNET] and a [IPACCESS] sections and either restart the D2000 Server process or use the TELL a buď reštartovať proces D2000 Server, alebo použiť TELL príkaz REFRESH_LICENCE command.