Procesy systému D2000 môžu komunikovať s procesom D2000 Server dvoma spôsobmi:

  • cez zdieľanú pamäť (t.j. procesy bežiace na rovnakom počítači ako D2000 Server)
  • prostredníctvom TCP/IP alebo Dual TCP/IP komunikácie

Pre procesy komunikujúce druhým spôsobom, proces D2000 Application Manager umožňuje povoliť prihlasovanie klientov len zo špecifických IP adries. V súčasnej verzii systému D2000 je možné definovať maximálne 10 sietí.

Zoznam sietí

Sieť je definovaná svojím menom, IP adresou a maskou. Na definovanie siete slúži nasledovné dialógové okno, ktoré sa zobrazí po výbere položky New SubNetwork z miestnej ponuky otvorenej stlačením pravého tlačidla myši nad položkou Networks.

Definovanie sietí

V samotnej sieti je možné definovať niekoľko tzv. rozsahov prístupu, t.j. povolenie alebo zamietnutie určitých IP adries počítačov v tejto sieti.

Rozsah sa definuje v nasledovnom dialógu, ktorý sa otvorí po výbere položky New IP Access Range z miestnej ponuky otvorenej stlačením pravého tlačidla myši nad danou sieťou.

Rozsah IP adresy

Proces D2000 Server teda kontroluje IP adresy klientov (procesov), ktorí sa k nemu pripájajú pomocou TCP/IP alebo Dual TCP/IP komunikácie nasledovne:

  • pokiaľ nie je nakonfigurovaná žiadna sieť, kontrola IP adries sa nevykonáva,
  • ak je nakonfigurovaná aspoň jedna sieť, vykoná sa kontrola klienta, či patrí do niektorej z definovaných sietí:
    • ak nepatrí, spojenie bude odmietnuté,
    • ak patrí, potom sa ďalej kontroluje, či všetky siete, do ktorých patrí, spĺňajú jednu z nasledovných podmienok:
      1. v sieti nie sú definované žiadne rozsahy
      2. v sieti je definovaný aspoň jeden rozsah typu Accept, do ktorého IP adresa klienta patrí a neexistuje žiaden rozsah typu Deny, do ktorého IP adresa klienta patrí

      Klient bude pripojený, ak jedna z uvedených podmienok je platná. V opačnom prípade bude spojenie odmietnuté a do logovacieho súboru procesu D2000 Server (súbor kernel.log) sa zapíše správa "Client rejected with error PROCES_TCPIP_DENY".

UPOZORNENIE

  • Definovanie alebo editácia sietí a rozsahov je povolená len pri bežiacom procese D2000 Server.
  • Pri redundancii aplikačného servera je definovanie a editácia povolená len pre HOT Server, t.j. proces D2000 Server, ktorý je v stave HOT (HS). Po ukončení editácie sú všetky zmeny zaslané z HOT Servera do STANDBY Servera.

Príklad:

SubNetwork IP Address Mask Range Možné pripojenie
Local 127.0.0.1 255.255.255.255 žiadne lokálni klienti
Production 192.168.0.0 255.255.255.0 žiadne klienti s IP adresami 192.168.0.1 až 254
Accounting 192.168.1.0 255.255.255.0
Access Type IP Address From IP Address To
Accept 192.168.1.1 192.168.1.100
Deny 192.168.1.30 192.168.1.35
klienti s IP adresami 192.168.1.1 až 100 s výnimkou IP adries 192.168.1.30 až 35
Director_Home 195.10.0.22 255.255.255.255 žiadny klient s IP adresou 195.10.0.22

Poznámka 1:
Proces D2000 Application Manager sa štandardne pripája k procesu D2000 Server cez TCP/IP. Preto pred konfigurovaním sietí pomocou procesu D2000 Application Manager je potrebné pridať sieť s IP adresou 127.0.0.1 a maskou 255.255.255.255. Ak táto sieť nie je nakonfigurovaná, proces D2000 Application Manager sa po vypnutí a zapnutí nepripojí k procesu D2000 Server (zobrazí sa chybové hlásenie PROCES_TCPIP_DENY). V tomto prípade je možné proces D2000 Application Manager spustiť len pomocou štartovacieho parametra /M, pomocou ktorého sa pripojí k procesu D2000 Server prostredníctvom zdieľanej pamäte.

Poznámka 2:
Postup uvedený v poznámke 1 nie je funkčný v prostredí Windows Terminal Services. Tam odporúčame jednu z nasledovných alternatív:

  • pripojiť sa ku konzolovej session (mstsc.exe /console) a spustiť proces D2000 Application Manager s parametrom /M
  • ručne modifikovať súbor ConsolesInfo.txt nachádzajúci sa v programovom adresári systému D2000 - vymazať sekcie [SUBNET] a [IPACCESS] a buď reštartovať proces D2000 Server, alebo použiť TELL príkaz REFRESH_LICENCE.

0 Comments

You are not logged in. Any changes you make will be marked as anonymous. You may want to Log In if you already have an account.