Procesy systému D2000 môžu komunikovať s procesom D2000 Server dvoma spôsobmi:
- cez zdieľanú pamäť (t.j. procesy bežiace na rovnakom počítači ako D2000 Server)
- prostredníctvom TCP/IP alebo Dual TCP/IP komunikácie
Pre procesy komunikujúce druhým spôsobom, proces D2000 Application Manager umožňuje povoliť prihlasovanie klientov len zo špecifických IP adries. V súčasnej verzii systému D2000 je možné definovať maximálne 10 sietí.
Sieť je definovaná svojím menom, IP adresou a maskou. Na definovanie siete slúži nasledovné dialógové okno, ktoré sa zobrazí po výbere položky New SubNetwork z miestnej ponuky otvorenej stlačením pravého tlačidla myši nad položkou Networks.
V samotnej sieti je možné definovať niekoľko tzv. rozsahov prístupu, t.j. povolenie alebo zamietnutie určitých IP adries počítačov v tejto sieti.
Rozsah sa definuje v nasledovnom dialógu, ktorý sa otvorí po výbere položky New IP Access Range z miestnej ponuky otvorenej stlačením pravého tlačidla myši nad danou sieťou.
Proces D2000 Server teda kontroluje IP adresy klientov (procesov), ktorí sa k nemu pripájajú pomocou TCP/IP alebo Dual TCP/IP komunikácie nasledovne:
- pokiaľ nie je nakonfigurovaná žiadna sieť, kontrola IP adries sa nevykonáva,
- ak je nakonfigurovaná aspoň jedna sieť, vykoná sa kontrola klienta, či patrí do niektorej z definovaných sietí:
- ak nepatrí, spojenie bude odmietnuté,
- ak patrí, potom sa ďalej kontroluje, či všetky siete, do ktorých patrí, spĺňajú jednu z nasledovných podmienok:
- v sieti nie sú definované žiadne rozsahy
- v sieti je definovaný aspoň jeden rozsah typu Accept, do ktorého IP adresa klienta patrí a neexistuje žiaden rozsah typu Deny, do ktorého IP adresa klienta patrí
Klient bude pripojený, ak jedna z uvedených podmienok je platná. V opačnom prípade bude spojenie odmietnuté a do logovacieho súboru procesu D2000 Server (súbor kernel.log) sa zapíše správa "Client rejected with error PROCES_TCPIP_DENY".
UPOZORNENIE
- Definovanie alebo editácia sietí a rozsahov je povolená len pri bežiacom procese D2000 Server.
- Pri redundancii aplikačného servera je definovanie a editácia povolená len pre HOT Server, t.j. proces D2000 Server, ktorý je v stave HOT (HS). Po ukončení editácie sú všetky zmeny zaslané z HOT Servera do STANDBY Servera.
Príklad:
SubNetwork | IP Address | Mask | Range | Možné pripojenie | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Local | 127.0.0.1 | 255.255.255.255 | žiadne | lokálni klienti | |||||||||
Production | 192.168.0.0 | 255.255.255.0 | žiadne | klienti s IP adresami 192.168.0.1 až 254 | |||||||||
Accounting | 192.168.1.0 | 255.255.255.0 |
|
klienti s IP adresami 192.168.1.1 až 100 s výnimkou IP adries 192.168.1.30 až 35 | |||||||||
Director_Home | 195.10.0.22 | 255.255.255.255 | žiadny | klient s IP adresou 195.10.0.22 |
Poznámka 1:
Proces D2000 Application Manager sa štandardne pripája k procesu D2000 Server cez TCP/IP.
Preto pred konfigurovaním sietí pomocou procesu D2000 Application Manager je potrebné pridať sieť s
IP adresou 127.0.0.1 a maskou 255.255.255.255. Ak táto sieť nie je nakonfigurovaná, proces D2000 Application
Manager sa po vypnutí a zapnutí nepripojí k procesu D2000 Server (zobrazí sa chybové hlásenie
PROCES_TCPIP_DENY). V tomto prípade je možné proces D2000 Application Manager spustiť len
pomocou štartovacieho parametra /M, pomocou ktorého sa pripojí k procesu D2000 Server
prostredníctvom zdieľanej pamäte.
Poznámka 2:
Postup uvedený v poznámke 1 nie je funkčný v prostredí Windows Terminal Services. Tam odporúčame
jednu z nasledovných alternatív:
- pripojiť sa ku konzolovej session (mstsc.exe /console) a spustiť proces D2000 Application Manager s parametrom /M
- ručne modifikovať súbor ConsolesInfo.txt nachádzajúci sa v programovom adresári systému D2000 - vymazať sekcie [SUBNET] a [IPACCESS] a buď reštartovať proces D2000 Server, alebo použiť TELL príkaz REFRESH_LICENCE.
0 Comments