Procesy systému D2000 môžu komunikovať s procesom D2000 Server dvoma spôsobmi:
- cez zdieľanú pamäť (t.j. procesy bežiace na rovnakom počítači ako D2000 Server)
- prostredníctvom TCP/IP alebo Dual TCP/IP komunikácie
Pre procesy komunikujúce druhým spôsobom, proces D2000 Application Manager umožňuje povoliť prihlasovanie klientov len zo špecifických IP adries. V súčasnej verzii systému D2000 je možné definovať maximálne 10 sietí.
Sieť je definovaná svojím menom, IP adresou a maskou. Na definovanie siete slúži nasledovné dialógové okno, ktoré sa zobrazí po výbere položky New SubNetwork z miestnej ponuky otvorenej stlačením pravého tlačidla myši nad položkou Networks.
V samotnej sieti je možné definovať niekoľko tzv. rozsahov prístupu, t.j. povolenie alebo zamietnutie určitých IP adries počítačov v tejto sieti. re každý IP rozsah je možné špecifikovať typy procesov, ktoré sú povolené/zakázané. Ak nie sú špecifikované žiadne typy procesov, sú povolené/zakázané všetky D2000 procesy pristupujúce z definovaného IP rozsahu.
Rozsah sa definuje v nasledovnom dialógu, ktorý sa otvorí po výbere položky New IP Access Range z miestnej ponuky otvorenej stlačením pravého tlačidla myši nad danou sieťou.
Do poľa Processes je možné zadať prípony procesov, ktoré sú povoľované/zakazované. Ak je pole prázdne, pravidlo platí pre všetky typy procesov.
Proces D2000 Server teda kontroluje IP adresy klientov (procesov), ktorí sa k nemu pripájajú pomocou TCP/IP alebo Dual TCP/IP komunikácie nasledovne:
- pokiaľ nie je nakonfigurovaná žiadna sieť, kontrola IP adries sa nevykonáva,
- ak je nakonfigurovaná aspoň jedna sieť, vykoná sa kontrola klienta, či patrí do niektorej z definovaných sietí:
- ak nepatrí, spojenie bude odmietnuté,
- ak patrí, potom sa ďalej kontroluje, či všetky siete, do ktorých patrí, spĺňajú jednu z nasledovných podmienok:
- V sieti nie sú definované žiadne IP rozsahy.
- V sieti je definovaný aspoň jeden IP rozsah typu Accept, do ktorého IP adresa klienta patrí a neexistuje žiaden IP rozsah typu Deny, do ktorého IP adresa klienta patrí.
Ak je IP rozsah nájdený a pole Processes je prázdne, tak sa typ procesu nekontroluje. V opačnom prípade musí byť v poli Processes nájdený príslušný typ klienta (napr. CNF pre D2000 CNF proces), aby bol prístup povolený (Accept) alebo zakázaný (Deny).
Klient bude pripojený, ak jedna z uvedených podmienok je platná. V opačnom prípade bude spojenie odmietnuté a do logovacieho súboru procesu D2000 Server (súbor kernel.log) sa zapíše správa "Client rejected with error PROCES_TCPIP_DENY".
UPOZORNENIE
- Definovanie alebo editácia sietí a IP rozsahov je povolená len pri bežiacom procese D2000 Server.
- Pri redundancii aplikačného servera je definovanie a editácia povolené len pre HOT Server, t.j. proces D2000 Server, ktorý je v stave HOT (HS). Po ukončení editácie sú všetky zmeny zaslané z HOT Servera do STANDBY Servera.
- Je možné nakonfigurovať maximálne 255 IP rozsahov.
- Pri použití D2000 SAS servera sa kontrolujú pôvodné IP adresy klientov, ktorí sa pripájajú cez D2000 SAS server. Pri pripájaní sa D2000 SAS servera na D2000 server sa navyše kontroluje jeho IP adresa.
Príklad:
| SubNetwork | IP Address | Mask | Range | Možné pripojenie | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Local | 127.0.0.1 | 255.255.255.255 | žiadne | lokálni klienti | |||||||||
| Production | 192.168.0.0 | 255.255.255.0 | žiadne | klienti s IP adresami 192.168.0.1 až 254 | |||||||||
| Accounting | 192.168.1.0 | 255.255.255.0 |
| klienti s IP adresami 192.168.1.1 až 100 s výnimkou IP adries 192.168.1.30 až 35 | |||||||||
| Director_Home | 195.10.0.22 | 255.255.255.255 | žiadny | klient s IP adresou 195.10.0.22 |
Poznámka 1:
Proces D2000 Application Manager sa štandardne pripája k procesu D2000 Server cez TCP/IP. Preto pred konfigurovaním sietí pomocou procesu D2000 Application Manager je potrebné pridať sieť s IP adresou 127.0.0.1 a maskou 255.255.255.255. Ak táto sieť nie je nakonfigurovaná, proces D2000 Application Manager sa po vypnutí a zapnutí nepripojí k procesu D2000 Server (zobrazí sa chybové hlásenie PROCES_TCPIP_DENY). V tomto prípade je možné proces D2000 Application Manager spustiť len pomocou štartovacieho parametra /M, pomocou ktorého sa pripojí k procesu D2000 Server prostredníctvom zdieľanej pamäte.
Poznámka 2:
Postup uvedený v poznámke 1 nie je funkčný v prostredí Windows Terminal Services. Tam odporúčame jednu z nasledovných alternatív:
- pripojiť sa ku konzolovej session (mstsc.exe /console) a spustiť proces D2000 Application Manager s parametrom /M
- ručne modifikovať súbor ConsolesInfo.txt nachádzajúci sa v programovom adresári systému D2000 - vymazať sekcie [SUBNET] a [IPACCESS] a buď reštartovať proces D2000 Server, alebo použiť TELL príkaz REFRESH_LICENCE.
Poznámka 3:
Na všetkých podporovaných platformách (Windows/Linux/Raspberry) je možné po ručnom editovaní súboru ConsolesInfo.txt použiť TELL príkaz REFRESH_LICENCE.
Pridať komentár