Home page > manuali Pages > protocolaccess

protocolaccess

7 luglio 2009
Vai ai commenti Lascia un commento

Table of Contents

NOME

protocolaccess - Descrive il protocollo di controllo di accesso

DESCRIZIONE

Controllo degli accessi protocollo definisce un metodo per limitare l'accesso al filer su un protocollo-by-protocol base. Ad esempio, il comando host opzioni rsh.access admin = limita l'accesso a rsh per un host chiamato admin. L'accesso può essere limitato dal nome host, l'indirizzo IP e / o nome di interfaccia di rete.

USO

La sintassi è la seguente:

opzioni protocol.access access_spec [e | o [(] access_spec [)] ...]

protocollo è attualmente uno dei seguenti: rsh, telnet, ssh, httpd, httpd.admin, snmp, ndmpd, SnapMirror o SnapVault.

access_spec è composto di parole chiave ei relativi valori. Attualmente le seguenti parole chiave ei valori sono definiti:

host [= |! =] host spec
netgroup [= |! =] netgroup spec
if [= |! =] interfaccia di rete tutte le spec
nessuno
eredità
*

spec host è un elenco separato da virgole composta da un nome host, un indirizzo IP, o un indirizzo IP con una maschera di rete. Nome host valido è una stringa e non può contenere i seguenti caratteri: "=", "(", ")",, "*", e "," Un indirizzo IP è formato aa.bb.cc "!". .. dd Se l'indirizzo IP contiene una maschera, il formato è: aa.bb.cc.dd / mm dove mm rappresenta il numero di bit da sinistra.

interfaccia di rete spec è un elenco separato da virgole di nomi di rete uno o più interfacce. Validi i nomi delle interfacce di rete possono essere ottenute dal ifconfig-a comando.

netgroup spec è un elenco separato da virgole composta da nomi di uno o più gruppi di rete (gruppo di host).

Le specifiche di accesso possono essere and'ed tramite OR e dalle parole chiave AND e OR rispettivamente. Le parole chiave AND e OR non sono case-sensitive.

Operational precedenza è da sinistra a destra. Le parentesi possono essere utilizzate per forzare ordine operativo.

La parola chiave tutto viene utilizzato per consentire l'accesso a tutti. Il none parola chiave viene utilizzata per consentire l'accesso a nessuno. La parola chiave legacy viene utilizzata per specificare il comportamento precedente. Ad esempio, il comportamento eredità di telnet è usare trusted.hosts, mentre il comportamento eredità di rsh è per consentire a tutti.

Le specifiche di accesso può essere un "*", che corrisponde a tutti. Questo è lo stesso del tutto parola chiave. Se le specifiche di accesso è un "-", allora tutto l'accesso viene negato Questa è la stessa della parola chiave nessuno..

La differenza tra l'impostazione del valore di host in un indirizzo IP o un nome host diventa evidente quando si verifica la corrispondenza. Gli indirizzi IP vengono abbinate prima che la connessione viene effettuata. Se l'accesso è negato, la connessione non viene effettuata e dei tempi client fuori. Pertanto, specifiyng l'indirizzo IP riduce l'impatto di attacchi denial of service. I nomi degli host vengono regolati dopo viene effettuata la connessione, e quindi il cliente viene informato che l'accesso è negato.

Se httpd.admin.access non è impostato su legacy, allora trusted.hosts viene ignorata per httpd.admin. Se telnet.access non è impostato su legacy, allora trusted.hosts viene ignorata per telnet. Se snapmirror.access non è impostato su legacy, file, quindi il file / etc / snapmirror.allow viene ignorata per il controllo destinazione SnapMirror.

ESEMPI

Ecco alcuni esempi di controllo di accesso del protocollo:

Lasciare un server NDMP per accettare la connessione richiesta di controllo da qualsiasi client.

opzioni ndmpd.access legacy

Consentire l'accesso remoto shell per un solo host chiamato gnesha.zo.

rsh.access "host = gnesha.zo" options

Consentire l'accesso per la sottorete Telnet 10.42.69.

telnet.access opzioni host = 10.42.69.1/24

Consentire l'accesso ssh per gli host abc e xyz, quando sull'interfaccia di rete e0.

opzioni "host = abc, xyz E se = e0" ssh.access

Consentire l'accesso alle interfacce di rete SNMP per E0, E1 ed E2.

opzioni snmp.access if = e0, e1, e2

Non consentire l'accesso a HTTPD per l'E3 di interfaccia di rete.

opzioni httpd.access "if! = e3"

Consentire l'accesso a HTTPD amministrativa da parte di due host.

opzioni di accoglienza httpd.admin.access = champagne, Tequilla

Impedire tutti gli accessi Telnet.

opzioni "host = -" telnet.access

Impostare httpd.admin utilizzare precedente accesso trusted.hosts

opzioni httpd.admin.access legacy

Punto SnapMirror al (sconsigliato) file / etc / snapmirror.allow per controllare l'accesso alle fonti da filer altre.

opzioni snapmirror.access legacy

Consentire a un server SnapVault di accettare tutte le richieste dei client.

snapvault.access tutte le opzioni

Consentire l'accesso telnet per tutti gli host e le netgroup admin_hosts it_hosts. Entrambi i netgroup admin_hosts e it_hosts sono definiti in / etc / netgroup.

telnet.access opzioni "netgroup = admin_hosts, i it_hosts"

Consentire l'accesso telnet per tutti gli host ad eccezione di quelli nelle admin_hosts netgroup. Admin_hosts netgroup è definito in / etc / netgroup.

Opzioni telnet.access "netgroup! = admin_hosts"

Nota: le virgolette sono necessarie circa le specifiche di accesso che includono spazi vuoti.

VEDERE ANCHE

opzioni, http, rshd, snmpd, netgroup

Table of Contents

Copyright © 1994-2008 NetApp, Inc. Informazioni Legali

VN: F [1.9.11_1134]
Vota questo post:
Rating: 0.0 / 10 (0 voti)

Manual Pages , , , ,

  1. Nessun commento ancora.
  1. Nessun trackback ancora.


Questo sito non è affiliato o sponsorizzato in alcun modo da parte di NetApp o di qualsiasi altra società indicata all'interno.

Bad Behavior ha bloccato 1566 tentativi di accesso negli ultimi 7 giorni.

© 2009-2012 Chris Kranz Tutti i diritti riservati
Questo sito non è affiliato o sponsorizzato in alcun modo da parte di NetApp o di qualsiasi altra società indicata all'interno.