Der DSM-Explorer › Systemsteuerung › Ordner "Konfiguration" › Konfigurationsrichtlinie › Knoten "Konfigurationsansichten" › Verwenden der Konfigurationsansicht "ENC-Autorisierungsregeln" › Definieren einer TACL

Definieren einer TACL

Zeitbasierte Zugriffssteuerungslisten (TACL) werden auf der Registerkarte "Zugriffssteuerung" definiert. Beispiele finden Sie am Ende der folgenden Prozedur.

So definieren Sie eine TACL:

1. Wählen Sie "Aktiviert" aus der Dropdown-Liste "Status". (Der Standardwert ist "Deaktiviert".)

   Die zeitbasierte Zugriffssteuerung wird aktiviert.

2. Geben Sie im Feld "Name" einen Namen für die TACL ein.
3. Wählen Sie in der Dropdown-Liste "Zeitbereich" einen Zeitbereich aus, der dieser TACL zugeordnet werden soll.
4. Wählen Sie einen Zugriffstyp aus der Dropdown-Liste "Zugriffstyp" aus. Gültige Werte sind "Zulassen" und "Verweigern".

   Standard: Zulassen

5. Wählen Sie im Feld "Ereignisse" die Kontrollkästchen für jene Vorgänge oder Ereignisse aus, auf die diese TACL angewendet werden soll.

   Zu den gültigen Optionen gehören folgende: Authentifizierte Verbindung, Serverregistrierung, Router-Registrierung, Master-Router-Registrierung, Server-Client-Registrierung, Manager-Client-Registrierung, Agentenverbindung, Agentenverbindung zum Router, Namensabfrage.

   Hinweis: Weitere Informationen über ENC-Ereignisse finden Sie im Kapitel zum ENC-Gateway im Implementierungshandbuch.

6. Geben Sie Werte für die folgenden Richtlinien im Gruppenfeld "Sicherheitsprinzipal" an:

   Übereinstimmungstyp

   Wählen Sie den Typ des Sicherheitsprinzipals im zeitbasierten Zugriffssteuerungseintrag (TACE) aus. Gültige Werte sind "Genaue Übereinstimmung", "Musterübereinstimmung" und "Bereich".

   Standard: Musterübereinstimmung

   Bereich

   Wenn "Bereich" im Feld "Übereinstimmungstyp" ausgewählt ist, wählen Sie den Bereich aus, der dem angegebenen Sicherheitsprinzipal zugeordnet ist.

   URI

   Wenn im Feld "Übereinstimmungstyp" die Option "Musterübereinstimmung" oder "Genaue Übereinstimmung" ausgewählt ist, geben Sie die Quell-URI an. In diesem Feld wird nicht zwischen Groß- und Kleinschreibung unterschieden.

7. Geben Sie die Werte für die folgenden Richtlinien im Gruppenfeld "Gesichertes Objekt" an:

   Übereinstimmungstyp

   Wählen Sie den Typ des gesicherten Objekts aus. Gültige Werte sind "Genaue Übereinstimmung", "Musterübereinstimmung" und "Bereich".

   Standard: Musterübereinstimmung

   Bereich

   Wenn "Bereich" im Feld "Übereinstimmungstyp" ausgewählt ist, wählen Sie den Bereich aus, der dem angegebenen gesicherten Objekt zugeordnet ist.

   URI

   Wenn im Feld "Übereinstimmungstyp" die Option "Musterübereinstimmung" oder "Genaue Übereinstimmung" ausgewählt ist, geben Sie die Ziel-URI an. In diesem Feld wird nicht zwischen Groß- und Kleinschreibung unterschieden.

8. Klicken Sie auf "Hinzufügen".

   Die TACL wird zur Zugriffssteuerungstabelle hinzugefügt.

9. (Optional) Wählen Sie eine TACL in der Zugriffssteuerungstabelle aus, und klicken Sie auf "Entfernen", um sie aus der Liste zu entfernen.
10. (Optional) Klicken Sie auf "Lokal", um die Konfigurationsrichtlinien der Zugriffssteuerung auf "Lokal verwaltet" zu setzen.
11. (Optional) Klicken Sie auf "Standard", um die Konfigurationsrichtlinien der Zugriffssteuerung auf die ursprünglichen Standardwerte zurückzusetzen.
12. Klicken Sie auf "Prüfen", um sofort eine Validierung der eingegeben Daten durchzuführen, ohne diese Daten zu übertragen.
13. Wenn die feld- oder tabellenübergreifende Validierung erfolgreich ist, klicken Sie auf "Anwenden".
14. Klicken Sie auf die Registerkarte "IP-Adressen".

Beispiele