|
|
|
또는 TCP 클래스를 사용하여 호스트 대신 서비스별로 보호를 지정할 수 있습니다.
참고: TCP 클래스에 대한 자세한 내용은 참조 안내서를 참조하십시오.
TCP 클래스를 사용하면 들어오는 서비스 및 나가는 서비스를 제어할 수 있습니다.
예를 들어 다음 명령은 READ(서비스 사용 가능을 의미)를 기본 액세스 유형으로 하는 ftp 서비스의 레코드를 만들지만 이름 패턴 PUBLIC*와 일치하는 호스트가 서비스를 받지 못하게 합니다.
newres TCP ftp defaccess(READ) authorize‑ TCP ftp hostnp(PUBLIC*) access(N)
또한 특정 사용자 또는 그룹이 특정 서비스만 받도록 지정할 수 있습니다. 예를 들어 모든 사용자가 ftp를 통해 hermes라는 호스트에 액세스하도록 허용하고 acctng라는 그룹의 구성원만 telnet을 통해 hermes에 액세스하도록 지정하려면 다음 명령을 입력합니다.
newres HOST hermes newres TCP ftp owner(nobody) defaccess(read) newres TCP telnet owner(nobody) defaccess(read) authorize TCP ftp uid(*) host(hermes) access(write) authorize TCP telnet gid(acctng) host(hermes) access(write)
참고: defaccess(read)는 나가는 서비스를 비활성화합니다. defaccess(write)는 들어오는 서비스를 비활성화합니다.
HOST 클래스가 활성화 상태인 경우(액세스에 대한 기준으로 사용) TCP 클래스는 효과적으로 활성화될 수 없습니다. 호스트(HOST) 클래스의 활성화 상태를 해제하려면 setoptions class‑ HOST 명령을 사용할 수 있습니다. 그런 다음 TCP 보호(TCP) 클래스를 활성화하려면 setoptions class+ TCP 명령을 사용합니다. HOST 클래스의 활성화 상태를 해제하면 GHOST, HOSTNET, HOSTNP의 활성화 상태도 자동적으로 해제됩니다.
또한 TCP 클래스가 활성화되면 setoptions 명령 클래스- CONNECT를 사용하여 CONNECT 클래스를 비활성화할 수 있습니다.
| Copyright © 2013 CA. All rights reserved. |
|