配置从远程客户端访问

使用此页面上的这些字段可指定能够访问此机器上的 Sentinel 授权管理器的远程机器,还可以为这种访问设定任意限制。

要访问本页面

从导航窗格中,转到配置 > 从远程客户端访问选项卡。

要显示最近访问过 Sentinel License Manager 的远程机器列表:

单击显示最近访问的客户端

要应用此页面中的更改:

单击提交

要为此页面恢复出厂缺省设置:

单击设置缺省值,然后单击提交

从远程客户端访问的参数

可以指定以下标准:

选项 说明
允许从远程客户端访问

选择以下选项中的任一项:

>没有人

远程机器无法访问此 License Manager。

>仅可识别身份的客户端。无法访问非云授权。

仅有客户端身份的远程机器可以访问云许可证。

无法访问非云授权。

>云授权需要身份。其他授权可供所有客户端访问。

仅有客户端身份的远程机器可以访问云许可证。

无客户端身份的远程机器仅可以访问非云许可证。

>所有授权无需身份即可访问

任何远程机器均可访问云许可证。

无客户端身份的远程机器仅可以访问非云许可证。

注意:

选择允许远程访问的选项之一时,您还必须将网络可见性(在“网络”选项卡页面上)设置为所有网络适配器

无论上面选择了什么选项,都还要受到访问限制用户限制的额外限制。

使用身份和 ACC 访问的公共地址

(仅适用于云授权)

指定以下其中一项:

>对于云许可证服务器,请指定授权服务器的 FQDN。和所有网站相同,FQDN 是三个元素构成的(例如:www.google.com)。

>对于本地网络,请指定许可证服务器的 IP 地址、主机名或域名。域名应解析为运行 License Manager 的服务器。

您指定的值将自动包含在您从客户端身份复制给客户端的身份字符串中。

注意:建议仅在测试期间使用 IP 地址。在正式生产过程中应使用 FQDN 。

受信任的客户端

(可选 - 仅适用于云授权)

输入 DNS 名称(例如:c-9B9Y3F3.tsy-gemalto.com)或 IP 地址或运行 Sentinel LDK-EMS 的机器的 IP 子掩码。

只有在以下情况下才需要此操作:

>当前计算机是用于云许可证的软件开发商的许可证服务器计算机。

>软件厂商将从远程 Sentinel LDK-EMS 计算机上生成的授权直接推送到该计算机。

注意:指定可信客户端时,从该 IP 地址引用的计算机访问本地 ACC 的用户可以完全访问 ACC 配置(除非配置受密码保护)。

使用身份访问的公共端口

(仅适用于云授权)

默认情况下,许可证服务器上的 Sentinel License Manager 服务在网络端口 1947 上监听授权请求。

对于云授权,您可选择复选框同时在端口 80 监听客户端,让 License Manager 服务同时监听端口 1947 和端口 80。这样方便克服防火墙限制。因为端口 80 是标准 HTTP 端口,所以不太可能会被防火墙屏蔽。

保存身份机密

(仅适用于云授权)设置如何将身份字符串保存在 License Manager 数据库中。可用的选项是:

>纯文本:以明文方式保存身份字符串。

>使用和 Admin API 一起提供的存储密钥加密:使用您通过 Sentinel Admin API 设置的存储密码加密身份字符串。设置存储密钥之前,Admin Control Center 中的身份字符串是无法访问的。

访问限制

定义对远程机器访问此 Sentinel 授权管理器所施加的限制条件。请按照如下格式输入数据:

allow=[item] 和/或 deny=[item]

其中 [item] 是一个 IP 地址或机器名称。IP 地址可以包含“*”或 IP 地址范围,用于允许或阻止多个地址。

[item] 的值也可以是 allnone

例如,[item] 可以是:

10.24.2.18   单个地址
10.24.2.10-50 地址的范围(仅第 4 个数字是范围)
10.24.2.* C 类子网
10.24.*.* B 类子网
10.*.*.* A 类子网
10.24.2.0/24 子网,指定掩码位数

每个条目必须独占一行。系统将按照指定的顺序评估这些条目。一旦找到匹配,评估随即停止.

相关主题

配置基本设置

显示最近访问的客户