Ayuda en línea
Sun Java(TM) System Directory Proxy Server 5.2

Vista "Red" de "Grupo de red"

La grupos de red de Directory Proxy Server describen cómo identificar un cliente LDAP y las restricciones que se van a forzar para los clientes que coincidan con ese grupo. Los clientes se identifican inicialmente con un grupo según la dirección de red desde la que se conectan. Después de una conexión con éxito, pueden cambiar el grupo.

Los grupos de red son comprobados en orden de prioridad descendente, especificado por su ubicación en la ventana "Grupo de red". En esta ventana, los grupos de la parte inferior de la lista tienen menos prioridad que los que grupos de la parte superior. Si no se encuentra un grupo que coincida con el cliente, se rechazará la solicitud del cliente. Debe haber como mínimo una entrada de grupo en la especificación de configuración.

Los clientes se identifican como miembros de este grupo de red según su dirección IP y/o nombre de dominio.

Nombre de grupo. Introduzca un nombre para el grupo. Este valor debe ser único en el conjunto de grupos y debe estar presente, ya que conforma el RDN de las entradas de esta clase.

Activar.Esta opción está seleccionada de forma predeterminada. Anule la selección para desactivar un grupo de una configuración. Esta opción debe estar seleccionada para que un grupo forme parte de la configuración de Directory Proxy Server.

Especificar tiempo de espera de conexión. Seleccione esta casilla si desea introducir un periodo de inactividad de cliente, tras el que Directory Proxy Server pueda cerrar la conexión con el cliente. El valor se especifica en segundos, normalmente, 600 o más. De forma predeterminada, si no hay ningún valor presente, no se establecen conexiones con tiempo de espera. Si el mantenimiento de conexión de TCP no está activado, este atributo debe estar presente para evitar que las conexiones de cliente perdidas obstruyan Directory Proxy Server.

Realizar consulta DNS inversa de conexión de clientes. La opción " Consulta DNS inversa" está activada de forma predeterminada. Si esta opción está desactivada, Directory Proxy Server no realizará una consulta DNS inversa para buscar el nombre de dominio de la conexión de cliente. A menudo, al desactivar la consulta DNS inversa, se puede mejorar significativamente el rendimiento de Directory Proxy Server. Si ha utilizado un nombre de dominio o un sufijo de nombre de dominio como valor en "Criterios de conexión de red de cliente", no debe desactivar la consulta DNS inversa. De lo contrario, Directory Proxy Server no funcionará correctamente.

Permitir que no haya retraso de TCP. " Sin retraso de TCP" está activado de forma predeterminada. Si esta opción está desactivada, Directory Proxy Server desactivará el algoritmo de Nagle para las conexiones entre los clientes incluidos en este grupo y el propio servidor. "Sin retraso de TCP" debería desactivarse únicamente si el ancho de banda de red entre Directory Proxy Server y el cliente es reducida. Sin embargo, esto puede provocar una reducción sustancial del rendimiento.

Criterios de conexión de red de cliente. Utilice esta sección para especificar qué clientes pueden realizar una conexión en este grupo de red. Active "Sin conexión IP" si los clientes van a cambiar a él, al conectar con un grupo de red. Active "Conectar desde CUALQUIER host de red" si se permite conectar a todos los host de un grupo. Y active "Conectar con los criterios siguientes" para especificar los nombres de dominio y las direcciones IP de los host que coincidan con un grupo de red.

Sin conexión IP. "Sin conexión IP" está activado de forma predeterminada. Desactive esta opción si sólo se utiliza un grupo de red para los clientes que cambian a él, al conectar.

Conectar desde CUALQUIER host de red. Se permite a todos los host conectar con este grupo de red.

Conectar con los criterios siguientes. Active "Conectar con los criterios siguientes" si un grupo de red va a especificar el nombre de dominio o la dirección IP del host que se conectará a él.

Agregar... Muestra un cuadro de diálogo para agregar criterios de red. Hay cuatro opciones: "Nombre de dominio", "Dirección IP", "Bits y dirección IP" y "Quad y dirección IP".

Editar... Muestra un cuadro de diálogo para editar criterios de red.

Eliminar... Muestra un cuadro de diálogo para eliminar criterios de red.

Cuadro de diálogo "Nombre de dominio". Especifique el nombre de dominio de un cliente que puede conectarse a un grupo de red. Por ejemplo, foo.sun.com. Nota: Directory Proxy Server no asume de forma predeterminada ningún sufijo de dominio. Por lo tanto, deben proporcionarse nombres de dominio completos. Un sufijo de nombre de dominio con un punto delante, como, sun.com, ofrecerá como coincidencia todos los host con nombres de dominio que terminen con ese sufijo.

Dirección IP. Especifique una dirección IP única con formato decimal y separada por puntos. Por ejemplo, 198.214.11.1.

Bits y dirección IP. Especifique una máscara de red de IP, con el formato: <número de red>/<bits de máscara>. Por ejemplo, 198.241.11.0/24. La primera mitad es el número de red y la segunda mitad indica el número de bits del número de red necesario para la coincidencia.

Quad y dirección IP. Especifique una máscara de red de IP con un formato de dos notaciones cuadrangulares (quad) decimales separadas por puntos. Por ejemplo, 198.241.11.0/255.255.255.128. La primera mitad es el número de red y la segunda mitad indica los bits del número de red necesarios para la coincidencia. Por ejemplo, 198.214.11.0/255.255.255.128 coincidirá con un host que tenga la dirección IP, 198.214.11.63, pero no, con uno con la dirección IP, 198.214.11.191.

Nota: Para utilizar nombres de dominio o sufijos de nombre de dominio, es necesario activar "Realizar consulta DNS inversa de conexión de clientes".



Copyright 2005 Sun Microsystems, Inc. Todos los derechos reservados.