Ist ein Endsystem nicht bereits in BCAM bekannt, prüft BCAM in mehreren Schritten, wie einer IP/IPv6 -Adresse ein Prozessor- und Routennamen zugeordnet werden kann:
- Ist das Partner-Endsystem in der aus der Prozessor-Datei abgeleiteten ISAM-Datei enthalten, soll der dort hinterlegte Name verwendet werden. In dieser ISAM-Datei stehen die Informationen aus der Prozessor-Datei, sowie die Einträge aus der FQDN-Datei, welche mit IP- /IPv6- Adresse angegeben wurden.
Ist das Partner-Endsystem in der Socket-Host-Datei enthalt en und der Socket-Host-Name ist kürzer als 9 Zeichen, soll dieser verwendet werden.
- Ist das Partner-Endsystem in der FQDN-Datei (ohne IP/IPv6 -Adresse) enthalten, soll der dort hinterlegte Name verwendet werden. Dieser Fall findet allerdings nur Anwendung, falls für das Partner-Endsystem ein Eintrag im DNS existiert, LWRESD gestartet ist und die Nutzung von DNS aktiviert, sowie für das Partner-Endsystem erlaubt ist.
Existiert im DNS ein Eintrag für das Partner-Endsystem, LWRESD ist gestartet und die Nutzung von DNS aktiviert, sowie für das Partner-Endsystem erlaubt, sollen die ersten 8 Zeichen des DNS-Namens verwendet werden.
Wird auf diese Weise ein Name gefunden, der in BCAM noch nicht vergeben ist, wird dieser Name als Prozessorname sowie als Routenname verwendet. Andernfalls wird ein künstlicher Name für das aufgenommene Partner-Endsystem erzeugt.
Für die künstlich erzeugten Prozessor- bzw. Routennamen gelten folgende Regeln:
- Sollte nach obigen Kriterien ein abgeleiteter DNS-Name verwendet werden, dieser existiert aber bereits als Prozessorname, wird ersatzweise der dynamische Name
@@xxxxxx (000001 <= xxxxxx <= 999999)
als als Prozessor- und Routenname verwendet. Konnte nach obigen Kriterien kein Name gefunden werden oder existiert der gefundene Name bereits, wird der dynamische Name
##xxxxxx (000001 <= xxxxxx <= 999999)
als als Prozessor- und Routenname verwendet.Konnte ein nach obigen Kriterien gefundener Name als Prozessorname verwendet werden, ist als Routenname in BCAM aber bereits vergeben, oder wird über AEC lediglich eine Route zu einem schon bekannten Rechner aufgenommen, wird der dynamische Name
#$xxxxxx (000001 <= xxxxxx <= 999999)
für die neu erzeugte Route verwendet.
Mit Hilfe dieses Prozessor- bzw. Routennamens kann das entsprechende Endsystem über BCAM-Kommandos angesprochen (z.B. deaktiviert) werden. Beispielsweise zeigen Sie die entsprechenden Erweiterungen mit den Kommandos SHOW-PROCESSOR oder SHOW-PROCESSOR-ATTRIBUTES bzw. SHOW-ROUTE oder SHOW-ROUTE-ATTRIBUTES an.
Zusammenhang von AEC mit Prozessor/FQDN -Datei und DNS-Nutzung
Hinweis: Ohne Berücksichtigung der IP-Range-Tabelle und der Socket-Host-Datei | FQDN-Eintrag mit IP- /IPv6 -Adresse, | FQDN-Eintrag ohne IP/IPv6 -Adresse, kein Eintrag in Prozessor-Datei | FQDN-Eintrag mit/ohne IP/IPv6 -Adresse, Eintrag in Prozessor-Datei | Kein FQDN-Eintrag, kein Eintrag in Prozessor-Datei |
Für das Partner-Endsystem existiert ein Eintrag im DNS, LWRESD ist gestartet und die Nutzung von DNS ist aktiviert, sowie für das Partner-Endsystem erlaubt | ||||
AEC mit ACCESS=READ | Prozessorname aus FQDN-Datei | Prozessorname aus FQDN-Datei | Prozessorname aus Prozessor-Datei | Prozessorname wird von DNS-Namen abgeleitet |
AEC mit ACCESS=ALLOW | Prozessorname aus FQDN-Datei | Prozessorname aus FQDN-Datei | Prozessorname aus Prozessor-Datei | Prozessorname wird von DNS-Namen abgeleitet |
| Für das Partner-Endsystem existiert kein Eintrag im DNS, LWRESD läuft nicht oder die Nutzung von DNS ist deaktiviert bzw. für das Partner-Endsystem verboten | ||||
AEC mit ACCESS=READ | Prozessorname aus FQDN-Datei | Verbindung nicht möglich, Endsystem in BCAM-Firewall | Prozessorname aus Prozessor-Datei | Verbindung nicht möglich, Endsystem in BCAM-Firewall |
AEC mit ACCESS=ALLOW | Prozessorname aus FQDN-Datei | Dynamischer Prozessorname (##xxxxxx) | Prozessorname aus Prozessor-Datei | Dynamischer Prozessorname (##xxxxxx) |
Hinweis:
Sollte in der Prozessor- und FQDN-Datei ein Eintrag mit identischer IP- oder IPv6-Adresse existieren, müssen diese übereinstimmen, andernfalls wird ein Fehler erkannt.