Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

SUBNET - IP-Subnetze definieren

Für UTM-Anwendungen können IP-Subnetze generiert werden.

Die Generierung von Subnetzen ist sinnvoll, wenn

  • der Zugang zur UTM-Anwendung auf Kommunikationspartner aus einem bestimmten IP-Adressbereich eingeschränkt werden soll.
  • für Kommunikationspartner aus einem bestimmten IP-Adressbereich keine Namensauflösung über DNS erfolgen soll. IP-Adressen aus einem so definierten Adressbereich kann per Generierung ein fester Name (so genannter „mapped name“) zugeordnet werden. Diese Zuordnung wirkt nur bei einem Verbindungsaufbau von außen.

Für eine UTM-Anwendung können mehrere IP-Subnetze definiert werden. Sie werden bei einem Verbindungsaufbau von außen in der Reihenfolge ihrer Definition im KDCDEF-Input ausgewertet. Dabei werden IPv4-Adressen nur mit IPv4-Subnetzadressen und IPv6-Adressen nur mit IPv6-Subnetzadressen verglichen.

SUBNET

mapped_name
[ ,BCAMAPPL=local_appliname]
{ ,IPV4-SUBNET=X'ipv4_addr' | IPV6-SUBNET=X'ipv6_addr' }
[ ,RELEVANT-BITS=number ]
[ ,RESOLVE-NAMES=YES | NO ] 

mapped_name

Maximal 8 Zeichen langer Name für das Subnetz.
Der als mapped_name angegebene Name muss mit dem Zeichen "*" (Stern) beginnen und als PRONAM in einer TPOOL-Anweisung definiert sein. Die Zeichenfolge "*ANY" darf jedoch nicht als mapped_name angegeben werden, d.h. Subnetze in Verbindung mit TPOOL PRONAM=*ANY werden nicht unterstützt.
Der mapped_name muss eindeutig sein, d.h. der gleiche mapped_name darf nicht in mehreren SUBNET-Anweisungen angegeben werden.

BCAMAPPL=

local_appliname

Name einer lokalen UTM-Anwendung, wie er mit MAX ...,APPLINAME= oder in einer BCAMAPPL-Anweisung festgelegt wurde.
local_appliname muss in der TPOOL-Aweisung bei BCAMAPPL= angegeben werden, d.h. über das in einer SUBNET-Anweisung angegebene Namenspaar aus mapped_name und local_appliname wird der TPOOL dem Subnetz zugeordnet.

Standard: Name, der bei MAX ...,APPLINAME= angegeben wurde.

Nur Verbindungen, die zu dem mit BCAMAPPL festgelegten Anwendungsnamen aufgebaut werden, werden dem TPOOL zugewiesen, der dem SUBNET zugeordnet ist. Dabei findet keine Namensauflösung über DNS statt.

Verbindungen, die aus dem gleichen Subnetz stammen, aber über einen anderen lokalen Anwendungsnamen aufgebaut werden, werden wie normale Verbindungen behandelt. D.h. für diese Verbindungen wird der Rechnername über DNS aufgelöst und der so ermittelte Rechnername für die Zuordnung zum generierten Partner verwendet.

Auf diese Weise können sich z.B. sowohl UPIC-Partner als auch andere Partner aus dem gleichen Subnetz an eine UTM-Anwendung anmelden:

  • Die UPIC-Partner geben beim Verbindungsaufbau den BCAMAPPL-Namen an, der in der SUBNET-Anweisung festgelegt wurde, und werden dem TPOOL zugewiesen.

  • Andere Partner aus diesem Subnetz wie z.B. LU6.1-Partner geben einen anderen lokalen Anwendungsnamen zum Verbindungsaufbau an.

IPV4-SUBNET=
IPV6-SUBNET=

X‘ipv4_addr‘ bzw. X‘ipv4_addr‘

IPv4- bzw. IPv6-Subnetzadresse, aus deren Bereich Verbindungen auf den mapped_name abgebildet werden sollen.
Die Adresse wird als hexadezimale Zeichenfolge angegeben.
Es muss entweder IPV4-SUBNET oder IPV6-SUBNET angegeben werden, die gleichzeitige Angabe von IPV4-SUBNET und IPV6-SUBNET ist nicht erlaubt.

RELEVANT-BITS=

number

Anzahl der für die Subnetzadresse relevanten Bits (Subnetzmaske). Stimmt eine zu prüfende IP-Adresse in der Anzahl relevanter Bits der Subnetzmaske mit einer definierten Subnetzadresse überein, dann wird die IP- Adresse auf den mapped_name abgebildet.

Mögliche Werte:
IPv4-Subnetze: 1 ... 32
IPv6-Subnetze: 1 ... 128

Standard:
IPv4-Subnetze: 24
IPv6-Subnetze: 64

RESOLVE-NAMES


Über den Parameter RESOLVE-NAMES kann angegeben werden, ob für Verbindungen, die aus diesem Subnetz aufgebaut werden, eine Namensauflösung per DNS erfolgen soll.

Falls eine Namensauflösung erfolgt, dann wird über die Administrationsschnittstelle und in Meldungen der echte Prozessorname des Kommunikationspartners angezeigt. Andernfalls wird anstelle des Prozessornamens der Name des Subnetzes angezeigt.

Standard für  BS2000-Systeme: YES
Standard für Unix- Linux- und Windows-Systeme: NO

Powered by Atlassian Confluence and Scroll Viewport.