SAProuter-Route-Permission

SAProuter arbeitet mit einer Route-Permission-Tabelle, die zum Autorisieren der Route-Verbindung verwendet wird. Folgende Eigenschaften sind für die Route-Prüfung unbedingt erforderlich:

• Quell-IP-Adresse

• Ziel-IP-Adresse

• Zielport

• Anzahl vorheriger SAProuter-Hops

• Anzahl verbleibender SAProuter-Hops

Während des Starts des SAProuter, wird die Route-Permission-Datei in einer internen Tabelle geladen. Die Berechtigung wird bei jeder angenommenen Verbindung nach dem Erhalten der Route-Daten geprüft. Administrative Requests werden abgelehnt, wenn sie nicht vom lokalen Host kommen. Info-Requests müssen ebenfalls über die Route-Tabelle autorisiert werden.

Die Berechtigungsprüfung arbeitet mit einem First-Match-Lookup, bei dem die erhaltenen Route-Daten mit der Route-Tabelle abgeglichen werden. Für einen erfolgreichen Abgleich müssen Quelladresse, Zieladresse und Port übereinstimmen.

In der internen Tabelle, in der die Route-Tabelle gemappt ist, gibt es folgende Felder:

• Typ (erlaubt oder verweigert)

• SNC (Secure Network Communication erforderlich oder nicht)

• Nativ (native Protokolle erlaubt oder nicht)

• Vorherige Hops (maximale Anzahl an vorherigen Hops/SAProutern)

• Spätere Hops (maximale Anzahl an folgenden Hops/SAProutern)

• Quelladresse

• Quelladressenmaske

• Zieladresse

• Zieladressenmaske

• Alle Zielports (kein Port angegeben)

• Zielport minimal

• Zielport maximal

• Kennwort (erforderliches Kennwort zum Erstellen der Route)

• SNC-Name

Die Adressenmasken werden gesetzt, wenn in der Route-Datei ein Subnetz angegeben ist. Weitere Informationen zur Route-Tabelle finden Sie im Abschnitt Route-Permission-Tabelle. Beispiele für das Mappen von Dateieinträgen in die interne Tabelle finden Sie im Abschnitt Beispiele zu Route-Tabellen.