SAProuter の設定

SAProuter の起動方法

UNIX プロンプト(Windows の場合はコマンドプロンプト)で、saprouter -r を入力します。

このコマンドによって SAProuter が起動し、ファイル saprouttab(ルート許可テーブル)が読み込まれます。このファイルが存在しない場合、ファイルを作成する必要があります。

SAProuter のバージョン 25 以降、ルート許可テーブルの利用は必須になっています。

システムの起動時に、SAProuter を自動的に起動することができます。たとえば UNIX では、ファイル /etc/rc を適宜変更することにより、SAProuter の自動起動が可能になります。

主な SAProuter コマンドは以下のとおりです。

  • saprouter    SAProuter パラメーター(すべてのオプションおよびルート許可テーブルの例)の完全なリストを画面に表示します。
  • saprouter -r SAProuterを起動します。
  • saprouter -s SAProuterを停止します。

SAProuter 基本機能のテスト

SAProuter 基本機能のテスト方法
SAProuter を使用する前に、ネットワーク障害が発生していないかどうか、チェックすることをお奨めします。
このチェックを行うには、プログラム saprouterniping、および 1 つまたは複数のコンピューターで開いているウィンドウ(シェル)が 3 つ必要になります。

1.     次のコマンドを入力し、ウィンドウ 1(ホスト 1)で SAProuter を起動します。 saprouter -r. 
        このコマンドにより、SAProuter がパラメーターなしで起動されます。
        また、SAProuter コマンドのすべてのリストはオンラインヘルプから確認できます。オンラインヘルプを参照するには、saprouter と       入力してください。

2.     ウィンドウ 2(ホスト 2)で次のコマンドを入力してテストプログラム niping を起動し、テストサーバーとして立ち上げます。

3.     ウィンドウ 3(ホスト 3)で次のコマンドを入力してテストプログラム niping を起動し、クライアントとして立ち上げます。niping -c -H host2 
        このコマンドでは SAProuter を使用しない接続、つまりホスト 3(クライアント)からホスト 2(テストサーバー)への直接接続をテストします。

4.     次のコマンドを入力し、ウィンドウ 3 でテストプログラム niping を再起動します。 niping -c -H /H/host1/H/host2
        このコマンドではホスト 1 で起動中の SAProuter を使用した接続をテストします。ホスト名の前に /H/ がついている場合は、    (サーバーまでの 1 つまたは複数の SAProuter を介した)ルートとして解釈されます。
        ステップ 3 および 4 では、複数のデータパケットがサーバーに送信され、その後、サーバーによって返されます。

ローカルホストのセルフテスト実行手順

To carry out a self-test for the local host:

1.     アクティブな niping サーバーおよびクライアントをすべて停止します。

2.     コマンド niping -t を入力します。

機能名、パラメーター、およびリターンコードを含むリストが表示されます。
セルフテストが正常に行われた場合、以下のメッセージが表示されます。       "*** SELFTEST O.K. ***" 

SAProuter におけるパスワードおよび権限の定義

お客様のシステムに対するパスワードおよびアクセス許可の設定は、ルート許可テーブルと呼ばれるユーザー定義ファイルで行っていただきます。ルート許可テーブルは、標準的なテキストエディターを使用して作成します。

お客様の LAN 内における指定されたアプリケーションサーバーとの間のアクセスを、SAProuter を使用して許可することができます。また、定義したルートをパスワードで保護することもできます。これらのような制御を行うためには、お客様のネットワークにおける各 SAProuter について、個別のルート許可テーブルを作成および設定する必要があります。

ルート許可テーブルには、接続元および接続先のホスト名(または IP アドレス)と接続で必要となるサービスポート番号、および接続に必要なパスワードが含まれます。

ルート許可テーブルのエントリーは、以下のようになります。


< P/D> <source-host> <dest-host> <dest-serv> <password>

このエントリーの中で、SAProuter のホスト名(または IP アドレス)を指定する可能性があるのは <source-host>と <dest-host> です。

P(許可)は、SAProuter による接続の確立を許可します。P(許可)エントリーには、パスワードを定義していただくことができます。SAProuter は、このパスワードがクライアントから送信されたパスワードと一致するかどうかをチェックします。

D(拒否)は、接続の確立を拒否します。

また、コメント行を追加することもできます。これは、‘#' で始まらなければなりません。

<source-host> のクライアントが SAProuter を介して<dest-host> のサーバーに対し、<dest-serv> で接続する場合、SAProuter は接続の前にルート許可をチェックします。SAProuter が受け取ったパスワードとルートがルート許可テーブルのエントリーと同一である場合、SAProuter は接続を行います。パスワードが同一ではない場合、SAProuter は接続を行いません。

SAProuter に対してルート許可テーブルが明示的に割り当てられていない場合は、/saprouttab が使用されます。このファイルを使用することができない場合は、チェックなしで接続が行われます。つまり、すべての接続が許可されることになります。 

ホスト、ポート、およびパスワードに、ワイルドカード ("*") を含めることができます。

ホストルートに、サブネットワークを含めることができます。

例:

Examples:

アドレス 定義
156.56.*.*

156.56 で始まるすべてのホストアドレス

133.27.17.* 133.27.17 で始まるすべてのホストアドレス
156.56.1011xxxx 156.56.176.* から 156.56.191.* までのすべてのホストアドレス
(これは、アドレスの 3 つ目のバイトのバイナリー解釈です。
‘x' はバイナリーワイルドカードです。)

 

ルート許可テーブルのサンプルを画面に表示することができます。そのためには、次のコマンドを実行し SAProuter オンラインヘルプを表示させます。                saprouter

該当するエントリーが複数ある場合、最初のエントリーが選択されます。
これは、許可/拒否ルールの順序で重要です。

追加 SAProuter オプション

Getting SAProuter information from remote computers

リモートコンピューターからの SAProuter 情報取得

 稼動中の SAProuter 上で、現在アクティブなすべてのクライアントのリストが照会できます。

アクティブな SAProuter のクライアントリスト取得:

次のコマンドを入力します。
saprouter -l -H host -P password.

必要に応じ、ルート許可テーブルでパスワードを定義していただくことができます。ホスト名が指定されていない場合、プログラムはローカルホストを介して同じホストの SAProuter に接続を行います。クエリが同一のホストからのものでない場合、SAProuter はルート許可テーブルが次の組み合わせを許可しているかどうかチェックします。<other_host> localhost <router_service>
このエントリーには、パスワードが含まれる場合があります。このパスワードは、呼出元プログラムから送信されたパスワードと内容が一致するかどうかチェックされます。
また、ホスト名にはルートが含まれる場合があります。


接続のログ記録

  • 接続元(クライアント名/アドレス)
  • 接続先(パートナー名/アドレス)
  • パートナーサービス
  • 開始時刻
  • 終了時刻
  • ルート許可テーブルによって拒否された接続要求

 

ルート許可テーブル名の変更

 SAProuter を起動する際、以下のようにオプション -R を使用し、デフォルト名 "saprouttab" とは異なるルート許可テーブル名を入力することができます。
saprouter -r -R aclfile
aclfile は、ルート許可テーブルに付けられたファイルの名称です。オプション -R の指定は、複数のルート許可プロファイルが必要な場合に役立ちます

 

接続設定のタイムアウトデフォルト値変更

SAProuter を起動する際、以下のようにオプション -W を使用し、接続のデフォルトタイムアウト値 5 秒を変更することができます。
saprouter -r -W timeout
timeout は、新しく設定されたタイムアウト時間(ミリ秒単位)です。このオプションは、ISDN またはネットワークプロバイダーを介して動的に確立された接続について、問題がある場合に使用できます。

Logging connections

  • connection from (client name / address) 
  • connection to (partner name / address) 
  • partner service 
  • start time 
  • end time 
  • connection requests rejected by the route permission table

Changing the name of the route permission table

When you start your SAProuter, you can enter a route permission table differing from the default setting "saprouttab" using the option -R: saprouter -r -R aclfile (aclfile is the name of the file contained in the route permission table). This is helpful when you need multiple route permission profiles.

Changing the timeout default value for connection setup

When you start your SAProuter, you can change the default timeout setting of five seconds for the connection setup using the option -W: saprouter -r -W timeout (timeout is the new timeout in milliseconds). Use this option if you have problems with dynamically established connections via ISDN or network providers.