SAProuter の設定

SAProuter の起動方法

UNIX プロンプト(Windows の場合はコマンドプロンプト)で、saprouter -r を入力します。

このコマンドによって SAProuter が起動し、ファイル saprouttab(ルート許可テーブル)が読み込まれます。このファイルが存在しない場合、ファイルを作成する必要があります。

SAProuter のバージョン 25 以降、ルート許可テーブルの利用は必須になっています。

システムの起動時に、SAProuter を自動的に起動することができます。たとえば UNIX では、ファイル /etc/rc を適宜変更することにより、SAProuter の自動起動が可能になります。

主な SAProuter コマンドは以下のとおりです。

  • saprouter    SAProuter パラメーター(すべてのオプションおよびルート許可テーブルの例)の完全なリストを画面に表示します。
  • saprouter -r SAProuterを起動します。
  • saprouter -s SAProuterを停止します。

SAProuter 基本機能のテスト

SAProuter 基本機能のテスト方法
SAProuter を使用する前に、ネットワーク障害が発生していないかどうか、チェックすることをお奨めします。
このチェックを行うには、プログラム saprouterniping、および 1 つまたは複数のコンピューターで開いているウィンドウ(シェル)が 3 つ必要になります。

1.     次のコマンドを入力し、ウィンドウ 1(ホスト 1)で SAProuter を起動します。 saprouter -r. 
        このコマンドにより、SAProuter がパラメーターなしで起動されます。
        また、SAProuter コマンドのすべてのリストはオンラインヘルプから確認できます。オンラインヘルプを参照するには、saprouter と       入力してください。

2.     ウィンドウ 2(ホスト 2)で次のコマンドを入力してテストプログラム niping を起動し、テストサーバーとして立ち上げます。

3.     ウィンドウ 3(ホスト 3)で次のコマンドを入力してテストプログラム niping を起動し、クライアントとして立ち上げます。niping -c -H host2 
        このコマンドでは SAProuter を使用しない接続、つまりホスト 3(クライアント)からホスト 2(テストサーバー)への直接接続をテストします。

4.     次のコマンドを入力し、ウィンドウ 3 でテストプログラム niping を再起動します。 niping -c -H /H/host1/H/host2
        このコマンドではホスト 1 で起動中の SAProuter を使用した接続をテストします。ホスト名の前に /H/ がついている場合は、    (サーバーまでの 1 つまたは複数の SAProuter を介した)ルートとして解釈されます。
        ステップ 3 および 4 では、複数のデータパケットがサーバーに送信され、その後、サーバーによって返されます。

ローカルホストのセルフテスト実行手順

1.     アクティブな niping サーバーおよびクライアントをすべて停止します。

2.     コマンド niping -t を入力します。

機能名、パラメーター、およびリターンコードを含むリストが表示されます。
セルフテストが正常に行われた場合、以下のメッセージが表示されます。       "*** SELFTEST O.K. ***" 

SAProuter におけるパスワードおよび権限の定義

お客様のシステムに対するパスワードおよびアクセス許可の設定は、ルート許可テーブルと呼ばれるユーザー定義ファイルで行っていただきます。ルート許可テーブルは、標準的なテキストエディターを使用して作成します。

お客様の LAN 内における指定されたアプリケーションサーバーとの間のアクセスを、SAProuter を使用して許可することができます。また、定義したルートをパスワードで保護することもできます。これらのような制御を行うためには、お客様のネットワークにおける各 SAProuter について、個別のルート許可テーブルを作成および設定する必要があります。

ルート許可テーブルには、接続元および接続先のホスト名(または IP アドレス)と接続で必要となるサービスポート番号、および接続に必要なパスワードが含まれます。

ルート許可テーブルのエントリーは、以下のようになります。


< P/D> <source-host> <dest-host> <dest-serv> <password>

このエントリーの中で、SAProuter のホスト名(または IP アドレス)を指定する可能性があるのは <source-host>と <dest-host> です。

P(許可)は、SAProuter による接続の確立を許可します。P(許可)エントリーには、パスワードを定義していただくことができます。SAProuter は、このパスワードがクライアントから送信されたパスワードと一致するかどうかをチェックします。

D(拒否)は、接続の確立を拒否します。

また、コメント行を追加することもできます。これは、‘#' で始まらなければなりません。

<source-host> のクライアントが SAProuter を介して<dest-host> のサーバーに対し、<dest-serv> で接続する場合、SAProuter は接続の前にルート許可をチェックします。SAProuter が受け取ったパスワードとルートがルート許可テーブルのエントリーと同一である場合、SAProuter は接続を行います。パスワードが同一ではない場合、SAProuter は接続を行いません。

SAProuter に対してルート許可テーブルが明示的に割り当てられていない場合は、/saprouttab が使用されます。このファイルを使用することができない場合は、チェックなしで接続が行われます。つまり、すべての接続が許可されることになります。 

ホスト、ポート、およびパスワードに、ワイルドカード ("*") を含めることができます。

ホストルートに、サブネットワークを含めることができます。

例:

アドレス 定義
156.56.*.*

156.56 で始まるすべてのホストアドレス

133.27.17.* 133.27.17 で始まるすべてのホストアドレス
156.56.1011xxxx 156.56.176.* から 156.56.191.* までのすべてのホストアドレス
(これは、アドレスの 3 つ目のバイトのバイナリー解釈です。
‘x' はバイナリーワイルドカードです。)

 

ルート許可テーブルのサンプルを画面に表示することができます。そのためには、次のコマンドを実行し SAProuter オンラインヘルプを表示させます。                saprouter

該当するエントリーが複数ある場合、最初のエントリーが選択されます。
これは、許可/拒否ルールの順序で重要です。

追加 SAProuter オプション

リモートコンピューターからの SAProuter 情報取得

 稼動中の SAProuter 上で、現在アクティブなすべてのクライアントのリストが照会できます。

アクティブな SAProuter のクライアントリスト取得:

次のコマンドを入力します。
saprouter -l -H host -P password.

必要に応じ、ルート許可テーブルでパスワードを定義していただくことができます。ホスト名が指定されていない場合、プログラムはローカルホストを介して同じホストの SAProuter に接続を行います。クエリが同一のホストからのものでない場合、SAProuter はルート許可テーブルが次の組み合わせを許可しているかどうかチェックします。<other_host> localhost <router_service>
このエントリーには、パスワードが含まれる場合があります。このパスワードは、呼出元プログラムから送信されたパスワードと内容が一致するかどうかチェックされます。
また、ホスト名にはルートが含まれる場合があります。


接続のログ記録

  • 接続元(クライアント名/アドレス)
  • 接続先(パートナー名/アドレス)
  • パートナーサービス
  • 開始時刻
  • 終了時刻
  • ルート許可テーブルによって拒否された接続要求

 

ルート許可テーブル名の変更

 SAProuter を起動する際、以下のようにオプション -R を使用し、デフォルト名 "saprouttab" とは異なるルート許可テーブル名を入力することができます。
saprouter -r -R aclfile
aclfile は、ルート許可テーブルに付けられたファイルの名称です。オプション -R の指定は、複数のルート許可プロファイルが必要な場合に役立ちます

 

接続設定のタイムアウトデフォルト値変更

SAProuter を起動する際、以下のようにオプション -W を使用し、接続のデフォルトタイムアウト値 5 秒を変更することができます。
saprouter -r -W timeout
timeout は、新しく設定されたタイムアウト時間(ミリ秒単位)です。このオプションは、ISDN またはネットワークプロバイダーを介して動的に確立された接続について、問題がある場合に使用できます。