home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 8 Other / 08-Other.zip / e52os2m.exe / webgui.hlp (.txt) < prev    next >
OS/2 Help File  |  1998-05-27  |  9KB  |  202 lines
  1.  
  2. ΓòÉΓòÉΓòÉ 1. Trademark ΓòÉΓòÉΓòÉ
  3.  
  4. Trademark of IBM Corporation 
  5.  
  6.  
  7. ΓòÉΓòÉΓòÉ 2. Web Manager Configuration Help ΓòÉΓòÉΓòÉ
  8.  
  9. The Web Manager Configuration program enables the user to configure and control 
  10. the security features of the Netfinity* Manager for Web service. 
  11. User-selectable options are: 
  12.  
  13.    o  Enable or Disable the Web Manager 
  14.  
  15.    o  Set the Web Server Socket for the Web Manager 
  16.  
  17.    o  Restrict the remote hosts which will be permitted to interact with the 
  18.       Web Manager 
  19.  
  20.  
  21. ΓòÉΓòÉΓòÉ 3. Save Button ΓòÉΓòÉΓòÉ
  22.  
  23. Save any changes of the Web Manager Configuration.  All changes, except for 
  24. changes to the web server socket number, take effect immediately.  Changes to 
  25. the web server socket number will take effect only after NETFBASE.EXE has been 
  26. restarted. 
  27.  
  28.  
  29. ΓòÉΓòÉΓòÉ 4. Web Manager Enabled ΓòÉΓòÉΓòÉ
  30.  
  31. Selecting this radio button will cause the Web Manager to be activated once the 
  32. configuration is saved. 
  33.  
  34.  
  35. ΓòÉΓòÉΓòÉ 5. Web Manager Disabled ΓòÉΓòÉΓòÉ
  36.  
  37. Selecting this radio button will cause the Web Manager to be deactivated once 
  38. the configuration is saved. 
  39.  
  40.  
  41. ΓòÉΓòÉΓòÉ 6. Web Server Socket ΓòÉΓòÉΓòÉ
  42.  
  43. The Web Server Socket field allows setting of the TCP/IP socket number which 
  44. will be used by the Web Manager.  Most web servers default to a socket number 
  45. of 80.  Web Manager defaults to a socket number of 411, in order to avoid any 
  46. conflict with other web servers which the user might have installed. Any socket 
  47. number from 1 to 32767 is useable, but the user should be careful to avoid 
  48. conflict with other TCP/IP applications. 
  49.  
  50. If a socket number other than 80 is used, most web browsers will require the 
  51. user to provide the socket number when accessing the Web Manager.  To provide 
  52. the socket number, the user should append a colon followed by the socket number 
  53. to the host address of the Web Manager system.  For example, to access the main 
  54. page of the Web Manager on host test.raleigh.ibm.com, the user should enter 
  55. http://test.raleigh.ibm.com:411/main if the Web Manager is configured to use 
  56. socket 411.  If the Web Manager is configured to socket 80, the user could 
  57. optionally omit the :80. 
  58.  
  59. Note:   If you change the web server socket number, you must restart 
  60. NETFBASE.EXE for the change to take effect. 
  61.  
  62.  
  63. ΓòÉΓòÉΓòÉ 7. Any Remote Host ΓòÉΓòÉΓòÉ
  64.  
  65. Activating this radio button will allow the Web Manager to be accessed from a 
  66. web browser located at any TCP/IP address.  The accessing user will still be 
  67. required to enter any necessary user-ids and passwords. 
  68.  
  69.  
  70. ΓòÉΓòÉΓòÉ 8. Specific Remote Hosts ΓòÉΓòÉΓòÉ
  71.  
  72. Activating this radio button will restrict the Web Manager to only accepting 
  73. access requests from specific TCP/IP hosts.  Once set, only systems with one of 
  74. the TCP/IP addresses provided by the user will be allowed to attempt access to 
  75. the Web Manager.  Any request coming from a system not specified by the user 
  76. will be automatically rejected, whether or not a valid user-id and password is 
  77. provided. 
  78.  
  79. The authorized systems can be defined individually (by name or address), or by 
  80. ranges of TCP/IP addresses. 
  81.  
  82. A user attempting access from an authorized address still must provide any 
  83. required user-id and password information in order to access the Web Manager. 
  84.  
  85.  
  86. ΓòÉΓòÉΓòÉ 9. Authorized Host List ΓòÉΓòÉΓòÉ
  87.  
  88. The Authorized Host List shows all of the individual TCP/IP hosts, and TCP/IP 
  89. address ranges, which have been authorized to access the Web Manager. 
  90.  
  91. To edit an entry in the Host List, double-click on the desired entry (or 
  92. highlight the choice and press the Enter key). 
  93.  
  94. To delete an entry, highlight the choice and activate the Remove Button. 
  95.  
  96. To add a new entry, activate the Add Button. 
  97.  
  98.  
  99. ΓòÉΓòÉΓòÉ 10. Add Button ΓòÉΓòÉΓòÉ
  100.  
  101. The Add Button allows the user to define a new authorized host or range of 
  102. TCP/IP addresses. 
  103.  
  104.  
  105. ΓòÉΓòÉΓòÉ 11. Remove Button ΓòÉΓòÉΓòÉ
  106.  
  107. The Remove Button allows the user to delete an authorized host or range of 
  108. TCP/IP addresses from the Authorized Host List.  Deleting an authorized host or 
  109. range of TCP/IP addresses will prevent future accesses to Web Manager from the 
  110. given TCP/IP hosts. 
  111.  
  112.  
  113. ΓòÉΓòÉΓòÉ 12. Restore Button ΓòÉΓòÉΓòÉ
  114.  
  115. The Restore Button will immediately reset the Web Manager Configuration display 
  116. back to the setting defined when the configuration was last saved using the 
  117. Save Button. 
  118.  
  119.  
  120. ΓòÉΓòÉΓòÉ 13. Exit Button ΓòÉΓòÉΓòÉ
  121.  
  122. The Exit Button will cause the Web Manager Configuration service to terminate. 
  123.  
  124.  
  125. ΓòÉΓòÉΓòÉ 14. Add/Edit Authorized Host ΓòÉΓòÉΓòÉ
  126.  
  127. This panel can be used to define or modify entries in the Authorized Host List. 
  128. The user can either define a single host name or address or define a range of 
  129. TCP/IP addresses. 
  130.  
  131. To define a single host name or address, select the Authorize Specific Host 
  132. radio button, and enter either the host name or the dotted-format TCP/IP 
  133. address for the system to be authorized in the Host Name or Address field. 
  134. Since it is possible for an intruder to emulate a name server in order to 
  135. "borrow" a system's name, using the dotted-format TCP/IP address is recommended 
  136. for maximum security. 
  137.  
  138. To define a range of addresses, select the Authorize Address Range and enter 
  139. the low and high ends of the TCP/IP address range using the dotted-format 
  140. TCP/IP addresses.  This will allow access to be attempted from any system whose 
  141. address is at or above the lower IP address and at or below the higher IP 
  142. address. 
  143.  
  144.  
  145. ΓòÉΓòÉΓòÉ 15. Authorize Specific Host ΓòÉΓòÉΓòÉ
  146.  
  147. Select this control in order to authorize a single host name or address. 
  148.  
  149.  
  150. ΓòÉΓòÉΓòÉ 16. Host Name or Address ΓòÉΓòÉΓòÉ
  151.  
  152. This field defines the host name or dotted-format address of the single host to 
  153. be authorized. 
  154.  
  155.  
  156. ΓòÉΓòÉΓòÉ 17. Authorize Address Range ΓòÉΓòÉΓòÉ
  157.  
  158. Select this control in order to authorize a range of TCP/IP addresses. 
  159.  
  160.  
  161. ΓòÉΓòÉΓòÉ 18. Low IP Address ΓòÉΓòÉΓòÉ
  162.  
  163. This field defines the lower bound of an authorized TCP/IP address range.  Its 
  164. contents must be a dotted-format address, such as 9.67.68.22. 
  165.  
  166.  
  167. ΓòÉΓòÉΓòÉ 19. High IP Address ΓòÉΓòÉΓòÉ
  168.  
  169. This field defines the upper bound of an authorized TCP/IP address range.  Its 
  170. contents must be a dotted-format address, such as 9.67.68.22. 
  171.  
  172.  
  173. ΓòÉΓòÉΓòÉ 20. OK ΓòÉΓòÉΓòÉ
  174.  
  175. Selecting this button will cause the user's inputs to be validated.  If the 
  176. inputs are correct, the entry will be added or updated in the Authorized Host 
  177. List. 
  178.  
  179.  
  180. ΓòÉΓòÉΓòÉ 21. Cancel Button ΓòÉΓòÉΓòÉ
  181.  
  182. Selecting this button will cancel any changes to the Authorized Host List, and 
  183. return the user to the Web Manager Configuration main window. 
  184.  
  185.  
  186. ΓòÉΓòÉΓòÉ 22. URL Log CheckBox ΓòÉΓòÉΓòÉ
  187.  
  188. Selecting this checkbox will enable logging to a file called "webfin.log" in 
  189. your Netfinity directory.  Each request made to the web server will be recorded 
  190. in the form of a plain text URL.  In addition, the Intel byte order IP address 
  191. of the requesting machine, and the time/date stamp of the request are also 
  192. logged.  Since many parameters are sent over the url, sensitive data could 
  193. potentially be logged (such as passwords), so users should be careful to secure 
  194. the machine against possible tampering. 
  195.  
  196. Note:   If you change the web server socket number, you must restart 
  197. NETFBASE.EXE for the change to take effect. 
  198.  
  199. Note:   The logging action takes care to remove passwords from the log that are 
  200. entered through the security service.  However this does not prevent a user 
  201. from entering a password and having it logged by other services, such as while 
  202. setting up an alert action to export alerts to a database.