home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / ip / manage / snmp / kip / doc / rev0987 < prev    next >
Encoding:
Text File  |  1989-01-17  |  3.9 KB  |  94 lines
  1. 09/87 REVISION OF KIP
  2.  
  3. The September 1987 revision of KIP implements zones and a limited form
  4. of server protection on a zone basis.  Upon startup the gateway gets
  5. the zone configuration from the administrator daemon (atalkad) via a
  6. new packet type (aaZONE).  Three different forms of server protection
  7. are available so that LaserWriters and other resources without password
  8. protection can be restricted from use outside the zone.
  9.  
  10.  
  11. ZONE NAME CONFIGURATION
  12.  
  13. The administrator database table (atalkatab) file keeps the same
  14. organization, however now the zone name strings (on lines beginning
  15. with a net number) are actually used.  Any string (up to 31 bytes) is
  16. valid here, but the zone selection box in the chooser only shows about
  17. the first 16 bytes.  Be sure that all kboxes and nets in the same zone
  18. have the identical zone name spelling, including upper/lower case.
  19.  
  20. On any UNIX machine running CAP, be sure to edit /etc/atalk.local so
  21. that the zone name field is now the correct value.  You will probably
  22. have to kill off atis, aufs and other CAP servers and restart them so
  23. that they will pickup their proper zone name.
  24.  
  25. Since atalkatab consists of fields separated by space/tab, a space is
  26. invalid within fields.  However the '_' character in any field will
  27. convert to a space, if for example you need a space within your zone
  28. name.  (To get a '_' in the name, use a double underscore '__').  Note:
  29. since other programs/files (such as CAP's /etc/atalk.local) also use
  30. space delimited fields, it may be unwise at present to choose a zone
  31. name with embedded spaces.
  32.  
  33. The quoted zone name field in the per gateway configuration information
  34. is no longer used, and is ignored.  You may delete it from your
  35. atalkatab file at your convenience.
  36.  
  37. If you have Hayes bridges or other bridging devices on the appletalk
  38. cable within a zone, list these net numbers as extra 'K' lines pointing
  39. to the kbox on whose net they are connected.  Don't specify any
  40. 'configuration information' for these nets, that information should
  41. only follow the K line that describes the actual kbox.
  42.  
  43.  
  44. NBP FILTERING
  45.  
  46. Name Binding Protocol (NBP) LookupReply's that pass through the gateway
  47. may be optionally filtered to prevent off-zone server access.  Three
  48. different bit flag values may be specified in the 'flags' field of
  49. the kbox config info within atalkatab.  These flags control the filtering
  50. inside that kbox ONLY.  Usually none or only one of the flags will be
  51. specified.
  52.  
  53.     flagname        hex value
  54.     --------        ---------
  55.     (no flags)        0
  56.     conf_stayinzone        1
  57.     conf_laserfilter    2
  58.     conf_tildefilter    4
  59.  
  60. Conf_stayinzone is the most restrictive flag, if specified, machines in
  61. this zone will only be able to access resources within their own zone.
  62. Access to ANY resource outside this zone will be prevented.
  63.  
  64. Conf_laserfilter is a more likely to be used flag.  The LaserWriter's
  65. inside this zone will be available to all members of this zone.  However
  66. machines outside this zone will be unable to see any of the LaserWriter's
  67. on this kbox.
  68.  
  69. Conf_tildefilter is a similar flag.  By default, all NBP names will be
  70. accessable outside the zone.  However if an NBP entity name ends in the
  71. character '~' (e.g. "ourprinter~"), then this name will be unseen by
  72. any machines outside of the zone.
  73.  
  74.  
  75. OTHER CHANGES
  76.  
  77. Atalkrd has an #ifdef SO_BROADCAST to set this flag (on 4.3 BSD
  78. systems) to allow use of the broadcast address.
  79.  
  80. Atalkad builds the zone name information and passes it to the gateway
  81. when a aaZONE packet is received.  Location of the atalkatab and
  82. atalkalog files are now #defines.  An atalkalog message now indicates
  83. how full the atalkatab database is.   A minor bug is fixed regarding
  84. errno being reset by readtab().
  85.  
  86. In the gateway itself, the CMU mods are included to avoid replying to
  87. ARPs until the configuration phase is complete.  A minor bug is fixed
  88. regarding N0 routing table entries.
  89.  
  90. Revision 9/87 was done by Charlie C. Kim, User Services, Columbia
  91. University and Bill Croft, SUMEX.
  92.  
  93. The 'install' document was revised with latest information.
  94.