Инструкция по эксплуатации Kramer 1616V5S Pro XL

37

Протокол обмена

зователей. В такой системе программное обеспечение сервера, обслужи-
вающее порт, вставляет для идентификации клиентов команду M в начале
каждой командной строки, которую сервер отправляет коммутатору,
Каждому своему клиенту сервер назначит индивидуальный адрес. Ком-
мутатор использует этот адрес для управления доступом к защищенным
ресурсам и их модификации. Команда M обычно используется совместно
с командой K, которая устанавливает пароли. Коммутатор для исполнения
некоторых команд, например, изменяющих состояние ключей, может тре-
бовать указания административного пароля. Для передачи пароля исполь-
зуется команда K. Коммутатору для сохранения пароля необходимо также
указание его связи с конкретным удаленным пользователем. Идентифи-
кация пользователей производится указанием присваиваемых им удален-
ных адресов, передаваемых коммутатору в команде M. Использование
команды иллюстрируют следующие ниже примеры.
Если командная строка, полученная последовательным портом, не содер-
жит команды M, то адресом для всех команд этой строки считается адрес
этого последовательного порта.
Команда M работает в предположении добросовестного использования
системы. Она не предназначена для предотвращения формирования
подложных адресов удаленным устройством. Это реализация концеп-
ции защитного механизма, не рассчитанного на полную устойчивость к
взлому. Предполагается, что основные функции защиты реализуются в
управляющих устройствах. Опытный хакер всегда может войти в систему,
если решит сделать это. Обратите внимание, однако, что система клиент-
сервер может обеспечить значительный уровень безопасности, разрешая
пропуск только корректных команд M и блокируя фальшивые адреса, в
командах, получаемых от клиентов.
Когда коммутатор получает в командной строке команду M, он в ответ
выдает ту же команду. Это дает серверу, обслуживающему последователь-
ный порт, возможность, проанализировав принятый ответ, определить,
кому из клиентов должен быть направлен отклик коммутатора.
Обычно сервер назначает удаленные адреса своим клиентам, но в его
распоряжении всегда должен быть механизм информирования клиентов
о назначенных им адресах, поскольку эти данные требуются для интер-
претации некоторых ответов коммутатора. Такой механизм реализуется
простой отсылкой отклика коммутатора на команду M направившему ее
клиенту.
Например, команда
** M139 K9664 !!
устанавливает для удаленного адреса 139 пароль 9664. Ответом на эту
команду будет
** M139 OK !!
Если позже удаленный адрес 139 отправит команду