Java + Telnet = *dømt til å mislykkes*

[japsejan]

Jeg har fått i oppgave å lage et webbasert userinterface i java for å administrere cisco routere i et nettverk.

 

Planen er å lage websiden i HTML og ha en java-telnet-applet på siden slik at jeg kan koble til ruteren via telnet.

 

Jeg har lastet ned et java-telnet program fra http://javassh.org men har problemer med å få konfigurert det skikkelig.

 

Når jeg prøver åpner websiden, kommer det bare opp en svær knapp som lyder: "Press to Start". Når jeg klikker på den, åpnes telnet vinduet men det kommer opp en slik feilmelding:

 

Sorry, Could not connect: java.security.AccessControlException: access denied (java.net.SocketPermission mud.nu resolve)

 

You are either behind a firewall or dthe Java Telnet Applet has a broken configuration.

 

If unsure, please contact the administrator of the web page.

 

Telnet er for øyeblikket konfigurert (tror jeg) for å koble seg automatisk til mud.nu port 4000

 

Url til siden min er: http://home.tiscali.no/~ezakk/telnet/java.html

 

Noen som har noe tips, eller forslag til andre løsninger på oppgaven?

 

Takker for alle svar!

[Langbein]

Nå har ikke jeg vært borti den pakken du beskriver, men jeg tror likevel jeg vet hva feilen er. Det er veldig strenge sikkerhetstiltak rundt Java-applets, og de får kun kommunisere frem og tilbake mellom klient-maskin og serveren hvor applet'en ligger. Det er altså ikke tillatt å kommunisere med andre hostnames (servere, routere osv).

 

Java-applets gir derfor ikke alltid den nødvendige fleksibiliteten som man kanskje trenger. Et alternativ er å lage en Java application som har langt friere tøyler, men i ditt tilfelle skulle det jo være webbasert så da er vel ikke det helt aktuelt

[mungo]

http://java.sun.com/products/jsse/ for å lese om Java Secure Socket Extension (JSSE).

 

ellers tror jeg også du bør ta en titt på java.net.*-klassene. Som de sier på Suns Javasider:

 

Java's networking package provides the interfaces to handle the various network protocols (FTP, HTTP, Telnet, and so on). This is your front line of defense at the network interface level. The networking package can be set up with configurable levels of paranoia. You can  

 

Disallow all network accesses  

Allow network accesses to only the hosts from which the code was imported  

Allow network accesses only outside the firewall if the code came from outside  

Allow all network accesses  

 

Kanskje kan noe av dette hjelpe deg.

 

Hilsen Ståle

[AOFanboi]

For å kunne kontakte en annen maskin enn den appleten er lastet fra må den enten være signert eller gitt rettigheter ad annen vei (permissions i JRE-konfig).

 

Bruker du en signert JAR-fil for appleten?