Restrictions d'adresses de rôles, Restrictions utilisateur, Restrictions d'adresses utilisateur – HP Integrated Lights-Out 4 Manuel d'utilisation

Restrictions d'adresses de rôles

Les restrictions d'adresses de rôles sont appliquées par le microprogramme LOM, en fonction de
l'adresse réseau IP du client. Lorsque les restrictions d'adresses sont satisfaites pour un rôle donné,
les privilèges accordés par ce rôle s'appliquent.

Les restrictions d'adresses peuvent être difficiles à gérer si l'accès est tenté via le coupe-feu ou le
serveur proxy réseau. Ces deux mécanismes peuvent modifier l'adresse réseau apparente du client,
provoquant ainsi l'application des restrictions d'adresses de manière inattendue.

Restrictions utilisateur

Vous avez la possibilité de limiter l'accès à l'annuaire en définissant des restrictions de temps ou
des restrictions liées aux adresses.

Restrictions d'adresses utilisateur

Les administrateurs peuvent placer des restrictions d'adresses réseau sur un compte utilisateur
d'annuaire. Ces restrictions sont alors appliquées par le serveur d'annuaire. Pour plus d'informations
sur l'application des restrictions d'adresses sur des clients LDAP, par exemple pour un utilisateur
qui se connecte à un périphérique LOM, consultez la documentation relative au service d'annuaire.

Les restrictions d'adresses réseau placées sur l'utilisateur dans l'annuaire peuvent ne pas s'appliquer
comme prévu si l'utilisateur d'annuaire se connecte via un serveur proxy. Lorsqu'un utilisateur se
connecte à un périphérique LOM en tant qu'utilisateur d'annuaire, le périphérique LOM tente une
authentification sur l'annuaire sous ce nom d'utilisateur. Cela signifie que les restrictions d'adresses
placées sur le compte utilisateur s'appliquent lors de l'accès au périphérique LOM. Cependant,
du fait que l'utilisateur est relié par un serveur proxy au périphérique LOM, l'adresse réseau de
la tentative d'authentification est celle du périphérique LOM et non celle du poste de travail client.

Restrictions de plage d'adresses IP

Les restrictions de la plage d'adresses IP permettent à l'administrateur de spécifier les adresses
réseau dont l'accès est accordé ou refusé. La plage d'adresses est généralement spécifiée dans
un format de plage inférieur/supérieur. Une plage d'adresses peut être spécifiée pour accorder
ou refuser l'accès à une seule adresse. Les adresses appartenant à la plage d'adresses IP
inférieure/supérieure obéissent à la restriction d'adresse IP.

Restrictions de masque de réseau et d'adresse IP

Les restrictions liées à l'adresse IP et au masque de sous-réseau permettent à l'administrateur de
spécifier une plage d'adresses dont l'accès est accordé ou refusé. Ce format possède des capacités
similaires à celles d'une plage d'adresses IP, mais peut être plus natif pour votre environnement
réseau. Une plage d'adresses IP et de masques de sous-réseau est généralement indiquée à l'aide
d'un masque de bit d'adresse et d'adresse de sous-réseau, qui identifie les adresses situées sur le
même réseau logique.

En mode binaire, si les bits d'une adresse de machine cliente, combinée aux bits du masque de
sous-réseau, correspondent à l'adresse de sous-réseau de la restriction, la machine cliente répond
à la restriction.

Restrictions basées sur le protocole DNS

Les restrictions basées sur le protocole DNS utilisent le service d'attribution de nom de réseau pour
examiner le nom logique de la machine client en recherchant les noms de machine affectés aux
adresses IP du client. Les restrictions DNS requièrent un serveur doté d'un nom fonctionnel. Si le
service d'attribution de nom est inaccessible ou en panne, les restrictions DNS ne peuvent pas être
mises en correspondance et la machine cliente ne peut pas satisfaire à la restriction.

Les restrictions basées sur le protocole DNS peuvent limiter l'accès à un nom de machine particulier
ou à des machines partageant un suffixe de domaine commun. Par exemple, la restriction DNS,
www.exemple.com, correspond à des hôtes auxquels est attribué le nom de domaine

308 Services d'annuaire